Toggle sidebar

  • 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

Подмена POST запроса

  • Автор темы Автор темы Antonka
  • Дата начала Дата начала
A

Antonka

One Level
27.07.2017
8
2
Добрый! Имеется задача: подменить исходящий POST запрос из браузера. Сниффер при виде определенного пакета подменивает на такой же, но только с другими данными. Возможно ли это как-нибудь реализовать не используя прокси(javascript + tempermonkey к примеру)?
 
Речь идёт о HTTP или нужно учитывать HTTPS тоже? Какой используется браузер для отправки запросов или любой?
 
Https в том числе. Может быть Firefox, Chrome. Инжектиться в файл - слишком сложно
 
На уровне сниффера отлавливать толку нет, т.к., если речь идёт о HTTPS, то трафик уже будет зашифрован.
Можно было бы использовать свой прокси с подменой сертификата, тогда атака MiTM получится.
Проще всего было делать инжект+перехват.
Так чем инжект не подходит?
 
Сложно(. Если поделитесь ссылкой - буду премного благодарен!
 
Писать на С++ свой прокси с подменой SSL-сертификата - жуткий геморой, никто за такое не возьмётся, да и не нужно оно.
Если такая замечательная вещь, как Kali. А в Kali есть готовые инструменты для реализации перехвата трафика и подмены сертификата.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей


Написать на С++ инжект для Firefox и перехватывать функцию pr_write - реально и выполнимо. Для Chrome будет что-то похожее.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Antonka
Burp Suite с Intercepterom помоему написали уже кому интересно пишите проконсультирую
 
Burp Suite подойдёт для этих целей, если нужно всё делать в открытую, скажем на своём же компе.
А если условия задачи несколько иные? Если нужно делать не совсем в открытую и не совсем на своём компе?
Тогда, этот вариант отпадает
 
<Gh0St> сказал(а):
Писать на С++ свой прокси с подменой SSL-сертификата - жуткий геморой, никто за такое не возьмётся, да и не нужно оно.
Если такая замечательная вещь, как Kali. А в Kali есть готовые инструменты для реализации перехвата трафика и подмены сертификата.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей


Написать на С++ инжект для Firefox и перехватывать функцию pr_write - реально и выполнимо. Для Chrome будет что-то похожее.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
К сожалению, сроки у меня сжатые, реализовать инжект без опыта онного вряд ли получится. Все таки склоняюсь к подмене на стороне самого браузера(запилить плагин, заюзать js). Какими методами можно реализовать подобное?
 
По разработке плагинов, к сожалению, ничего подсказать не могу.
Разве что вот:
Ссылка скрыта от гостей
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

Сергей Попов
  • Статья Статья
Статья Предотвращение межсайтового скриптинга (XSS): Полное руководство для защиты вашего сайта
Ответы
0
Просмотры
934
Статьи сообщества
Сергей Попов
Сергей Попов
TTpoKypaTop
Статья Сам себе пентестер: пошаговое руководство для разработчика по самостоятельной проверке безопасности веб-приложения
Ответы
0
Просмотры
2 тыс.
Гайды и туториалы
TTpoKypaTop
TTpoKypaTop
kylukov
  • Статья Статья
Заметка Как с помощью одной строки получить доступ к чужому ЛК если используется NodeJS (CVE-2025-29927)
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
kylukov
kylukov
TTpoKypaTop
Статья Азбука хакера: ключевые термины и сокращения в кибербезопасности
Ответы
6
Просмотры
2 тыс.
Гайды и туториалы
Archivist
Archivist

Курс AD

Верх Низ