• Maior Automação nos Ataques do Tipo Man-in-the-middle com Subterfuge v1.0

    Publicado em 22-03-2014 19:00
    0 Comentários Comentários
    Subterfuge, um framework projetado para automação da misteriosa arte dos ataques do tipo Man-in-the-Middle e torná-los tão simples como o simples ato de "apontar e disparar", recebeu sua versão 1.0. Esse framework demonstra vulnerabilidades existentes no protocolo ARP, colhendo credenciais que percorrem toda a rede e até mesmo exploram máquinas através da injeção de código malicioso, diretamente em suas sessões de navegação. Atualmente, Subterfuge somente é fornecido com um método de estabelecer-se como ferramenta de MITM, Poisoning ARP Cache. No entanto, como um framework, o seu design modular permite que ele possa suportar vários métodos.



    Abaixo, alguns ataques que podem ser desencadeados a partir do utilitário:

    - ARP Cache Poisoning
    - Dynamic Poison Retention & ARPBLock

    Além disso, Subterfuge vem com módulos que dão a capacidade de alavancar a sua posição, de forma rápida e fácil. Caso as suas necessidades sejam particularmente específicas, você pode criar um módulo para Subterfuge, sem a necessidade de lançar seu próprio ataque a partir do zero. Vale ressaltar que essa ferramenta vem embalada com vários módulos padrão, que você pode utilizar para obtenção de efeitos mais significativos.

    Lista de alguns módulos integrados:

    - Credential Harvester
    - Session Hijacking
    - HTTP Code Injection
    - Denial of Service
    - Tunnel Block
    - Network View
    - Evilgrade

    A versão 1.0 de Subterfuge, é a primeira versão a ter saído da fase Beta! Ela inclui melhoramentos significativos de pacotes, correções de compatibilidade, além de trazer uma interface modificada e todo um novo packing systems.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...n-middle.html#
    + Enviar Comentário