Требования: TCP-пакеты должны быть захвачены в Windows и могут изменять пакеты, аналогично атакам «человек посередине» в сетевой безопасности.
Обзор:
WinDivert: Windows Packet Divert
Windows Packet Divert (WinDivert) — это пакет для захвата и передачи пакетов в пользовательском режиме для Windows 10, Windows 11 и Windows Server.
Официальный сайт:Вход по гиперссылке виден.
WinDivert позволяет приложениям пользовательского режима захватывать/изменять/сбрасывать сетевые пакеты, отправляемые в сетевой стек Windows/из него. В итоге, WinDivert может:
- Захват сетевых пакетов
- Фильтруйте/сбрасывайте сетевые пакеты
- Перехватывание сетевых пакетов
- (пере)инъекция сетевых пакетов
- Модификация сетевых пакетов
WinDivert может использоваться для реализации пользовательских фильтров пакетов, снифферов пакетов, межсетевых экранов, NAT, VPN, туннелирования приложений и многого другого.
Ключевые особенности WinDivert включают:
- Перехват пакетов, прослушивания или сброс шаблонов
- Поддерживает loopback (локальный хост) трафик
- Полная поддержка IPv6
- Сетевой уровень
- Простой, но мощный API
- Продвинутый язык фильтрации
- Приоритет фильтра
- Бесшумная установка
- Она предоставляется бесплатно на условиях GNU Broad General Public License (LGPL).
Build httpbin
httpbin(1): HTTP-сервис запроса и ответов, создание http-сервиса, изменение запрошенного содержимого пакета через WinDivert, вы интуитивно видите, что пакет был изменён через содержимое ответа, и сервер получает содержимое пакета, перехваченный и изменённый посредником.
Источник:Вход по гиперссылке виден.
Команда Docker build httpbin выглядит следующим образом:
Как показано ниже:
.NET-консоль
Сначала создаём новое консольное приложение .NET 8, и ссылка nuget выглядит следующим образом:
Код таков:
Перед блокировкой и изменением базы данных, как показано на следующем рисунке:
Начните перехват и модификацию пакета, как показано на следующем рисунке:
(Конец) |
Опубликовано 26.09.2025 10:53:00
|
|
|
|
