¿Cómo puedo usar un ataque MitM para modificar los contenidos interceptados sobre la marcha? (educativo)

Question

¿Cómo puedo usar un ataque MitM para modificar los contenidos interceptados sobre la marcha? (educativo)

#1 de Kelvin Wang (3 votos)
#2 de rom3ocrash (-1 votos)

1

Estoy tratando de comenzar a aprender sobre el pentesting, y para mi primer proyecto de autoaprendizaje, quiero interceptar la comunicación entre un cliente (computadora portátil) y un servidor (Ubuntu). Se están comunicando a través de TCP utilizando objetos JSON-RPC.

El cliente envía algo como:

{
    "jsonrpc": "2.0", 
    "method": "Valid?", 
    "params": {
        "Version": 4.2,
        "Release Date": 10/23/17 
    }, 
    "id": 3
}

y la respuesta del servidor es algo como:

{
     "jsonrpc": "2.0",
     "result": 0, 
     "id": 3
 }

Ahora lo que quiero hacer es interceptar la comunicación, modificar los objetos JSON que pasan unos a otros.

He estado buscando en Google y encontré MitM, pero no sé si puedo usarlo en este caso, porque MitM necesita una dirección MAC y solo se puede hacer si estás en la misma red. Pero no en mi caso, la computadora portátil está en una red separada del servidor y la PC que usaré.

penetration-test man-in-the-middle json

pregunta user171988 03.03.2018 - 02:55

fuente

2 respuestas

-1

Hay varias herramientas para hacer un hombre en el medio. Prácticamente es necesario que muestre a la computadora portátil que usted es el servidor y que luego le muestre al servidor que usted es la computadora portátil. En medio de la reactivación y el envío de los datos, usted los modifica. Busca bettercap en Google

respondido por el rom3ocrash 07.03.2018 - 18:45

fuente

Lea otras preguntas en las etiquetas penetration-test man-in-the-middle json

¿Cómo puedo prevenir XSS en una entrada de $ _POST? ¿Puede una wifi de la escuela rastrear su wifi después de desconectarse?

score 3 · Accepted Answer

Ok, entonces para modificar cosas sobre la marcha, no puedes simplemente observar. Debe configurar la tienda entre el servidor y el cliente.

En otras palabras, la comunicación tiene que pasar por ti. Puedes hacer esto simulando ser un enrutador ...

netsh wlan set hostednetwork

... etc etc etc

Sin embargo, creo que la mejor herramienta para ti podría ser Charles. Configura el proxy y listo. El problema con Charles es que no es realmente una herramienta gratuita. Sin embargo, las versiones anteriores son gratuitas si la memoria sirve.