29 mayo, 2013

Subterfuge Framework Automatiza ataques Mitm



Hoy les traigo una herramienta que fue presentada en la DEFCON 20 .  El uso de este material es educativo y solo se muestra como una prueba de concepto sin afectar a terceros. El uso indebido de la herramienta es responsabilidad del usuario.

La idea de esta publicación es para mostrar la forma tan fácil que puede hacerse un ataque de Man in the Middle  sin llegar a tener tantos conocimientos previos.

Subterfuge framework es una herramienta con un entorno gráfico que automatizara y ahorrara tiempo en un ataque de Mitm en algun pentest que se realize.


La instalacion es muy sencilla, lo primero es descargar el Subterfuge  

Una vez descargado abrir una terminal y dirigirnos a la carpeta donde lo descargaste, en mi caso fue en el Escritorio del Backtrack

cd Desktop

Descomprimiremos el archivo con el siguiente comando

tar fvxz SubterfugePublicBeta4.2.tar.gz           (puede variar dependiendo el nombre del archivo que descargaste)

Se descomprimirá y nos dirigimos a entrar a la carpeta donde se descomprimió el Subterfuge

cd Subterfuge

Una ves en el directorio del subterfuge solamente ingresamos el siguiente comando de instalación

./install.py

Se nos abrira una ventana de instalacion



Seleccionamos la opcion de Full installation with Dependencies.

Al terminar la instalacion podemos cerrar todo y abrir una terminal y ejecutar el programa solamente ingresando Subterfuge



Para ingresar a la interfaz grafica del subterfuge solo abriremos nuestro navegador e ingresaremos al localhost   127.0.0.1 



Aqui se muestran los diferentes modulos que tiene el Subterfuge.



Se podran dar cuenta que tiene muchas funcionalidades como Credential Harverster que captura las credenciales en la red. Este plug-in incorpora el SSLSTRIP con el cual podras capturar credenciales que van por HTTPS, lo que hace esta herramienta es engañar al servidor y convertir todo el HTTPS de una web en HTTP


 Se capturan credenciales de Facebook que tenia la proteccion del HTTPS activado.

Puedes realizar denegaciones de servicio o ejecutar javascript en el navegador y ejecutar una payload con una sesion de meterpreter.



Aqui un video de la explicacion de la Anatomia del ataque con subterfuge.


Bueno hasta aqui termino digamos esta prueba de concepto de esta gran herramienta, espero que no caiga en manos de malvados o lammers que le den un uso indebido.

Saludos.


1 comentarios:

  1. Hola que tal tuve un problema ya que instale subterfuge y ahora no me permite conectame a internet la ip, puerta de enlace estan bien configurados no puedo accesar al internet espero me puedan ayudar
    Gracias

    ResponderEliminar