@tr1ck1

Как сделать, чтобы на стороннем сайте отображалась другая информация на конкретном компьютере?

Привет всем. Задался вопросом, а можно ли поменять информацию на сайте на конкретном компьютере? Чтобы при обновлении страницы информация оставалась сохраненной, а не сбрасывалась. Естественно на конкретном компьютере. Например, в сбербанк онлайн выводить совершенно другую сумму на карточках, нежели есть на самом деле (повторю, при входе с конкретного компа, с другого само собой будет реальная инфа).
  • Вопрос задан
  • 343 просмотра
Решения вопроса 1
@rPman
Если вам нужны изменения на странице:
Если у вас есть доступ к этому компьютеру, то можно установить расширение в браузере, которое будет подменять содержимое страницы. Тот же Greasemonkey/Tampermonkey, это пользовательские скрипты в браузере, запускаемые по условию (например страницы/домен) а из них делайте что хотите.

Если вам нужны значительные изменения (фактически другой вебсайт):
то как уже тут описывали, вам необходимо подменить dns запись в вашем dns сервере или по простому поправить файл hosts (в windows это тут C:\Windows\System32\drivers\etc\ ) указав на свой ip адрес этого сервера, где запускаете свою подделку.
Так же можно поднять свой прокси сервер, прописать его в настройках браузера и уже в нем производить подмену.
В этом случае https работать не будет, точнее будет выскакивать предупреждение о не доверенном сертификате, но при наличии доступа к компьютеру это можно частично исправить, добавив свой сертификат в браузер (для банковских вебсерверов используется более сложный сертификат, когда информация о компании зеленым цветом отображается прямо слева от ссылки, это подделать не получится), простые сертификаты просто помечают зеленым значком без наименования компании.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
flapflapjack
@flapflapjack
на треть я прав
поднять свой web-сервер, а на атакуемом компьютере в файле hosts перенаправляете нужный домен на свой сервер. На своем сервере уже что хотите делайте - хоть страницу подделывайте, хоть значения меняйте. Всё делается вручную.

Второй способ - вписать жертве прокси, поднять свой прокси, и перехватывая запросы, на лету менять значения.

Но все антивирусы и современные браузеры не дадут зайти по протоколу https на домен сбербанка, если он будет вести не на адрес сбербанка, а на ваш подменный хост.

В случае с прокси - вы даже не увидите внутренности передаваемого контента с протоколом https, на то он и придуман.
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Можно.
НО сложно.

Чтобы врезаться в https, по которому работают все клиент-банки, нужен бампинг. То есть нужно заставить ходить этот комп через прокси и мало того, заставить юзера прописать сертификат УЦ, который выдал сертификат на прокси (который для бампинга используется) - в доверенные. И все равно может не сработать - если сбер например пиннинг использует.

Если все это есть - тогда можно менять содержимое страниц напрямую прямо на прокси.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы