Прокси становятся не безопасны, сниффер Intercepter-NG подменит файлы в HTTP
+1
Прокси становятся не безопасны, сниффер Intercepter-NG подменит файлы в HTTP

Разработчики сниффера Intercepter-NG обещают на этой неделе выпустить новую версию 0.9.4, которая позволяет осуществить атаки типа «человек посередине» (MiTM) путём подмены файлов в HTTP-трафике пользователя.

В версии 0.9.4 можно будет устанавливать шаблоны для инъектирования трафика, указывать ограничение на объём вносимых изменений, а также выбирать конкретный файл для инъекции.

Прокси становятся не безопасны, сниффер Intercepter-NG подменит файлы в HTTP


В демонстрационном видео показана инъекция в файлы изображений и бинарный файл из трафика жертвы. При этом злоумышленник выбирает файлы для внедрения: это файл .png и файл .exe, для каждого из них прописывает шаблон внедрения: только в файлы с такими же расширениями.

Таким образом, если пользователь открывает веб-страницу, на которой есть файл .png, то ему автоматически подменяют содержимое этого файла на то, которое установил злоумышленник. То же самое происходит, если жертва скачивает из интернета файл с расширением .exe.



http://sniff.su/


Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...

Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?
Оставить комментарий / Добавление ссылок в комментариях разрешено