Konfigurowanie PROXY

Tak na wstępie, bo widzę że nikt się nie kwapi nawet do zabawy, postaram się troszkę ułatwić.

Zaczynamy oczywiście od przygotowania odpowiedniego programu BURP. Jest to aplikacja zajmująca raptem 7 MB w formacie JAR – dla wersji darmowej. Przeważnie lokalne PROXY konfiguruje się w tak, aby nasłuchiwało na interfejsie lokalnym oraz porcie 8080. W tym wypadku PROXY musi nasłuchiwać na interfejsie, do którego można wysyłać zapytania z urządzenia mobilnego (port może być oczywiście dowolny).

Teraz należy skonfigurować przekierowanie PROXY na urządzeniu mobilnym. Ważne, aby oba urządzanie znajdowały się w tej samej podsieci – czyli prościej mówiąc – podłączyć się należy do tego samego punktu WiFi. Poniżej przykładowa konfiguracja dla iOS’a i Androida, po więcej informacji odsyłam na stronę SEKURAKa:

Adresem PROXY jest oczywiście komputer z uruchomionym programem BURN …

 Teraz można zacząć zabawę już na poważnie … i czasami znacznie ułatwiając życie … ale na początek i na zachętę pokażę jak na telefonie wpłacić jedną kwotę, zmodyfikować ją poprzez PROXY i co dokładnie zostaje przesłane na serwer … producenta.

Mamy pełną konfigurację jw. Jest uruchomiony program BURN na komputerze, pracującym jako PROXY. Uruchamiamy grę na telefonie, natychmiast są wysyłane komunikaty na serwer, które FORWARD’ujem (program, zatrzymuje na chwilkę zapytania do serwera producenta, kliknięcie Forward powoduje przesłanie dalej wiadomości). Dokonujemy wpłaty, w tym przypadku 1000$:

Przechodzimy do ekranu komputera, gdzie z kwoty wykazanej:

modyfikujemy na:

i klikamy Forward … patrzymy na telefonie co zostało zaksięgowane:

Ufff … zdziwiony? Całkiem coś innego … cóż, to dopiero początek zabawy … w następnym odcinku, może postaram się pokazać, jak atakować cały czas jednego gościa, którego bardzo nie lubimy i nie mamy jego kodu …

Teraz może z uwagi na ilość pytań, wyjaśniam podstawową zasadę działania.

TELEFON <—> PROXY <—> PRODUCENT

Gramy na telefonie, ale wszystkie polecenia przechodzą przez serwer proxy i z niego trafiają do producenta. Całą zabawą jest modyfikacja ruchu wychodzącego jego automatyzacja i wykonywanie wielokrotne tej samej czynności (np. zapraszanie – do tego jest już zamieszczony skrypt). Całą zabawę polecam od przeczytania takiego małego … opisu, jak instalować ANDROIDA … na virtualboxie :

http://fixedbyvonnie.com/2014/02/install-android-4-4-kitkat-windows-using-virtualbox/

Naprawdę warto … się z tym zapoznać. W tym momencie jako TELEFON stawiamy maszynę wirtualną, aby w przypadku wpadki, producent nie skasował nam prawdziwego konta, a tylko TESTOWE, virtualne … a co nam szkodzi.

A to wszystko to dopiero początek …

Tagi , , , , , , , , , , , , , , , .Dodaj do zakładek Link.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *