[HookME] TCP Proxy (Data tamper)
HookME es un software diseñado para la interceptación de las comunicaciones hookeando el proceso deseado e interceptando las llamadas del API para el envío y recepción de tráfico de red (incluso SSL). HookMe proporciona una interfaz gráfica de usuario que permite cambiar el contenido del paquete en tiempo real, o descartar o reenviarlo. También cuenta con un sistema de plugins en python para ampliar la funcionalidad HookMe.
Se puede utilizar para muchos propósitos, tales como:
- Analizar y modificar protocolos de red
- Creación de malware o backdoors embebidos en protocolos de red
- Parcheo de vulnerabilidades de memoria de protocolos
- Firewall a nivel de protocolo
- Como herramienta postexplotation
- Lo que quiera tu imaginación creando plugins
En el siguiente video podemos ver como crear un backdoor usando HookME y plugins en python que son inyectados en el proceso mysqld.exe permitiendo al atacante ejecutar comandos remotos:
Download HookME
[Fuente]
[HookME] TCP Proxy (Data tamper)
![[HookME] TCP Proxy (Data tamper)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiguHp2kICtJ64kjDgLvQOF8KI_8JoATIT6pNSelaRWgXie179Kdr0srJxkEqazc7XbFCZ3njKLjahPMI_uE8IePBb_cVNcj-_qD72L3lewo3abPak7CRzf5og4iiFik27cyn9w4Y2XUak/s72-c/SSL.png)
Reviewed by 0x000216
on
Monday, April 01, 2013
Rating: 5
Reviewed by 0x000216
on
Monday, April 01, 2013
Rating: 5