Подскажите прогу для отлова хедеров!!!

Discussion in 'Безопасность и Анонимность' started by sqr, 13 Mar 2009.

  1. sqr

    sqr Elder - Старейшина

    Joined:
    15 Dec 2006
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    Добрый день...
    Есть прога которая лезет в инет по порту 4004, хочу я хедером завладеть)))
    Средствами любимого Naviscope не получается, так как исходная прога не поддерживает прокси.
    Пробовал искать что-то подобное, нашел много разных сниффов которые мне собсно не подходят.
    Тоесть если конкретно, то нужна прога которая ловит хедеры определенного приложения и пускает через себя, только в отличие от naviscope не путем снифа удаленного порта, а путем принудительного перехвата всех хедеров от проги на внешку и обратно на прогу,
    ну или на худой случай просто перехвата, там уже через Inetcrack буду ломиться.

    Посоветуйте может есть новая более продвинутая версия Naviscope???? Это одна из немногих программ за которую разработчикам хочется приклониться в ноги, а античату огромный респект что научило такого нуба как я им пользоваться))
     
  2. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    oSpy в помощь
     
  3. sqr

    sqr Elder - Старейшина

    Joined:
    15 Dec 2006
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    to neprovad
    А можно мануал по проге?)))

    Возможно я чтото не так делаю.
    Я сделал Inject в необходимый модуль, потом старт.
    Запросы сниффаются аж бегом, но вот только мне помимо этого нужно перехваченный хедер немножко изменить и поставить в цикл на отправку до достижения определенного результата ну тоесть таким образом как это делает InetCrack.
    А чтоб юзать InetCrack мне нужно свести хедер к приблизительно такому виду(например):
    Как быть?
    Возможно это можно сделать и oSpy?
     
  4. Vid0k

    Vid0k Elder - Старейшина

    Joined:
    24 Dec 2007
    Messages:
    393
    Likes Received:
    125
    Reputations:
    13
    del........
     
  5. sqr

    sqr Elder - Старейшина

    Joined:
    15 Dec 2006
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    Что ты хотел этим сказать???
     
  6. Vid0k

    Vid0k Elder - Старейшина

    Joined:
    24 Dec 2007
    Messages:
    393
    Likes Received:
    125
    Reputations:
    13
    просто удалил свой пост
     
  7. sqr

    sqr Elder - Старейшина

    Joined:
    15 Dec 2006
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    скиньте чтоле ссылку на инфу где грамотно описана данная тема, если я чтото не так говорю,
    буду сам разбираться тогда
     
  8. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    я не знаю программы для подмены заголовков налету по предустановленным правилам, максимум что приходит в голову - WinApiOverride программа, но она достаточно сложна для такой цели. Еще есть Acunetix Web Vulnerability Scanner (почитай ветку в разделе реверсинг)
    в нем есть HTTP Sniffer работает как прокси, который все соответственно снифает, так вот в нем есть такая штука как HTTP Traps, если перехваченные данные будут соответствовать каким либо правилам то "ловушка" будет их меня по заданным тобой правилам, попробуй вобщем :)
     
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    ман, я вообше то не спец по перехвату пакетов, но когда то было дело слежки одного чела - использовал Cain & Abel. очень мощная программа. поюзай, думаю там будет то, что ты хочешь :)
     
  10. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    whireshark в руки
     
  11. sqr

    sqr Elder - Старейшина

    Joined:
    15 Dec 2006
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    B1t.exeНет немного не то.

    neprovad
    Программа попадает под описание АЦЦКАЯ, очень много всего в ней интересного и действительно нужного.
    целый день сижу разбираюсь, в принципе просветления небольшие есть.

    запустил я сниффер, снифанул пакет нужный, но за HTTP Traps не брался, так как сидеть каждый раз нажимать в программе кнопку скажем так не очень удобно при рассчете в несколько сотен возможно тысяч раз
    HTTP Fuzzer приятно привлек внимание, я туда хедер и закинул, добавил генератор, тестовый запуск и все работает на 5+, НО
    у меня проблема в том что сервер на первый реквест отвечает, но потом делает паузу приблизительно 6600-6800 мс, тоесть в течении этого времени пакеты просто отбрасываются, что скажем так очень паливно
    тайм делей ни в настройках ни в генераторе я не нашел((
    может я плохо смотрел или ты знаешь как его можно организовать???
    :confused:
     
  12. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    463
    Likes Received:
    190
    Reputations:
    50
    самая простая штука для замены хедеров - a4proxy