Предположим, есть сайт, который имеет форму, и он отправляет данные через метод POST через http (НЕ HTTPS)?
Я могу получить доступ к этому веб-сайту напрямую, а также непосредственно к компьютеру жертвы. Как я могу узнать, какие данные были отправлены при публикации формы на этом сайте по IP-адресу жертвы?
Используемая ОС: Ubuntu 9.04
Wireshark должен помочь вам. Это кроссплатформенный и позволяет вам прослушивать любой пакет, который проходит через провод
Расширение Firebug для Firefox имеет также очень удобный встроенный анализатор сетевого трафика, он покажет вам всю информацию о вашем POST-ответе, а также о том, какие функции JavaScript были запущены и сколько времени они запустили, все полезные вещи при попытке чтобы точно выяснить, что сайт делает за кулисами. Больше информации здесь.
Захватите трафик и следуйте за потоком TCP в Wireshark.
Если на компьютере-жертве установлен WireShark, то, вероятно, вам следует запустить "tshark" в сценарии, сохранить пакеты в файле и скопировать / отправить файл туда, куда вы хотите. Затем вы можете открыть файл, используя wireshark, и следить за потоком tcp того соединения, которое вас интересует (HTTP POST?). Это предполагает, что у вас есть контроль над компьютером жертвы, установлен WireShark, и вы хотите перехватывать пакеты, не сообщая об этом жертве.
Если WireShark не установлен, вы можете попробовать отравить arp (для шлюза по умолчанию) на компьютере-жертве и перенаправить весь трафик на ваш компьютер (при условии, что он подключен к тому же широковещательному домену). Ваша машина должна будет "ip forward" весь трафик, поступающий с жертвы на шлюз по умолчанию.
Для прямого решения браузера в Firefox (так как WireShark уже упоминался), взгляните на дополнение HTTPFox . Вы можете начать это, а затем скрыть это.
