Hace unos días, buscando elinks para bajarlos con la mula (concretamente amule, una versión Linux del popular emule), me cansé de ir copiando y pegando de una sesión a otra. Así que decidí automatizarlo, y qué mejor forma que filtrando todo el tráfico http.

Y como todo queda en casa, pues hice un filtro de elinks con flex+gcc, y modifiqué bouncerbrick para colocar un especie de sniffer. ¿Y qué tiene esto que ver con Criptografía y Seguridad? Pues todo, porque este ejemplo sirve de muestra de lo fácil que es filtrar los datos de todo lo que pasa por nuestra red...

Ahora la receta (de momento sólo para Linux )...

Ingredientes:

• bouncerbrick
• ed2kpush

Se pueden obtener aquí. Recomiendo los binarios, pero si alguien quiere compilarlos tiene el código fuente (recuerdo que de momento sólo para linux).

El lugar adecuado para colocar los binarios es:

/usr/bin/bouncerbrick

/usr/bin/ed2kpush

En esta ocasión el proxy del ejemplo es polipo, que escucha en el puerto 8123. Se configura el navegador para que busque el proxy en la ip 127.0.0.1 y el puerto 8080.

Ahora utilizamos una de las líneas de ejemplo que muestra la ayuda de bouncerbrick:

bouncerbrick 8080 localhost 8123 -S 0 ed2kpush &

A partir de ahora obtendremos en el fichero ed2k.txt todos los elinks que nuestro navegador obtenga a traves del proxy.

Para quien use amule y quiera añadir automáticamente los elinks sin tener que hacer nada (recomiendo la opción añadir en modo pausado) la siguiente línea:

bouncerbrick 8080 localhost 8123 -S 0 'ed2kpush --amule'&

Para xmule esta otra:

bouncerbrick 8080 localhost 8123 -S 0 'ed2kpush --xmule'&

Para ver los elinks según cruzan por nuestro proxy, simplemente se ejecuta la siguiente línea:

tail -f ed2k.txt

La salida de los elinks no siempre es instantánea (cuestión del cache de los ficheros), pero acaban saliendo.

En fin: que puede enviarse todo lo que pasa a través del proxy a la entrada estándar del programa que queramos y filtrar direcciones de correo, passwords, etc.

Y ahora (como hubiese dicho el presentador de "El precio justo"): !A descargar!... digo !A jugar!