Stunnel / netcat - odchyt/modifikace paketů

Stáhnout jako PDF autor: Johny, archiv, dne 16.3.2008


Dělám pokusy s úpravou síťové komunikace abych dokázal jisté mé tvrzení – aneb že lze za předpokladu podvržení falešného certifikátu upravit data tak, aby „napadený“ nic nepoznal. Snažím se upravit paket který „letí“ skrz nějaký router. Moje současné nastavení předpokládá příchozí data v SSL na port 443, tato data si ukradnu pomocí iptables a pošlu je na port 555 kde jede stunnel…

z portu 555, vyhodím ssl a pošlu na 556
stunnel -d 555 -r 556
naslouchám na 556 a posílám na cílovej server
stunnel -c -d 556 -r X.X.X.X:443

Zde mi na localhostu lítají nešifrovaná data Dále bych rád data nějak zobrazil. Ačkoliv tcpdump funguje super tak v tomto případě nějak selhává, nenapadá mě vubec proč.

tcpdump tcp dst port 556 -vvv

nezachytí ani jeden paket, napadá někoho proč? (otázka číslo 1 :)

připustím li, že data se podaří zachytit tak je třeba je upravit a poslat dál, k tomuto účelu jsem dělal pokusy s netcatem, „zbastlil“ jsem si tento příkaz

nc -l -p 556 | nc 127.0.0.1 557 | nc -b -l -p 556
na 557 v tomto případě byl druhý konec stunnelu.

Tento příkaz bych očekával že vezme data z portu 556 (nešifrované http), přepošle je netcatu který udělá request na druhý stunnel a odpověď vrátí zpět na 556.Bohužel takto se mi zde nepovedlo komunikaci rozjet :( (any idea? otázka číslo 2) Pokud tento příkaz testuji bez stunnelů, tedy jenom jako „jednoduchou proxy“ tak to funguje.

nc -l -p 1212 | nc seznam.cz 80 | nc -b -l -p 1212

zde mi při požadavku na ipadresarouteru:80 hodí opravdu stránku seznamu. Zdá se že nudejchá víc spojení (to je také otázka č3 k řešení…)

No, a to jsou veškeré mé dosavadní poznatky. úpravu komunikace bych pak rád dělal začleněním sedu do toho netcatu…

dík za jakékoliv nápady, podněty :) ps: jde skutečně jen o důkaz že to takto jde, tak nemusíte mít strach, nejdu vyloupit banku :D


Podobné články:

Štítky tohoto článku:

 


 
Diskuze: Stunnel / netcat - odchyt/modifikace paketů
Vaše jméno (povinné)
Váš email (nebude zveřejněn, povinný)
WEB (bude zveřejněn, pište s http://)
Text vzkazu:
Kolik je 3×2? (ochrana proti spamu)
 
[CNW:Counter]