Ciao a tutti,
sono alla ricerca di un tool che abbia una funzionalità simile ad ettercap,
mi spiego: ho la necessità di manipolare il payload dei pacchetti TCP in
uscita dalla mia macchina attraverso un tool che mi permetta di 'scriptare'
dei filtri con una logica simile a:
if (ip.proto == TCP && search(DATA.data, "ACCEPT") ) {
log(DATA.data, "/tmp/logp.log");
replace("ACCEPT", "DENY");
msg("Sostituzione effettuata.\n");
}
Mi sembra che ettercap richieda un MITM per far ciò mentre nel mio caso è
richiesta che la stessa macchina generi i pacchetti, mentre il filtro andrà
a modificarne il contenuto.
Avete consigli su tools del genere?
--------------------------------------------------------------------
mail2web - Check your email from the web at
http://link.mail2web.com/mail2web
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
