Подскажите прогу для отлова хедеров!!! |
13.03.2009, 18:54
|
|
Познающий
Регистрация: 15.12.2006
Сообщений: 31
С нами:
10212324
Репутация:
26
|
|
Подскажите прогу для отлова хедеров!!!
Добрый день...
Есть прога которая лезет в инет по порту 4004, хочу я хедером завладеть)))
Средствами любимого Naviscope не получается, так как исходная прога не поддерживает прокси.
Пробовал искать что-то подобное, нашел много разных сниффов которые мне собсно не подходят.
Тоесть если конкретно, то нужна прога которая ловит хедеры определенного приложения и пускает через себя, только в отличие от naviscope не путем снифа удаленного порта, а путем принудительного перехвата всех хедеров от проги на внешку и обратно на прогу,
ну или на худой случай просто перехвата, там уже через Inetcrack буду ломиться.
Посоветуйте может есть новая более продвинутая версия Naviscope???? Это одна из немногих программ за которую разработчикам хочется приклониться в ноги, а античату огромный респект что научило такого нуба как я им пользоваться))
|
|
|
13.03.2009, 20:03
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
oSpy в помощь
|
|
|
|
13.03.2009, 23:21
|
|
Познающий
Регистрация: 15.12.2006
Сообщений: 31
С нами:
10212324
Репутация:
26
|
|
to neprovad
А можно мануал по проге?)))
Возможно я чтото не так делаю.
Я сделал Inject в необходимый модуль, потом старт.
Запросы сниффаются аж бегом, но вот только мне помимо этого нужно перехваченный хедер немножко изменить и поставить в цикл на отправку до достижения определенного результата ну тоесть таким образом как это делает InetCrack.
А чтоб юзать InetCrack мне нужно свести хедер к приблизительно такому виду(например):
GET http://mozilla.mirror.ihug.co.nz/firefox/releases/3.0.7/update/win32/ru/firefox-3.0.7.complete.mar HTTP/1.1
Host: mozilla.mirror.ihug.co.nz
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Range: bytes=2700000-2999999
Как быть?
Возможно это можно сделать и oSpy?
|
|
|
|
13.03.2009, 23:35
|
|
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
С нами:
9674246
Репутация:
316
|
|
del........
|
|
|
|
14.03.2009, 00:03
|
|
Познающий
Регистрация: 15.12.2006
Сообщений: 31
С нами:
10212324
Репутация:
26
|
|
Сообщение от Vid0k
del........
Что ты хотел этим сказать???
|
|
|
|
14.03.2009, 00:05
|
|
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
С нами:
9674246
Репутация:
316
|
|
просто удалил свой пост
|
|
|
|
14.03.2009, 00:18
|
|
Познающий
Регистрация: 15.12.2006
Сообщений: 31
С нами:
10212324
Репутация:
26
|
|
скиньте чтоле ссылку на инфу где грамотно описана данная тема, если я чтото не так говорю,
буду сам разбираться тогда
|
|
|
|
14.03.2009, 10:05
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
я не знаю программы для подмены заголовков налету по предустановленным правилам, максимум что приходит в голову - WinApiOverride программа, но она достаточно сложна для такой цели. Еще есть Acunetix Web Vulnerability Scanner (почитай ветку в разделе реверсинг)
в нем есть HTTP Sniffer работает как прокси, который все соответственно снифает, так вот в нем есть такая штука как HTTP Traps, если перехваченные данные будут соответствовать каким либо правилам то "ловушка" будет их меня по заданным тобой правилам, попробуй вобщем  |
|
|
|
14.03.2009, 13:44
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
ман, я вообше то не спец по перехвату пакетов, но когда то было дело слежки одного чела - использовал Cain & Abel. очень мощная программа. поюзай, думаю там будет то, что ты хочешь |
|
|
|
16.03.2009, 13:06
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
whireshark в руки
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
