Hola, tengo una duda. Quería saber si se puede inyectar codigo javascript, PHP, etc.. en una red local.. osea que si por ejemplo un equipo conectado al WiFi pide conectarse a "google.com" que cuando se conecte añada una línea extra al código que apunte a mi código.
Quisiera saber si se podría hacer eso y como?
Muchas gracias por su ayuda!
si es posible aunque dificil, a demás debes programar una parte por tu cuenta... por lo que veo no sabes bien que es php, en resumen código php no puedes inyectar, solo podrías los client-side como jscript, html, css...
lo que tienes que hacer es un envenenamiento arp tal que todas sus conexiones pasen por tu pc como si fueras un proxy, en esto, necesitas hacer un analizador de paquetes, tal que cuando solicite X cosa, llegue primero a tu pc, se cree la version modificada y se envíe... sin embargo para páginas https el lio es mucho más complicado porque tienes que tener a mano todos los certificados falsos para cada posible página que quieras alterar y que el navegador de la victima no avise de la falsificación...
Cita de: engel lex en 10 Octubre 2015, 04:32 AM
si es posible aunque dificil, a demás debes programar una parte por tu cuenta... por lo que veo no sabes bien que es php, en resumen código php no puedes inyectar, solo podrías los client-side como jscript, html, css...
lo que tienes que hacer es un envenenamiento arp tal que todas sus conexiones pasen por tu pc como si fueras un proxy, en esto, necesitas hacer un analizador de paquetes, tal que cuando solicite X cosa, llegue primero a tu pc, se cree la version modificada y se envíe... sin embargo para páginas https el lio es mucho más complicado porque tienes que tener a mano todos los certificados falsos para cada posible página que quieras alterar y que el navegador de la victima no avise de la falsificación...
Gracias! Y si estuve probando un poco de MITM :D