Задать вопрос
@AEM02

Как работает перехват и модификация HTTP-запроса «на лету» при отправке?

Кодером я не являюсь, но хотелось бы узнать некоторые технические моменты.
Допустим, что я хочу отправить HTTP-запрос, но с некоторой подменой данных.
Как реализуется следующая схема, точнее, как осуществляется перехват и подмена?
Генерация HTTP - запроса браузером - перехват и подмена (допустим, что добавляется лишний пробел в заголовке) - отправка.
  • Вопрос задан
  • 196 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
Mike_Ro
@Mike_Ro
Python, JS, WordPress, SEO, Bots, Adversting
Классический вариант перехвата на лету, это использование MitM (Man-in-the-Middle) прокси:
1. Хулиганами настраивается MitM прокси, например на WiFi точке в очкоВкусе.
2. OS использует п1 для выхода в сеть.
3. Программа (браузер в Вашем случае) отправляет http запрос, который пройдет через п2.
4. MitM прокси модифицирует трафик, идущий от п3 и отправляет его дальше.
5. Сервер получает модифицированный трафик от п3.

В обратном порядке это так же работает, когда отправляются куки, сессии итп. Если софт не предусматривает подобный вектор атак, то условно, правами доступа к конфиденциальной информации на сервере сможете воспользоваться не только Вы, но и хозяин той само WiFi точки из п2.

Вижу тег Python, тогда вот пример MitM библиотеки - Python MitM.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Steel_Balls
@Steel_Balls
0KLRiyDQv9C40LTQvtGALiDQmNC00Lgg0L3QsNGF0YPQuQ==
Изучи протокол HTTP и Postman тебе в помощь
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы