概要
使用Scapy和NetFilterqueue,当攻击者进行MITM时,该脚本能够编辑数据包的数据。这将带来一些好处,因为数据包本身仍然是合法的,因为我们只是在编辑数据。 IP和数据检查都将在此脚本中重新计算。关于此脚本的很酷的事情是您能够编辑端口,这将导致更大的灵活性,因为那里的许多脚本仅针对端口80或8080设计。此脚本已编码并在Kali Linux上运行。
动机
对于我的最后一年项目,我需要在智能计量系统上进行渗透测试。有一些默认的保护机制,例如数据包重播。但是,数据包没有加密,可以操纵。由于项目的敏感性,我不允许将数据包的数据或数据结构放入。最终,该脚本使我能够进行一些攻击,例如伪造数据和哈希重播攻击。
安装
安装Python 3.5或更高
安装NetFilterqueue
安装arpspoof
