Добрый! Имеется задача: подменить исходящий POST запрос из браузера. Сниффер при виде определенного пакета подменивает на такой же, но только с другими данными. Возможно ли это как-нибудь реализовать не используя прокси(javascript + tempermonkey к примеру)?
Подмена POST запроса
- Автор темы Antonka
- Дата начала
<Gh0St>
Green Team
- 23.10.2018
- 18
- 6
На уровне сниффера отлавливать толку нет, т.к., если речь идёт о HTTPS, то трафик уже будет зашифрован.
Можно было бы использовать свой прокси с подменой сертификата, тогда атака MiTM получится.
Проще всего было делать инжект+перехват.
Так чем инжект не подходит?
Можно было бы использовать свой прокси с подменой сертификата, тогда атака MiTM получится.
Проще всего было делать инжект+перехват.
Так чем инжект не подходит?
<Gh0St>
Green Team
- 23.10.2018
- 18
- 6
Писать на С++ свой прокси с подменой SSL-сертификата - жуткий геморой, никто за такое не возьмётся, да и не нужно оно.
Если такая замечательная вещь, как Kali. А в Kali есть готовые инструменты для реализации перехвата трафика и подмены сертификата.
Подробнее можно ознакомиться тут:
Написать на С++ инжект для Firefox и перехватывать функцию pr_write - реально и выполнимо. Для Chrome будет что-то похожее.
Подробнее можно ознакомиться тут:
Если такая замечательная вещь, как Kali. А в Kali есть готовые инструменты для реализации перехвата трафика и подмены сертификата.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей
Написать на С++ инжект для Firefox и перехватывать функцию pr_write - реально и выполнимо. Для Chrome будет что-то похожее.
Подробнее можно ознакомиться тут:
Ссылка скрыта от гостей
К сожалению, сроки у меня сжатые, реализовать инжект без опыта онного вряд ли получится. Все таки склоняюсь к подмене на стороне самого браузера(запилить плагин, заюзать js). Какими методами можно реализовать подобное?
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
