Сниффер Intercepter-NG теперь может подменять файлы в HTTP-трафике

06.08.2012 | 10:14
Сниффер Intercepter-NG теперь может подменять файлы в HTTP-трафике
Разработчики сниффера Intercepter-NG обещают на этой неделе выпустить новую версию 0.9.4, которая позволяет осуществить атаки типа "человек посередине" (MiTM) путём подмены файлов в HTTP-трафике пользователя.

В версии 0.9.4 можно будет устанавливать шаблоны для инъектирования трафика, указывать ограничение на объём вносимых изменений, а также выбирать конкретный файл для инъекции.

На демонстрационном видео показана инъекция в файлы изображений и бинарный файл из трафика жертвы. При этом злоумышленник выбирает файлы для внедрения: это файл .png и файл .exe, для каждого из них прописывает шаблон внедрения: только в файлы с такими же расширениями.

Таким образом, если пользователь открывает веб-страницу, на которой есть файл .png, то ему автоматически подменяют содержимое этого файла на то, которое установил злоумышленник. То же самое происходит, если жертва скачивает из интернета файл с расширением .exe.
сниффер, Intercepter-NG, MiTM, подмена файлов, HTTP-трафик
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код