Come miTM inserire un iframe usando il burp o un altro strumento?

3

Quindi, sto cercando di ottenere un cookie senza il flag di sicurezza abilitato su HTTPS. Dopo averlo letto, ho trovato una risposta:

  1. Visita https://secure.example.com/ che fa cadere un cookie il tuo browser.

  2. Quindi visita http://www.msn.com/ , tuttavia un MITM inserisce:

    <div style='visibility:hidden'>
       <iframe src='http://secure.example.com/'></iframe>
    <div>
    
  3. MiTM annusa il tuo cookie dalla richiesta sull'iframe

Attualmente sto provando a duplicare i passaggi precedenti.

Utilizzando uno strumento proxy come Burp , sono in grado di ottenere i cookie e tutte le informazioni di intestazione. Mi chiedo, come faccio a inserire un iframe con un sito Web HTTP come richiesta?

Sto usando lo strumento sbagliato?

    
posta adbarads 04.06.2013 - 17:44
fonte

1 risposta

3

Puoi farlo usando lo strumento Proxy (scheda) di Burp. Accertati di aver aggiunto l'host (msn.com in questo caso) all'ambito e seleziona la casella di controllo "Intercetta le risposte del server ..." nella scheda Opzioni (sotto Proxy).

In questo modo tutte le risposte del server verranno visualizzate nella scheda Intercept in cui è possibile inserire contenuti arbitrari al loro interno.

Puoi anche utilizzare la funzione Abbina e sostituisci automatica in Proxy / Opzioni.

link

    
risposta data 06.06.2013 - 15:50
fonte