кто-то создал сценарий, чтобы повредить мое приложение чата инъекцией, я смог захватить данные, отправленные этим плохим парнем, я попытался заблокировать эти пакеты через iptables но не работает вот данные захвачены
0000 fa 16 3e 69 cf 21 a6 13 89 a1 49 eb 08 00 45 00 ..>i.!....I...E.
0010 00 b1 3e b6 40 00 6e 06 8a 38 23 e0 24 bb 33 44 ..>.@.n..8#.$.3D
0020 c7 79 c9 f4 b2 63 16 c7 ab e3 7a 9a 3c 98 50 18 .y...c....z.<.P.
0030 18 01 42 a3 00 00 3c 49 6e 69 74 20 73 69 64 3d ..B...<Init sid=
0040 22 39 38 39 39 31 62 39 37 2d 61 33 34 35 2d 34 "58991b97-a345-4
0050 30 35 34 2d 62 35 36 32 2d 38 62 62 63 32 66 62 054-b562-8bbc2fb
0060 33 35 35 39 35 22 20 63 68 61 74 6d 6f 64 65 3d 35595" chatmode=
0070 22 31 22 20 7a 69 70 3d 22 22 20 6b 3d 22 58 48 "1" zip="" k="XH
0080 30 30 2d 59 50 57 53 2d 54 49 33 45 2d 4b 51 4c 00-YPWS-TI3E-KQL
0090 57 22 20 64 3d 22 6c 6f 63 61 6c 68 6f 73 74 22 W" d="localhost"
00a0 20 76 3d 22 37 2e 37 2e 30 2d 30 33 30 31 22 20 v="7.7.0-0301"
00b0 67 3d 22 64 65 66 61 75 6c 74 22 20 2f 3e 00 g="default" />.
поэтому я тестирую следующее
iptables -I INPUT -p tcp -m tcp --dport 45667 -m string --string "v=\"7.7.0-0301" --algo kmp --to 65535 -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp --dport 45667 -m string --string "d=\"localhost" --algo kmp --to 65535 -j REJECT --reject-with tcp-reset
но он все еще имеет доступ к платформе чата, также проблема, если я добавлю эту строку в свои iptables, другие мои посетители не могут войти в систему
iptables -I INPUT -p tcp -m tcp --dport 45667 -m string --string "k=\"XH00-YPWS-TI3E-KQLW" --algo kmp --to 65535 -j REJECT --reject-with tcp-reset
Я также пробую использовать OUTPUT и FORWARD, но то же самое
У меня есть полный файл pcap, поэтому можно заблокировать этот сценарий инжектора с помощью iptables?