• Evil FOCA: Utilitário que Possibilita Realizar Ataques do Tipo "Man-in-the-Middle"

    Publicado em 27-09-2015 19:00
    0 Comentários Comentários
    Evil FOCA é uma ferramenta que foi desenvolvida para pentesters, assim como para auditores e demais profissionais da área de segurança, cuja finalidade é testar a segurança em redes de dados em protocolos IPv4 e IPv6. A ferramenta é capaz de realizar vários ataques, tais como MITM (Man-in-the-Middle) através de redes IPv4 com ARP Spoofing e DHCP ACK Injection; MITM em redes IPv6 Neighbor Advertisement com Spoofing, ataque do tipo "SLAAC", fake DHCPv6. Além disso, é capaz de produzir ataques do tipo DoS (Denial of Service) em redes IPv4 com ARP Spoofing, DoS (Denial of Service) em redes IPv6 com SLAAC DoS, além de técnicas de DNS Hijacking. O software também verifica, automaticamente, as redes, e identifica todos os dispositivos e suas respectivas interfaces de rede, especificando assim o seu endereço IPv4 e IPv6, bem como os endereços físicos. O processo é feito através de uma interface conveniente e muito intuitiva.


    Dentre os requisitos para utilização de Evil FOCA, estão: Windows XP ou versão posterior, .NET Framework 4 ou versão posterior, Biblioteca Winpcap (http://www.winpcap.org). Vale ressaltar sempre, mesmo que a grande maioria saiba o que é e como funciona, que o ataque "Man-In-The-Middle" (MITM) é um tipo de investida muito conhecida na qual o responsável cria a possibilidade de leitura, acrescentando ou modificando informações que estiverem localizadas em um canal entre dois terminais, sem que houvesse percepção dessa atividade. Compondo os ataques MITM voltados para protocolos IPv4 e IPv6, Evil Foca considera as seguintes técnicas: ARP Spoofingm que consiste no envio de mensagens ARP à rede Ethernet. Normalmente, o objetivo é associar o endereço MAC do atacante com o IP de outro dispositivo. Portanto, qualquer tráfego direcionado para o endereço de IP do "gate link" predeterminado será erroneamente enviado para o atacante ao invés do seu verdadeiro destino. Há ainda a capacidade de utilizar técnicas de DHCP ACK Injectionm que consiste em um atacante monitorar as trocas referentes a um servidor DHCP e, em algum momento durante a comunicação, enviar um pacote para modificar seu comportamento. A partir daí, Evil Foca converte a máquina em um servidor DHCP falso na rede.


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/09/evil...acking-in.html
    + Enviar Comentário