1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Подскажите по скрипту HTTPoxy.

Тема в разделе "Kali Linux", создана пользователем amstrot, 14 окт 2016.

Метки:
  1. amstrot

    amstrot Member
    Премиум

    Репутация:
    0
    Регистрация:
    30 апр 2016
    Сообщения:
    11
    Симпатии:
    3
    Недавно прочитал на хабре про уязвимость HTTPoxy:
    https://habrahabr.ru/company/pt/blog/306176/ и решил разобраться,
    уже давно интересно как перенаправлять траффик и осуществить mitm
    атаку в http протоколе... Скачал книгу по kali linux, потом установил и запустил на vm операционку,
    затем с репозитории https://github.com/httpoxy установил hhvm-httpoxy-poc и запустил исполняемый скрипт. Вбил такую команду: curl -vv -H 'Proxy: codeby' http://45.32.240.72
    Подскажите по скрипту HTTPoxy.
    Подскажите по скрипту HTTPoxy.
    Если я правильно понимаю сервер уязвим!?
    Теперь у меня возникает вопрос какой надо создать HTTP-запрос чтобы он сохранился
    в переменной среды HTTP_PROXY и приложение CGI запускало бы собственный веб-клиент,
    использующий эту переменную среды в качестве настроек прокси? И как это будет всё проксироваться
    через мой сервер? В общем для меня это не понятно... подскажите кто знает!?
     
    WebWare Team нравится это.
  2. amstrot

    amstrot Member
    Премиум

    Репутация:
    0
    Регистрация:
    30 апр 2016
    Сообщения:
    11
    Симпатии:
    3
    Если ни кто не хочет подсказать за спасибо, то подскажите за бакинский рубль...
     
Загрузка...

Поделиться этой страницей