Inyectar javascript

Iniciado por TheH4ck, 10 Octubre 2015, 04:25 AM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

TheH4ck

10 Octubre 2015, 04:25 AM
Hola, tengo una duda. Quería saber si se puede inyectar codigo javascript, PHP, etc.. en una red local.. osea que si por ejemplo un equipo conectado al WiFi pide conectarse a "google.com" que cuando se conecte añada una línea extra al código que apunte a mi código.

Quisiera saber si se podría hacer eso y como?

Muchas gracias por su ayuda!

engel lex

#1
10 Octubre 2015, 04:32 AM
si es posible aunque dificil, a demás debes programar una parte por tu cuenta... por lo que veo no sabes bien que es php, en resumen código php no puedes inyectar, solo podrías los client-side como jscript, html, css...

lo que tienes que hacer es un envenenamiento arp tal que todas sus conexiones pasen por tu pc como si fueras un proxy, en esto, necesitas hacer un analizador de paquetes, tal que cuando solicite X cosa, llegue primero a tu pc, se cree la version modificada y se envíe... sin embargo para páginas https el lio es mucho más complicado porque tienes que tener a mano todos los certificados falsos para cada posible página que quieras alterar y que el navegador de la victima no avise de la falsificación...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

TheH4ck

#2
10 Octubre 2015, 04:38 AM
Cita de: engel lex en 10 Octubre 2015, 04:32 AM
si es posible aunque dificil, a demás debes programar una parte por tu cuenta... por lo que veo no sabes bien que es php, en resumen código php no puedes inyectar, solo podrías los client-side como jscript, html, css...

lo que tienes que hacer es un envenenamiento arp tal que todas sus conexiones pasen por tu pc como si fueras un proxy, en esto, necesitas hacer un analizador de paquetes, tal que cuando solicite X cosa, llegue primero a tu pc, se cree la version modificada y se envíe... sin embargo para páginas https el lio es mucho más complicado porque tienes que tener a mano todos los certificados falsos para cada posible página que quieras alterar y que el navegador de la victima no avise de la falsificación...

Gracias! Y si estuve probando un poco de MITM :D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario