Subterfuge, um framework projetado para automação da misteriosa arte dos ataques do tipo Man-in-the-Middle e torná-los tão simples como o simples ato de "apontar e disparar", recebeu sua versão 1.0. Esse framework demonstra vulnerabilidades existentes no protocolo ARP, colhendo credenciais que percorrem toda a rede e até mesmo exploram máquinas através da injeção de código malicioso, diretamente em suas sessões de navegação. Atualmente, Subterfuge somente é fornecido com um método de estabelecer-se como ferramenta de MITM, Poisoning ARP Cache. No entanto, como um framework, o seu design modular permite que ele possa suportar vários métodos.
Abaixo, alguns ataques que podem ser desencadeados a partir do utilitário:
- ARP Cache Poisoning
- Dynamic Poison Retention & ARPBLock
Além disso, Subterfuge vem com módulos que dão a capacidade de alavancar a sua posição, de forma rápida e fácil. Caso as suas necessidades sejam particularmente específicas, você pode criar um módulo para Subterfuge, sem a necessidade de lançar seu próprio ataque a partir do zero. Vale ressaltar que essa ferramenta vem embalada com vários módulos padrão, que você pode utilizar para obtenção de efeitos mais significativos.
Lista de alguns módulos integrados:
- Credential Harvester
- Session Hijacking
- HTTP Code Injection
- Denial of Service
- Tunnel Block
- Network View
- Evilgrade
A versão 1.0 de Subterfuge, é a primeira versão a ter saído da fase Beta! Ela inclui melhoramentos significativos de pacotes, correções de compatibilidade, além de trazer uma interface modificada e todo um novo packing systems.
Saiba Mais:
[1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...n-middle.html#