Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Подскажите прогу для отлова хедеров!!! (https://forum.antichat.xyz/showthread.php?t=110907)

sqr 13.03.2009 18:54
Подскажите прогу для отлова хедеров!!!
 
Добрый день...
Есть прога которая лезет в инет по порту 4004, хочу я хедером завладеть)))
Средствами любимого Naviscope не получается, так как исходная прога не поддерживает прокси.
Пробовал искать что-то подобное, нашел много разных сниффов которые мне собсно не подходят.
Тоесть если конкретно, то нужна прога которая ловит хедеры определенного приложения и пускает через себя, только в отличие от naviscope не путем снифа удаленного порта, а путем принудительного перехвата всех хедеров от проги на внешку и обратно на прогу,
ну или на худой случай просто перехвата, там уже через Inetcrack буду ломиться.

Посоветуйте может есть новая более продвинутая версия Naviscope???? Это одна из немногих программ за которую разработчикам хочется приклониться в ноги, а античату огромный респект что научило такого нуба как я им пользоваться))

neprovad 13.03.2009 20:03
oSpy в помощь

sqr 13.03.2009 23:21
to neprovad
А можно мануал по проге?)))

Возможно я чтото не так делаю.
Я сделал Inject в необходимый модуль, потом старт.
Запросы сниффаются аж бегом, но вот только мне помимо этого нужно перехваченный хедер немножко изменить и поставить в цикл на отправку до достижения определенного результата ну тоесть таким образом как это делает InetCrack.
А чтоб юзать InetCrack мне нужно свести хедер к приблизительно такому виду(например):
Цитата:
GET http://mozilla.mirror.ihug.co.nz/firefox/releases/3.0.7/update/win32/ru/firefox-3.0.7.complete.mar HTTP/1.1
Host: mozilla.mirror.ihug.co.nz
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Range: bytes=2700000-2999999
Как быть?
Возможно это можно сделать и oSpy?

Vid0k 13.03.2009 23:35
del........

sqr 14.03.2009 00:03
Цитата:
Сообщение от Vid0k
del........
Что ты хотел этим сказать???

Vid0k 14.03.2009 00:05
просто удалил свой пост

sqr 14.03.2009 00:18
скиньте чтоле ссылку на инфу где грамотно описана данная тема, если я чтото не так говорю,
буду сам разбираться тогда

neprovad 14.03.2009 10:05
я не знаю программы для подмены заголовков налету по предустановленным правилам, максимум что приходит в голову - WinApiOverride программа, но она достаточно сложна для такой цели. Еще есть Acunetix Web Vulnerability Scanner (почитай ветку в разделе реверсинг)
в нем есть HTTP Sniffer работает как прокси, который все соответственно снифает, так вот в нем есть такая штука как HTTP Traps, если перехваченные данные будут соответствовать каким либо правилам то "ловушка" будет их меня по заданным тобой правилам, попробуй вобщем :)

B1t.exe 14.03.2009 13:44
ман, я вообше то не спец по перехвату пакетов, но когда то было дело слежки одного чела - использовал Cain & Abel. очень мощная программа. поюзай, думаю там будет то, что ты хочешь :)

nicusor 16.03.2009 13:06
whireshark в руки


Время: 13:15
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице