Маскировка веб-сервера

Маскировка веб-сервера

Я пытался получить доступ к устаревшему сетевому оборудованию, перехватив информацию о конфигурации, которую оно загружает с удаленного сервера (с публичным IP-адресом — хотя этот сервер больше не существует). После загрузки устройство отправляет HTTP-запрос get на удаленный сервер. Мне удалось определить IP-адрес этого сервера (путем захвата сетевого интерфейса). Как мне имитировать http-веб-сервер на моей локальной машине, чтобы при отправке этого запроса get на удаленный сервер мой локальный веб-сервер отвечал на него (с моей пользовательской информацией о конфигурации)? Могу ли я сделать это с помощью PerlHTTP::Сервер::Простой? Порекомендуйте, пожалуйста, какую-нибудь полезную литературу.

Изображение принадлежит Microsoft

Я использую топологию, как на картинке выше. Предполагая, что 5 — это устройство, о котором я говорю (не обращайте внимания на две клиентские машины). Могу ли я перехватить трафик, текущий с порта eth5 на порт eth3 на хост-машине под управлением Linux? Как мне отследить соединение между портами и ввести в него трафик. Исходный вопрос был опубликованздесьбыло рекомендовано переместить сюда. [Изображение принадлежит Microsoft]

решение1

Если у вас есть IP-адрес, к которому он пытается подключиться, просто добавьте его в качестве псевдонима к интерфейсу на порту eth 5. После этого ваш компьютер будет отвечать с этого IP-адреса, и вы сможете использовать любой HTTP-сервер для отправки файла обратно.

На Linux-компьютере, предположим, у вас есть интерфейсы Ethernet, называемые eth0 и eth1. Eth0 подключен к вашему восходящему потоку (ISP, CableModem, DSL и т. д.), а eth1 — это ваша локальная сеть. Что бы вы сделали, это:

sudo ifconfig eth1:0 ip.address.you.need up

Теперь предположим, что linux box является GW по умолчанию для вашей локальной сети, когда любое устройство в локальной сети попытается получить доступ ip.address.you.need к вашему box, он ответит, поскольку он будет отображаться в его таблицах маршрутизации как маршрут '/32', так что он даже не выйдет в интернет. Затем все, что вам нужно сделать, это настроить веб-сервер для прослушивания этого IP-адреса, и вы сможете отдавать любые файлы обратно.

Если вам нужно сделать его постоянным, вам нужно знать, какую версию Linux вы используете, так как каждая версия немного отличается в плане настройки.

Связанный контент