الدرس التاسع main level 9 اعتراض وتعديل طلبات http

بسم الله الرحمن الرحيم           بسم الله الرحمن الرحيم         الدرس التاسع main level 9
سوف نتعلم فى هذا الدرس اعتراض وتعديل طلبات httpintercept and modify http requests

 

 

فى هذا المستوى نرى ان المبرمج قام باضافة عنصر جديد الى الفورم    وهو (Request details – استعادة كلمة السر)

 

دعونا نرى التلميح
The developer has now added a feature that allows him to get a password reminder. Can you exploit it to send you the login details instead?

يقول ان المطور اضاف خاصيه جديده لاستعادة كلمة السر    وهل فى الامكان ان ترسل كلمة السر هذه لك بدلا من ارسالها اليه

 

اذا دعونا نخوض الاختبار ونذهب الى صفحة Request details

عند الدخول الى الصفحه نرى انه لا يوجد سوى حقل ادخال البريد الالكترونى وزر الارسال

وكما فعلنا فى الدروس السابقه اول شىء هو قراءه السورس او فحص العناصر
وفى هذه الحاله فحص العنصر الاختيار الافضل دعونا نفحص حقل البريد الالكترونى
جمع المعلومات : كما نرى فورم الارسال يحتوى على حقل ادخال مخفى وبه بريد الكترونى كــ قيمه الان لقد وصلنا الى الاستغلال الاول وهو معرفة بريد الاداره
<input name=”email2″ id=”email2″ value=”admin@hackthis.co.uk” autocomplete=”off”      type=”hidden”>
الان لدينا هذا البريد admin@hackthis.co.uk لكن اذا استخدمناه مباشرتا فسوف يرسل كلمة السر الى الاداره فعلا وسوف تنكشف العمليه كلها
اذا ما العمل الان-
دعونا نقوم باعتراض وتعديل طلبات http
ولفعل ذالك سوف نستخدم اداة burpsuite

اولا نذهب الى اعدادات المتصفح ثم (advanced > network > settings)
ونختار manual proxy configuration ونكتب فى http proxy 127.0.0.1 و فى port 8080 ونضع علامة صح على use this proxy server for all protocols ثم نضغط ok
الان تم اعداد التصفح عبر بروكسى burpsuite
نذهب الان لاداة burpsuite ومنها نختار (proxy -> intercept)
ثم نقوم بتفعيل التنصت عبر الضغط على زر intercept is off ليصبح intercept is on

ونعود الى الاختبار وندخل بريد الاداره admin@hackthis.co.uk        فى حقل البريد الالكترونى ونضغط ارسال
بعد الضغط على زر الارسال نرى فى اداة burpsuite  بيانات الهيدر والطلب المرسل والطلب هو ما يهمنا الان وهو  email1=admin%40hackthis.co.uk&email2=admin%40hackthis.co.uk
نقوم بتعديل البريد الى بريدنا الالكترونى هكذا email1=el2t@el2t.tk&email2=el2t@el2t.tk
ثم نضغط على زر forward  ونغلق التنصت
وكما نشاهد تم اجتياز الاختبار وكلمة المرور فى بريدنا الان
شكرا للمشاهده ولا تنسى الاشتراك ليصلك جديدنا

تحياتى لكم : القط

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s