Подмена POST запроса

  • Автор темы Автор темы Antonka
  • Дата начала Дата начала
A

Antonka

One Level
27.07.2017
8
2
BIT
0
Добрый! Имеется задача: подменить исходящий POST запрос из браузера. Сниффер при виде определенного пакета подменивает на такой же, но только с другими данными. Возможно ли это как-нибудь реализовать не используя прокси(javascript + tempermonkey к примеру)?
 
Речь идёт о HTTP или нужно учитывать HTTPS тоже? Какой используется браузер для отправки запросов или любой?
 
Https в том числе. Может быть Firefox, Chrome. Инжектиться в файл - слишком сложно
 
На уровне сниффера отлавливать толку нет, т.к., если речь идёт о HTTPS, то трафик уже будет зашифрован.
Можно было бы использовать свой прокси с подменой сертификата, тогда атака MiTM получится.
Проще всего было делать инжект+перехват.
Так чем инжект не подходит?
 
Сложно(. Если поделитесь ссылкой - буду премного благодарен!
 
Писать на С++ свой прокси с подменой SSL-сертификата - жуткий геморой, никто за такое не возьмётся, да и не нужно оно.
Если такая замечательная вещь, как Kali. А в Kali есть готовые инструменты для реализации перехвата трафика и подмены сертификата.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей


Написать на С++ инжект для Firefox и перехватывать функцию pr_write - реально и выполнимо. Для Chrome будет что-то похожее.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Antonka
Burp Suite с Intercepterom помоему написали уже кому интересно пишите проконсультирую
 
Burp Suite подойдёт для этих целей, если нужно всё делать в открытую, скажем на своём же компе.
А если условия задачи несколько иные? Если нужно делать не совсем в открытую и не совсем на своём компе?
Тогда, этот вариант отпадает
 
<Gh0St> сказал(а):
Писать на С++ свой прокси с подменой SSL-сертификата - жуткий геморой, никто за такое не возьмётся, да и не нужно оно.
Если такая замечательная вещь, как Kali. А в Kali есть готовые инструменты для реализации перехвата трафика и подмены сертификата.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей


Написать на С++ инжект для Firefox и перехватывать функцию pr_write - реально и выполнимо. Для Chrome будет что-то похожее.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
К сожалению, сроки у меня сжатые, реализовать инжект без опыта онного вряд ли получится. Все таки склоняюсь к подмене на стороне самого браузера(запилить плагин, заюзать js). Какими методами можно реализовать подобное?
 
По разработке плагинов, к сожалению, ничего подсказать не могу.
Разве что вот:
Ссылка скрыта от гостей
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ