Red ARP envenenado con Cain pero Fiddler no modifica HTML.

Navega tus respuestas
0

La situación

He utilizado con éxito a Caín para que ARP envenene mi teléfono y el tráfico se enrute a través de mi PC. He confirmado esto en Wireshark y Cain también puede recuperar contraseñas para mis cuentas de correo electrónico SMTP y POP.

El problema

He configurado Fiddler y estoy usando un script de Fiddler. Estoy tratando de hacer alguna inyección / modificación de HTML básico mediante la modificación de un titular de noticias en el sitio web de noticias de la BBC. 

static function OnBeforeResponse(oSession: Session) {

    if (m_Hide304s && oSession.responseCode == 304) {
        oSession["ui-hide"] = "true";
    }

    if(oSession.HostnameIs("www.bbc.co.uk/news/")) {
        oSession.utilDecodeResponse();
        var oBody = System.Text.Encoding.UTF8.GetString(oSession.responseBodyBytes);
        oBody = oBody.replace("US and UK pull staff out of Yemen", 
                              "Hello World!");
        oSession.utilSetResponseBody(oBody);
    }   
}

La pregunta Fiddler está trabajando en el tráfico de mi propio navegador, al navegar por el sitio web de BBC News, se me muestra el titular ¡Hola mundo! Mi pregunta es: ¿debería funcionar en el tráfico que se está enrutando a través de mi NIC por Cain? Navegar a la misma página en mi teléfono no muestra el título manipulado.

    
pregunta Scott Helme 06.08.2013 - 22:50
fuente

1 respuesta

1

Según tengo entendido, Fiddler solo debe funcionar en el tráfico del navegador local. Necesita otro tipo de programa, un proxy http ( like Squid ) para hacer lo que pretendes.

    
respondido por el schroeder 15.05.2014 - 19:34
fuente

Lea otras preguntas en las etiquetas

Riesgos de puertas traseras del software [cerrado] ¿Debo ejecutar mi contraseña a través de Bcrypt antes de usarla para cifrar un archivo con AES-256? [duplicar]