Старый 29.06.2014, 21:14   #1
cr_cat
 
Регистрация: 29.06.2014
Сообщений: 1
Репутация: 0
По умолчанию Инжект HTTP

Такая задача: есть MITM c помощью arp спуфинга. Все хорошо, сессии перехватываются, куки сохраняются. Но хочется получить логин и пароль, то есть надо как-то разлогинить клиента, чтобы он снова ввел данные.
К примеру, какой-то прозрачный прокси или что, которое не пропускает/портит куки с клиента, но заносит в белый список и не трогает куки, устанавливаемые сервером.
Есть ли такой инструмент или какие еще-нибудь идеи?
cr_cat вне форума   Ответить с цитированием
Старый 30.06.2014, 01:18   #2
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

по идее, если ты проспуфил нормально, то можешь смело отдавать клиенту фишинговую страницу, вообще забивая на репонз.
http://webstersprodigy.net/2012/07/0...bles-and-burp/
arp-sk должна уметь по идее.
погугли побольше про arp modify response/request tool, там есть интересные статейки
__________________
Jokester: Ок, с тобой проще согласиться чем переубедить. :)
HeartLESS вне форума   Ответить с цитированием
Старый 30.06.2014, 09:03   #3
nicco
 
Регистрация: 01.01.2011
Сообщений: 45
Репутация: 3
По умолчанию

В intercepter-ng есть функция cookie киллера.
nicco вне форума   Ответить с цитированием
Ответ

Метки
cookie, http

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot