ฉันจะดมกลิ่นปริมาณข้อมูลที่ส่งโดยวิธี POST (บนคอมพิวเตอร์เครื่องอื่น) ได้อย่างไร

0

สมมติว่ามีเว็บไซต์ที่มีรูปแบบและมันส่งข้อมูลผ่านวิธี POST ผ่าน http (ไม่ใช่ HTTPS)?

ฉันสามารถเข้าถึงเว็บไซต์นี้โดยตรงและคอมพิวเตอร์ของเหยื่อโดยตรง ฉันจะดมกลิ่นข้อมูลที่ถูกส่งไปในขณะที่โพสต์แบบฟอร์มบนเว็บไซต์นั้นโดย IP ของเหยื่อได้อย่างไร

ระบบปฏิบัติการที่จะใช้: ubuntu 9.04

— Abhijeet Rastogi
แหล่งที่มา

1

นี่เป็นสิ่งที่เราควรช่วยด้วยจริงหรือ อย่างน้อยก็ฟังดูอันตราย

— David Thornley

ขออภัยที่ไม่ชัดเจน ฉันบอกว่าฉันสามารถเข้าถึงเว็บไซต์และคอมพิวเตอร์ของเหยื่อโดยตรงหมายความว่า VICTIM เป็นซับเน็ตของฉันและฉันยังสามารถ ping เว็บไซต์ได้ เพื่อให้แม่นยำที่อยู่ IP ของฉันคือ 10.100.98.73 ที่อยู่ IP ของผู้ที่ตกเป็นเหยื่อคือ 10.100.98.98 (ให้เราสมมุติ) และเว็บไซต์นี้มีที่อยู่ 10.100.56.55:8090 ตอนนี้คุณสามารถช่วย ฉันลองใช้ Wireshark แต่ฉันจะเห็นปริมาณการใช้โพสต์

— Abhijeet Rastogi

7

Wiresharkควรช่วยคุณ มันเป็นแพลตฟอร์มข้ามและช่วยให้คุณสามารถดมแพ็คเก็ตใด ๆ ที่ต้องผ่านสาย

— ปราบูอาร์
แหล่งที่มา

3

ส่วนเสริม Firebug สำหรับ Firefox มีเครือข่ายการรับส่งข้อมูลที่สะดวกมากในตัวและจะแสดงข้อมูลทั้งหมดเกี่ยวกับการตอบสนอง POST ของคุณรวมถึงฟังก์ชั่นจาวาสคริปต์ที่ใช้งานและระยะเวลาที่ใช้ในการทำงาน เพื่อค้นหาว่าเว็บไซต์กำลังทำอะไรอยู่เบื้องหลัง ข้อมูลเพิ่มเติมที่นี่

— Millhouse
แหล่งที่มา

กรุณาเพิ่มลิงค์ :) มันหายไป

— ukanth

1

จะไม่ทำงานในสถานการณ์นี้โดยที่ "เหยื่อ" ไม่ควรระวังการดมกลิ่น

— Arjan

2

จับภาพการจราจรและทำตามกระแส TCP ในWireshark

— Kimvais
แหล่งที่มา

1

หากคอมพิวเตอร์ของเหยื่อมีการติดตั้ง WireShark คุณอาจเรียกใช้ "tshark" ในสคริปต์บันทึกแพ็กเก็ตในไฟล์และคัดลอก / ส่งไฟล์ไปยังที่ใดก็ตามที่คุณต้องการ จากนั้นคุณสามารถเปิดไฟล์โดยใช้ wireshark และติดตาม tcp stream ของการเชื่อมต่อที่คุณสนใจ (HTTP POST?) นี่คือการสมมติว่าคุณสามารถควบคุมคอมพิวเตอร์ที่เป็นเหยื่อได้ WireShark ได้รับการติดตั้งและคุณต้องการดักจับแพ็คเก็ตโดยไม่แจ้งให้ผู้ที่ตกเป็นเหยื่อทราบ

หากไม่ได้ติดตั้ง WireShark คุณสามารถลอง arp-toxicing (สำหรับเกตเวย์เริ่มต้น) เครื่องเหยื่อและโอนการรับส่งข้อมูลทั้งหมดไปยังเครื่องของคุณ (สมมติว่ามันเชื่อมต่อในโดเมนออกอากาศเดียวกัน) เครื่องของคุณจะต้อง "ip forward" ทราฟฟิกทั้งหมดที่มาจากเครื่องของเหยื่อถึงเกตเวย์เริ่มต้น

— secureBadshah
แหล่งที่มา

1

สำหรับโซลูชันเบราว์เซอร์โดยตรงใน Firefox (เนื่องจากมีการกล่าวถึง WireShark แล้ว) ลองดูที่HTTPFox add-on คุณสามารถเริ่มมันแล้วซ่อนมัน

ข้อความแสดงแทน

— จอห์นที
แหล่งที่มา

นี่แสดงเฉพาะปริมาณการใช้งานจากเบราว์เซอร์ของตัวเองไม่ใช่จากเบราว์เซอร์ของเหยื่อ อ๊ะ แต่นั่นเป็นเหตุผลที่เขียนว่า "คุณสามารถเริ่มแล้วซ่อนได้"

— Arjan

อ่านคำถาม - "ฉันสามารถเข้าถึงเว็บไซต์นี้โดยตรงและคอมพิวเตอร์ของเหยื่อได้โดยตรง"

— John T

จริง แต่ฉันคิดว่าผู้ที่ตกเป็นเหยื่อไม่ควรระวังการแอบมองการจราจร ถึงกระนั้นฉันเข้าใจว่าคุณเสนอให้ซ่อนไว้ในคอมพิวเตอร์ของเหยื่อ - แค่ต้องการให้คนอื่นเข้าใจเช่นกัน ฉันอยู่ที่นี่ทำให้สิ่งต่าง ๆ มีความซับซ้อนมากกว่าพวกเขา :-) (Yup ขออภัยเกี่ยวกับที่.)

— Arjan