Hacking Tool - intercettare il traffico e modificare i pacchetti di rete

Oggi volevo parlarvi di un tool che permette di testare alcuni servizi che troviamo ogni giorno in rete.

Il tool si chiama “Burp suite“, in realtà è una suite di tools molto interessanti che andremo ad analizzare nei prossimi articoli.

Oggi concentriamoci sul “proxy intercept packets“, come si può intuire dal nome, esso intercetta i pacchetti in transito dal server alla nostra macchina e le risposte che noi inviamo al server. In questo modo possiamo modificare i pacchetti prima che lascino il nostro pc, in modo tale da provare alcuni attacchi variando i parametri contenuti nella pdu (pacchetto di rete) che stiamo inoltrando.

Qualche tempo fa, era successo che una persona, riuscendo a capire il meccanismo di acquisto dei prodotti di un negozio online, era riuscito a farsi recapitare un televisore al plasma per la modica cifra di 1 euro. Volete sapere come ha fatto?

Bè ha semplicemente, in fase di invio, cambiato un parametro (il prezzo) contenuto nel cookie che era stato inviato dal server. In effetti, non serve questo tool per cambiare i parametri memorizzati in un cookie, però interecettando tutto il traffico in uscita dal vostro pc, vi permette di sperimentare anche in questo senso.

Passiamo alla pratica:

Una volta unzippato l’archivio, che trovate all’indirizzo: http://portswigger.net/suite/download.html

avviate l’eseguibile jar con il comando ” java -jar burpSuite.jar “ oppure se siete sotto microsoft windows cliccate sul batch file ” suite “.

Una volta avviato, settate il proxy all’interno del vostro browser, come potete vedere dall’immagine:

Dopodiché, all’interno dell’eseguibile nel TAB proxy cliccate su ” intercept is on ” .

Da adesso sarete in grado di intercettare e modificare il traffico in uscita dal vostro sistema.

Happy Hacking.

Invia articolo ad un amico