Modyfikowanie danych wysyłanych przez przeglądarkę
Atak typu Man In the Middle to jedna z popularnych technik hakerskich. Polega na przechwytywaniu danych przesyłanych między przeglądarką WWW a serwerem. W dość prosty sposób możesz przećwiczyć tę technikę, atakując własną przeglądarkę. Pokazujemy, jak to zrobić oraz jaki z tego może być pożytek.
Posłużymy się programem Odysseus (www.bindshell.net/tools/odysseus), który działa jako serwer proxy dostępny pod adresem 127.0.0.1:50000. Wtedy wszystkie dane przesyłane między przeglądarką WWW, a serwerem będą przechodzić przez Odysseusa. Co więcej, za pomocą programu można je łatwo modyfikować.Jeśli nie wiesz, jak skonfigurować proxyw przeglądarce, zajrzyj tutaj. Przy okazji dowiesz się, jak ukrywać swój adres IP.
Po zainstalowaniu i uruchomieniu programu na karcie General zaznacz Intercept Request (przechwytywanie żądań przeglądarki) i Intercept Reply (przechwytywanie odpowiedzi serwera). Następnie kliknij prawym przyciskiem myszy ikonę Odysseusa w zasobniku systemowym i zaznacz Interceptor (przechwytywanie). Od teraz każde wejście na stronę WWW wywoła okienko Odysseusa pokazujące przesyłane przez przeglądarkę nagłówki i odpowiedzi otrzymywane od serwera. Każde z pól można edytować.
Rys. Okienko Odysseusa pojawiające się po włączeniu przechwytywania
Za pomocą Odysseusa można zrobić sporo interesujących rzeczy, np. udzielić sobie większego rabatu w sklepie internetowym (często ten parametr jest przesyłany między przeglądarką i serwerem), ukrywać parametr referer czy modyfikować parametr User-Agent, który identyfikuje przeglądarkę.
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
