2008/2/19, [EMAIL PROTECTED] <[EMAIL PROTECTED]>:
> Ciao a tutti,
ciao
> sono alla ricerca di un tool che abbia una funzionalità simile ad ettercap,
> mi spiego: ho la necessità di manipolare il payload dei pacchetti TCP in
> uscita dalla mia macchina attraverso un tool che mi permetta di 'scriptare'
> dei filtri con una logica simile a:
>
> if (ip.proto == TCP && search(DATA.data, "ACCEPT") ) {
> log(DATA.data, "/tmp/logp.log");
> replace("ACCEPT", "DENY");
> msg("Sostituzione effettuata.\n");
> }
>
> Mi sembra che ettercap richieda un MITM per far ciò mentre nel mio caso è
> richiesta che la stessa macchina generi i pacchetti, mentre il filtro andrà
> a modificarne il contenuto.
> Avete consigli su tools del genere?
scapy, http://www.secdev.org/projects/scapy/
--
noone is alone.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
