MITM: sslstrip + mitmdump

Naviga le tue risposte
0

Sto facendo un'iniezione MITM con mitmdump (mitmproxy): 

 mitmdump -s 'injection.py' -m transparent

funziona perfettamente (su HTTP) come previsto.

Poi ho sentito di SSLstrip: 

sslstrip -l 8080

che funziona come previsto.

Ma non capisco come fare la mia "propria iniezione" (injection.py) + SSLstrip.

L'esecuzione di mitmdump dopo SSLstrip o viceversa mi dice che 8080 è già in uso. 

Error starting proxy server: OSError(98, 'Address already in use')

Come combinare SSLstrip + mitmdump? Come eseguire uno script di iniezione esterno (injection.py) + SSLstrip? C'è un altro / modo migliore?

    
posta Lucien 16.04.2018 - 13:33
fonte

1 risposta

0

È possibile replicare la funzionalità di SSLStrip utilizzando uno script Mitmproxy. Nella directory degli esempi dell'albero dei sorgenti Mitmproxy, vedi sslstrip.py .

Puoi semplicemente modificare le funzioni di richiesta o risposta in questo script per eseguire l'iniezione personalizzata eseguita dal tuo script.

    
risposta data 16.04.2018 - 18:06
fonte

Leggi altre domande sui tag

L'esecuzione dello shellcode nell'heap porta a segfault PKI: come identificare RA e VA in determinati siti Web HTTPS?