Toggle sidebar

Подмена POST запроса

  • Автор темы Автор темы Antonka
  • Дата начала Дата начала
A

Antonka

One Level
27.07.2017
6
0
Добрый! Имеется задача: подменить исходящий POST запрос из браузера. Сниффер при виде определенного пакета подменивает на такой же, но только с другими данными. Возможно ли это как-нибудь реализовать не используя прокси(javascript + tempermonkey к примеру)?
 
Речь идёт о HTTP или нужно учитывать HTTPS тоже? Какой используется браузер для отправки запросов или любой?
 
Https в том числе. Может быть Firefox, Chrome. Инжектиться в файл - слишком сложно
 
На уровне сниффера отлавливать толку нет, т.к., если речь идёт о HTTPS, то трафик уже будет зашифрован.
Можно было бы использовать свой прокси с подменой сертификата, тогда атака MiTM получится.
Проще всего было делать инжект+перехват.
Так чем инжект не подходит?
 
Сложно(. Если поделитесь ссылкой - буду премного благодарен!
 
Писать на С++ свой прокси с подменой SSL-сертификата - жуткий геморой, никто за такое не возьмётся, да и не нужно оно.
Если такая замечательная вещь, как Kali. А в Kali есть готовые инструменты для реализации перехвата трафика и подмены сертификата.
Подробнее можно ознакомиться тут: kali man in the middle https | Давай я поищу в Google вместо тебя

Написать на С++ инжект для Firefox и перехватывать функцию pr_write - реально и выполнимо. Для Chrome будет что-то похожее.
Подробнее можно ознакомиться тут: c++ firefox injection | Давай я поищу в Google вместо тебя
 
  • Нравится
Реакции: Antonka
Burp Suite с Intercepterom помоему написали уже кому интересно пишите проконсультирую
 
Burp Suite подойдёт для этих целей, если нужно всё делать в открытую, скажем на своём же компе.
А если условия задачи несколько иные? Если нужно делать не совсем в открытую и не совсем на своём компе?
Тогда, этот вариант отпадает
 
<Gh0St> сказал(а):
Писать на С++ свой прокси с подменой SSL-сертификата - жуткий геморой, никто за такое не возьмётся, да и не нужно оно.
Если такая замечательная вещь, как Kali. А в Kali есть готовые инструменты для реализации перехвата трафика и подмены сертификата.
Подробнее можно ознакомиться тут: kali man in the middle https | Давай я поищу в Google вместо тебя

Написать на С++ инжект для Firefox и перехватывать функцию pr_write - реально и выполнимо. Для Chrome будет что-то похожее.
Подробнее можно ознакомиться тут: c++ firefox injection | Давай я поищу в Google вместо тебя
Нажмите, чтобы раскрыть...
К сожалению, сроки у меня сжатые, реализовать инжект без опыта онного вряд ли получится. Все таки склоняюсь к подмене на стороне самого браузера(запилить плагин, заюзать js). Какими методами можно реализовать подобное?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Burp Suite для начинающих: от установки до первой уязвимости
Ответы
0
Просмотры
609
Codeby School: курсы и сертификации
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья CVE-2026-40175 Axios уязвимость: разбор цепочки Prototype Pollution → RCE и обход AWS IMDSv2
Ответы
0
Просмотры
894
Threat Intel
Сергей Попов
Сергей Попов
Nikolos
Реверс известной онлайн ARPG для собственного офлайн сервера на FastAPI
Ответы
0
Просмотры
1 тыс.
Реверс-инжиниринг и анализ вредоносного ПО
Nikolos
Nikolos
xzotique
  • Статья Статья
Статья DNS манипуляции: инструменты и анализ безопасности
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад