Fala galera!
Mais um post sobre tools, dessa vez vamos falar do framework para Man in The Middle e captura de sessão, o Subterfuge. Com esse framework podemos iniciar vários ataques deste tipo, capturando senhas, sessões entre outras coisas. Veja abaixo algumas das principais funcionalidades dessa tool.
Nada mais nada menos do que o roubo de credenciais de sites. Essa opção já vem ativa por default mas não custa ir lá ativar para se certificar. Com isso ativo você vai mandar para a rede pacotes dizendo que você é o roteador, isso quer dizer que todas as conexões estarão passando pela sua máquina. Por chamar o SSL Strip, o Subterfuge consegue pegar dados de campos com e sem criptografia, tanto HTTP e HTTPS vão cair na sua máquina. Pelos meus testes aparentemente
Outra funcionalidade legal, mas para os que não sabem, por tras do subterfuge ele roda o metasploit com o exploit autopwn, que em um browser atual provavelmente não surtirá efeito, mas fica a dica, também é um bom ataque. Testei aqui esse ataque com meu MacBook, tanto o Safari quanto o Chrome se sairam bem e (graças a Deus) não caíram em nenhum exploit, nem o Windows 7, mesmo usando IE ele conseguiu escapar de todos os ataques, e não está 100% patched.
Para usar esse framework você precisa apenas abrir o terminal e digitar subterfuge, que ele iniciará o server e poderá controlá-lo pelo seu navegador, no endereço local (127.0.0.1).
Você pode controlar algumas configurações básicas de rede no botão Settings e ativar ou desativar recursos no botão Modules. Apertando no botão Start você inicia a captura de todos os computadores que estiverem na rede.
Basicamente era isso! O Subterfuge tem muito mais coisas, algo mais avançado e que pode ser customizável dependendo do seu objetivo.
Eu fico por aqui, divirta-se e cuidado com o que faz por ai. :)
Mais um post sobre tools, dessa vez vamos falar do framework para Man in The Middle e captura de sessão, o Subterfuge. Com esse framework podemos iniciar vários ataques deste tipo, capturando senhas, sessões entre outras coisas. Veja abaixo algumas das principais funcionalidades dessa tool.
Credential Harvester
Nada mais nada menos do que o roubo de credenciais de sites. Essa opção já vem ativa por default mas não custa ir lá ativar para se certificar. Com isso ativo você vai mandar para a rede pacotes dizendo que você é o roteador, isso quer dizer que todas as conexões estarão passando pela sua máquina. Por chamar o SSL Strip, o Subterfuge consegue pegar dados de campos com e sem criptografia, tanto HTTP e HTTPS vão cair na sua máquina. Pelos meus testes aparentemente
HTTP Code Injection
Outra funcionalidade legal, mas para os que não sabem, por tras do subterfuge ele roda o metasploit com o exploit autopwn, que em um browser atual provavelmente não surtirá efeito, mas fica a dica, também é um bom ataque. Testei aqui esse ataque com meu MacBook, tanto o Safari quanto o Chrome se sairam bem e (graças a Deus) não caíram em nenhum exploit, nem o Windows 7, mesmo usando IE ele conseguiu escapar de todos os ataques, e não está 100% patched.
Para usar esse framework você precisa apenas abrir o terminal e digitar subterfuge, que ele iniciará o server e poderá controlá-lo pelo seu navegador, no endereço local (127.0.0.1).
Você pode controlar algumas configurações básicas de rede no botão Settings e ativar ou desativar recursos no botão Modules. Apertando no botão Start você inicia a captura de todos os computadores que estiverem na rede.
Basicamente era isso! O Subterfuge tem muito mais coisas, algo mais avançado e que pode ser customizável dependendo do seu objetivo.
Eu fico por aqui, divirta-se e cuidado com o que faz por ai. :)
0 comentários:
Postar um comentário