Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Ersetzen von Strings innerhalb von Netzwerkpaketen

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Bursti
Newbie
Newbie
Beiträge: 1
Registriert: 2. Jan 2005, 17:56

Ersetzen von Strings innerhalb von Netzwerkpaketen

Beitrag von Bursti »

Hallo,

gibts ne Möglichkeit um bestimmte Strings in OUTPUT-Paketen zu ersetzen?

Also z.B. alles was per UDP auf Port 1000 nach außen geht soll der String "toll" durch "sehrmies" ersetzt werden.

Soweit ich weiss, kann iptables nur die Paketheader modifizieren, aber nicht den Inhalt eines Pakets. Des Weiteren kommt noch die Schwierigkeit hinzu, dass der Ersatzstring länger oder kürzer sein kann als der Originalstring.

Jemand einen Tipp dazu? Welche Software kann das?
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Das ist schon deshalb nicht generell möglich, weil die Art der Stringcodierung protokollspezifisch ist. ASCII, Unicode bzw. einer seiner Derivate sind eben nur eine kleine Auswahl von im Prinzip unendlich verschiedenen Möglichkeiten Zeichenketten zu codieren. Relativ zuverlässig liesse sich dieser Wunsch also nur protokollspezifisch über einen Proxy realisieren. Denn auf einen Proxy werden die Pakete mit den Informationen die Anwendungen austauschen zu protokollspezifischen Einheiten zusammengesetzt und diese zur weiteren Behandlung in einem Cache zwischengespeichert. Sicher ließe sich so ein Proxy auch so entwickeln, dass der protokollspezifisch Zeichenketten austauscht. Der Sinn solcher Aktionen ist aber kaum zu entdecken. Viren lassen sich so nicht zuverlässig entdecken, Spam soll ausgefiltert und nicht geändert werden und als Crackertool taugt so etwas auch kaum.

Allgemein, liessen sich nur bestimmte Binärfolgen austauschen, indem man einen generischen Proxy schreibt der das kann. Ich weiß nicht ob sich jemand die Mühe gemacht hat so etwas zu schreiben, vermutlich weil diejenigen die das könnten den Sinn darin kaum erkennen können.

Moderne Authentifizierungsmethoden wie zum Beispiel md5 lassen sich mit derart plumpen Fälschungsmethoden wohl kaum überlisten. Daher stellt sich die Frage, was um Gottes Willen willst du damit......


mfG
gaw
Antworten