• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Ersetzen von Strings innerhalb von Netzwerkpaketen

Bursti

Newbie
Hallo,

gibts ne Möglichkeit um bestimmte Strings in OUTPUT-Paketen zu ersetzen?

Also z.B. alles was per UDP auf Port 1000 nach außen geht soll der String "toll" durch "sehrmies" ersetzt werden.

Soweit ich weiss, kann iptables nur die Paketheader modifizieren, aber nicht den Inhalt eines Pakets. Des Weiteren kommt noch die Schwierigkeit hinzu, dass der Ersatzstring länger oder kürzer sein kann als der Originalstring.

Jemand einen Tipp dazu? Welche Software kann das?
 

gaw

Hacker
Das ist schon deshalb nicht generell möglich, weil die Art der Stringcodierung protokollspezifisch ist. ASCII, Unicode bzw. einer seiner Derivate sind eben nur eine kleine Auswahl von im Prinzip unendlich verschiedenen Möglichkeiten Zeichenketten zu codieren. Relativ zuverlässig liesse sich dieser Wunsch also nur protokollspezifisch über einen Proxy realisieren. Denn auf einen Proxy werden die Pakete mit den Informationen die Anwendungen austauschen zu protokollspezifischen Einheiten zusammengesetzt und diese zur weiteren Behandlung in einem Cache zwischengespeichert. Sicher ließe sich so ein Proxy auch so entwickeln, dass der protokollspezifisch Zeichenketten austauscht. Der Sinn solcher Aktionen ist aber kaum zu entdecken. Viren lassen sich so nicht zuverlässig entdecken, Spam soll ausgefiltert und nicht geändert werden und als Crackertool taugt so etwas auch kaum.

Allgemein, liessen sich nur bestimmte Binärfolgen austauschen, indem man einen generischen Proxy schreibt der das kann. Ich weiß nicht ob sich jemand die Mühe gemacht hat so etwas zu schreiben, vermutlich weil diejenigen die das könnten den Sinn darin kaum erkennen können.

Moderne Authentifizierungsmethoden wie zum Beispiel md5 lassen sich mit derart plumpen Fälschungsmethoden wohl kaum überlisten. Daher stellt sich die Frage, was um Gottes Willen willst du damit......


mfG
gaw
 
Oben