MITM: sslstrip + mitmdump

Navega tus respuestas
0

Estoy haciendo una inyección MITM con mitmdump (mitmproxy): 

 mitmdump -s 'injection.py' -m transparent

funciona perfectamente (a través de HTTP) según lo previsto.

Luego escuché de SSLstrip: 

sslstrip -l 8080

que también funciona según lo previsto.

Pero no entiendo cómo hacer mi "propia inyección" (injection.py) + SSLstrip.

La ejecución de mitmdump después de SSLstrip o viceversa me dice que 8080 ya está en uso. 

Error starting proxy server: OSError(98, 'Address already in use')

¿Cómo combinar SSLstrip + mitmdump? ¿Cómo ejecutar un script de inyección externo (injection.py) + SSLstrip? ¿Hay alguna otra / mejor manera?

    
pregunta Lucien 16.04.2018 - 13:33
fuente

1 respuesta

0

Puede replicar la funcionalidad de SSLStrip usando un script Mitmproxy. En el directorio de ejemplos del árbol fuente de Mitmproxy, consulte sslstrip.py . / p>

Simplemente puede modificar las funciones de solicitud o respuesta en este script para realizar la inyección personalizada que realiza su propio script.

    
respondido por el multithr3at3d 16.04.2018 - 18:06
fuente

Lea otras preguntas en las etiquetas

PKI: ¿Cómo identificar RA y VA en cierto sitio web de HTTPS? ¿Es SOCKS seguro?