BDFProxy cho phép bạn vá các tệp nhị phân qua MiTM với Nhà máy Backdoor kết hợp với mitmproxy (ví dụ cập nhật phần mềm) từ các nhà cung cấp không xác thực tính toàn vẹn dữ liệu.

 BDFProxy - Bản vá lỗi thông qua MITM - BackdoorFactory + mitmProxy "width =" 640 "height =" 410 "class =" aligncenter size-Medium wp-image-5110 "/> </p>
<p> Backdoor Factory cho phép bạn vá các tệp nhị phân bằng mã shell để kết hợp điều đó với mitmproxy, một máy chủ proxy Python có thể bắt HTTP, thay đổi lưu lượng khi đang di chuyển, phát lại lưu lượng, giải mã và hiển thị các loại dữ liệu nguyên thủy – mang lại bạn BDFProxy. </p>
<p> Rất nhiều trang web công cụ bảo mật vẫn phục vụ nhị phân thông qua các phương tiện không phải SSL / TLS – cộng với hãy tưởng tượng có bao nhiêu người làm điều đó bên ngoài không gian bảo mật (ví dụ: sysiternals, malwarebytes, sourceforce, wireshark, v.v.</p>
<h2> BDFProxy – Bản vá lỗi thông qua MiTM – Cài đặt và yêu cầu </h2>
<p> Đã thử nghiệm trên tất cả các bản dựng Kali Linux, cho dù máy tính xách tay vật lý, Raspberry Pi hay VM, mỗi chiếc đều có thể chạy BDFProxy. </p>
<p> Yêu cầu: </p>
<ul>
<li> Pefile – gần đây nhất </li>
<li> ConfigObj </li>
<li> mitmProxy – Kali Build .10 </li>
<li> BDF – mới nhất </li>
<li> Capstone (một phần của BDF) </li>
</ul>
<p> Để cài đặt trên Kali: </p>
<p><!-- Crayon Syntax Highlighter v_2.7.2_beta --></p>
<div id=

apt nhận được cập nhật

nhận cài đặt bdfproxy

Docker:

Kiểm tra:

Giả sử bạn muốn sử dụng trình duyệt của mình với Firefox và FoxyProxy để kết nối để kiểm tra thiết lập của bạn.

Cập nhật cấu hình của bạn như sau:

Định cấu hình FoxyProxy để sử dụng BDFProxy làm proxy, cổng mặc định trong cấu hình là 8080.

BDFProxy – Bản vá lỗi thông qua MiTM – Ghi nhật ký

Có đăng nhập vào BDFProxy, cửa sổ proxy sẽ nhanh chóng lấp đầy số lượng lớn các liên kết mèo tùy thuộc vào ứng dụng khách bạn đang kiểm tra. Sử dụng đuôi -f proxy.log để xem những gì đang được vá và bị chặn bởi cài đặt danh sách đen của bạn. Tuy nhiên, hãy chú ý đến cửa sổ proxy chính nếu bạn đã chọn vá nhị phân theo cách thủ công, mọi thứ di chuyển nhanh và phía sau hậu trường có lưu lượng truy cập đa luồng, nhưng các yêu cầu và phản hồi ban đầu đang khóa để bạn xem.

Bạn có thể tải xuống BDFProxy tại đây:

BDFProxy-0.3.9.zip

Hoặc đọc thêm tại đây .


nguon https://www.darknet.org.uk/2019/02/bdfproxy-patch-binaries-via-mitm-backdoorfactory-mitmproxy/?utm_source=rss&utm_medium=social&utm_campaign=darknetfeed

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây