• Subterfuge: Framework Automatizado para Ataques Man-in-the-Middle

    Algumas pessoas podem associar "Subterfuge" à extensão Firesheep, pois este último permitiu que facilmente, houvesse acesso à logins do Facebook. Entretanto, "Subterfuge" é muito mais funcional e sua capacidade de colheita de credenciais é muito mais avançada. O objetivo chave dessa ferramenta é demonstrar as vulnerabilidades generalizadas, que existem no protocolo ARP. Em resumo, "Subterfuge" é um frontend ou mesmo um conglomerado de algumas das ferramentas mais famosas, que podem ser utilizadas ​​para realizar ataques Man-in-the-Middle (MITM).



    Subterfuge Reúne Excelência e Praticidade em Ataques MITM


    Para sermos mais precisos, podemos dizer que Subterfuge é um framework cujas funcionalidades para a realização de ataques Man-in-the-Middle já, e por isso, ele visa simplificar a prática desses recursos. O utilitário possui uma interface bastante atrativa e fácil de usar, produzindo um método de ataque mais transparente e eficaz. Isto é o que define "Subterfuge", além de outras ferramentas de ataque da mesma natureza. Ele demonstra vulnerabilidades que existem no protocolo ARP, colhendo as credenciais em toda a extensão da rede, e até mesmo explorar as máquinas através de suas condições de funcionamento. Apesar de minimalista, "Subterfuge" apresenta uma enorme eficácia relacionada à colheita de credenciais, que explora uma vulnerabilidade inerente ao Address Resolution Protocol.


    Saiba Mais:

    [1] Subterfuge: Tool for Attacks MITM http://www.pentestit.com/subterfuge-...ack-framework/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L