http://youtu.be/-x8y2Mu8tK8
Subterfuge, un Framework tan simple como apuntar y disparar; una hermosa interfaz y fácil de usar que produce un ataque más transparente y eficaz es lo que distingue aSubterfuge, aparte de otras herramientas de ataque. Subterfuge demuestra las vulnerabilidades en el protocolo ARP por la recolección de las credenciales que van a través de la red, e incluso la explotación de máquinas a través de las condiciones de carrera.
Subterfuge es un pequeño pero devastadoramente efectivo de recolección de credenciales del programa que aprovecha una vulnerabilidad en el protocolo de resolución de direcciones. Lo hace de una manera que un usuario no técnico que tiene la capacidad, con sólo pulsar un botón, para cosechar todos los nombres de usuario y contraseñas de las víctimas en su red conectada.
Instalacion:
1) Descargamos la Tool:http://code.google.com/p/subterfuge/downloads/list
2) Descomprimimos e instalamos:
root@TioSam:~# cd /root
root@TioSam:~# tar xfvz SubterfugePublicBeta1.1.tar.gz
root@TioSam:~# cd /root
root@TioSam:~# cd subterfuge
root@TioSam:~/subterfuge# ls
bin doc README twisted
build INSTALL scapy-2.2.0 Twisted-12.0.0
dependencies install.py setup.py Twisted.egg-info
dist LICENSE sqlite3
Django-1.3.1 NEWS subterfuge_packages.tar.gz
root@TioSam:~/subterfuge# python install.py -i
3) Abrimos la terminal & tecleamos lo siguiente:
root@TioSam:subterfuge
Validating models...
0 errors found
Django version 1.3.1, using settings 'subterfuge.settings'
Development server is running at http://127.0.0.1:80/
Quit the server with CONTROL-C.
4) Abrimos nuestro navegador & tecleamos 127.0.0.1 & se abrira la interfaz de la tool.
UTILIZANDO LA HERRAMIENTA:
Herramientas Incluidas:
DNS Spoofing:
Injectando Mestasploit a las Victimas:
No hay comentarios:
Publicar un comentario