Modyfikowanie danych wysyłanych przez przeglądarkę

Hackerzy często wykorzystują technikę Man in the Middle, która przechwytuje dane wysyłane pomiędzy przeglądarką a serwerem. Wykorzystując tę technikę na własnej przeglądarce  możemy mieć z niej ciekawy pożytek.

Dzięki aplikacji Odysseus, który działa jako serwer proxy dostępny pod adresem 127.0.0.1:50000, możemy zdziałać rozmaite ciekawe rzeczy, może to być np. udzielenie sobie większego rabatu w sklepie internetowym (często ten parametr jest przesyłany między przeglądarką i serwerem), ukrycie parametru referer czy modyfikacja parametru User-Agent, który identyfikuje naszą przeglądarkę.

W tym przypadku wszystkie dane przesyłane między przeglądarką WWW, a serwerem będą przechodzić przez program Odysseus. Możemy je poddać również modyfikacji. Po procesie instalacji i uruchomienia programu na dostępnej karcie General zaznaczamy Intercept Request (przechwytywanie żądań przeglądarki) i Intercept Reply (przechwytywanie odpowiedzi serwera).
W kolejnym kroku, prawym przyciskiem myszy wybieramy ikonę programu Odysseus, który znajduję się w zasobniku systemowym, a na koniec wybieramy funkcję Interceptor (przechwytywanie).
Windows_Odysseus_2.0.0.84
Od tego momentu, każde odwiedzenie strony WWW wywoła okienko programu Odysseus, które będzie wyświetlać przesyłane przez przeglądarkę nagłówki i odpowiedzi otrzymywane od serwera, które również możemy poddawać edycji.

Dodaj komentarz