Buenas,

tengo una duda, sobre si algo se puede hacer algo, aver si me lo saben decir . Estaba leyendo un post de aquí de como explotar una vulnerabilidad del IE para el cual es necesario que la víctima ejecute una URL 'modificada'.

El tema es, si estamos en LAN con la máquina, se puede hacer MitM y poner un flitro para que cualquier link pase a ser nuestra URL mágica. Pero claro, en ese caso la victima se daria cuenta, porque no acabria viendo lo que esperaba, siempre acabaria en una página en blanco.
O si me monto servidor web en mi máquina, y dirijo las conexiones todas a mi máquina, en el index puedo poner un refresco automatico a la URL modificada.

La duda es, todo esto no se podria hacer de forma transparente?? Haciendo que después de la URL modificada abra la real... o algo así. Se podria? Como??
Es solo una curiosidad que me vino leyendo el post...

Saludos!!

Un iframe?, un http-refresh?

Vale, pero con eso solo puedo hacer una redirección. Si lo pongo como inyección de tráfico, acabrá en la URL modificada. Y si lo pongo en mi server también... no pueden hacerse dos saltos de esta manera.

Con un iframe... sé, es interesante. Mirare aver como se haria, supongo que lo interesante seria dejar el frame a 0%.

Y lo de los popups como se hace?? Luego lo miro, pero ahora me tengo que ir.

Saludos y gracias chicos!! 

lo que necesitas para un MITM es un brigde, entonces cuando por ejemplo yo abra gmail.com la conexión pasará por mi servidor WEB y mi servidor WEB deberá ser capaz de obtener el contenido real de gmail y funcionar commo puente, o sea.. las cookies que recibo deben ser las mismas que envío al igual que cada header.

De esta forma tu servidor WEB es el que tendrá la oportunidad de manipular el contenido del sitio.

Ahora, no necesariamente puedes usar un servidor WEB con un archivo php que sirva de brigde sino que también puedes hacer un ejecutable que se ponga a escucha al puerto 80 y luego que obtenga el header "host: {host aca}" y se conecte a {host aca} al puerto 80 del servidor remoto.

Luego tendrias dos tipos de logs o uno solo si lo prefieres al estilo de live headers para firefox.


Y desde el mismo programa puedes dejar unos parámetros para modificar el contenido de algo.

Ahora en el caso de google el login va via ssl pero si el brigde es fiel a los paquetes que entrega y envía no habrá problema pero como capturas la contraseña?
al terminar el logueo enviará al usuario a su bandeja de entrada sin https, en ese instante tomas el token anti csrf y le cambias la contraseña de forma automatizada desde el mismo programa o si no solo sirve de monitoreo no se, ahi ves lo que necesites hacer.


[yo] <--> [MITM] <--> [servidor web]
             |
[logueo tráfico y modifico paquetes]   

Que tal.

Puedes intentar con surfjacking y redireccionando con el Location Header despues para llevarle a la web que quieras, creo.


Saludos =)