lunes, 18 de junio de 2012

Subterfuge - Attack Framework


Subterfuge, un Framework tan simple como apuntar y disparar; una hermosa interfaz y fácil de usar  que produce un ataque más transparente y eficaz es lo que distingue a Subterfuge, aparte de otras herramientas de ataque. Subterfuge demuestra las vulnerabilidades en el protocolo ARP por la recolección de las credenciales que van a través de la red, e incluso la explotación de máquinas a través de las condiciones de carrera.

Subterfuge es un pequeño pero devastadoramente efectivo de recolección de credenciales del programa que aprovecha una vulnerabilidad en el protocolo de resolución de direcciones. Lo hace de una manera que un usuario no técnico que tiene la capacidad, con sólo pulsar un botón, para cosechar todos los nombres de usuario y contraseñas de las víctimas en su red conectada.

Instalacion:

1) Descargamos la Tool:
http://code.google.com/p/subterfuge/downloads/list

2) Descomprimimos e instalamos:
root@TioSam:~# cd /root
root@TioSam:~# tar xfvz SubterfugePublicBeta1.1.tar.gz
root@TioSam:~# cd /root
root@TioSam:~# cd subterfuge
root@TioSam:~/subterfuge# ls
bin           doc         README                      twisted
build         INSTALL     scapy-2.2.0                 Twisted-12.0.0
dependencies  install.py  setup.py                    Twisted.egg-info
dist          LICENSE     sqlite3
Django-1.3.1  NEWS        subterfuge_packages.tar.gz
root@TioSam:~/subterfuge# python install.py -i


3) Abrimos la terminal & tecleamos lo siguiente:
root@TioSam:subterfuge
Validating models...

0 errors found
Django version 1.3.1, using settings 'subterfuge.settings'
Development server is running at http://127.0.0.1:80/
Quit the server with CONTROL-C.


4) Abrimos nuestro navegador & tecleamos 127.0.0.1 & se abrira la interfaz de la tool.

UTILIZANDO LA HERRAMIENTA:

Herramientas Incluidas:


DNS Spoofing:


Injectando Mestasploit a las Victimas:



En lo personal, me ha gustado mucho esta herramienta, ya que realiza muy bien su trabajo & lo mas bonito es que esta en modo grafico.

& como ya sabemos, podemos coger nuestra notebook, ir a un cybercafe, entrar a la red wifi, abrir esta maravillosa tool & robar todas sesiones & contraseñas.

Saludos...


No hay comentarios:

Publicar un comentario en la entrada