1. Мегаконкурс в апреле "Приведи друзей на codeby". Дарим деньги, подписку на журнал хакер и выдаем статус "Paid Access". Подробнее ...

    Скрыть объявление

Нужно разобраться с перехватом пакетов от клиента к серверу

Тема в разделе "Веб-серверы - Администрирование", создана пользователем Jackrgpro, 7 мар 2015.

Наш партнер Genesis Hackspace
  1. Jackrgpro

    Jackrgpro New Member

    Регистрация:
    7 мар 2015
    Сообщения:
    1
    Симпатии:
    0
    Добрый день, нужна подсказка, сам не могу полностью понять как мне действовать.
    Объясню в начале суть да дело. Есть клиент, я хочу с него перехватывать и изменять пакеты, т.е изменять и отправлять на сервер. На определенных серверах такое возможно, там не стоит защита, там клиент и сервер связываются на прямую, а тут через еще 1 IP адрес.
    Т.е я запускаю клиент, он загружается, появляется окно ввода логина и пароля. Если я не буду перехватывать трафик, то он спокойно зайдет, но как я включаю программу и пыюсь создать тунель между ними, они мне пишет вы отсоединены от сервера. Я говорю ок сам себе, запустил снифер Wireshark, стал чекать пакеты. Получается вот что..
    Когда я подключаюсь просто, я серверу отправляю вот такой пакет
    Код (Text):
    5890 581.501008000 192.168.1.3 5.135.140.234 TCP 58 56391→7777 [PSH, ACK] Seq=1 Ack=1 Win=17408 Len=4
     
    0000 bc ae c5 e7 9d 11 74 ea 3a c1 3c 66 08 00 45 00 ......t.:.<f..E.
    0010 00 2c 36 2d 40 00 80 06 70 82 c0 a8 01 03 05 87 .,6-@...p.......
    0020 8c ea dc 47 1e 61 45 83 e8 b8 dc 7b e8 67 50 18 ...G.aE....{.gP.
    0030 00 44 97 f3 00 00 88 71 4d 3a .D.....qM:
    Когда я перехватываю травик, такого пакета нету, он не отправляется и после этого ну или до этого, не знаю как правильнее будет сказать, выбивает дисконект.
    Т.е вопрос в следующем, как мне отправить этот пакет и каким образом я могу это сделать и нужно ли мне будет только 1 этот пакет отправлять?
    Или можно по другому сформулировать, как мне перехватить пакеты без дисконекта в клиент и на сервере.
    Защита клиента, загружает драйвер, он служит связью с их центром т.е 3 тим ip, если драйвер выключить или удалить, просто нельзя будет зайти на сервер.
    Приложу скриншоты снифера:
    Тут я нормально подключился и меня пустило дальше:
    http://rghost.ru/8Sp8zgzYM/image.png
    Тут меня выбило:
    http://rghost.ru/7BdxPRgPx/image.png
    Можете сравнить и сами все увидеть.
    P.s Если у вас есть свои предложения по этому поводу буду рад выслушать и все по пробовать.
     
Загрузка...
Похожие Темы - Нужно разобраться перехватом
  1. adolf93
    Ответов:
    0
    Просмотров:
    1.023
  2. Edip
    Ответов:
    1
    Просмотров:
    1.039
  3. nujencod
    Ответов:
    0
    Просмотров:
    48
  4. ArtyomHC
    Ответов:
    12
    Просмотров:
    357
  5. Саша Зеленюк
    Ответов:
    1
    Просмотров:
    177

Поделиться этой страницей