Сниффер Intercepter-NG научился подменять файлы в HTTP-трафике

Разработчики сниффера Intercepter-NG обещают на этой неделе выпустить новую версию 0.9.4, которая позволяет осуществить атаки типа «человек посередине» (MiTM) путём подмены файлов в HTTP-трафике пользователя.

В версии 0.9.4 можно будет устанавливать шаблоны для инъектирования трафика, указывать ограничение на объём вносимых изменений, а также выбирать конкретный файл для инъекции.

В демонстрационном видео показана инъекция в файлы изображений и бинарный файл из трафика жертвы. При этом злоумышленник выбирает файлы для внедрения: это файл .png и файл .exe, для каждого из них прописывает шаблон внедрения: только в файлы с такими же расширениями.

Таким образом, если пользователь открывает веб-страницу, на которой есть файл .png, то ему автоматически подменяют содержимое этого файла на то, которое установил злоумышленник. То же самое происходит, если жертва скачивает из интернета файл с расширением .exe.

Смотреть видео



​

Дата: 06.08.2012
http://www.xakep.ru/post/59103/​

 

Это отличный способ заражения систем в LAN сети, не думаете?

 

Эх, была идея похожая, но в другом русле - при постинге картинок стеганографией вшивать в них текст или файлы, вшиваемое содержимое шифровать AES-ом или еще чем. В итоге это позволит выкладывать файлы даже там, где это делать нельзя и никто не будет знать, что картинка содержит что-то еще внутри. Шикарный метод для сохранения блокнотов с паролями и ключевых файлов, ведь во многих местах картинки лежат вечно. Стеганография и шифрование реализуется легко, а вот с написанием прокси на яве вышли трудности и я забил болт на это дело, лень читать маны.