DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Tấn công tự động Man-in-the-Middle với Subterfuge
Subterfuge là một nền tảng để đơn giản hóa việc thực hiện tấn công Man-in-the-Middle. Công cụ rất dễ sử dụng, nó cung cấp rất nhiều tùy chọn và bao gồm nhiều loại tấn công khác nhau. Subterfuge mô phỏng lỗ hổng trong giao thức ARP bằng việc thu lại các danh tính mà nó đi qua một mạng thậm chí khai thác máy tính nạn nhân.
Tính năng của công cụ:
Bước 1: Tải công cụ ở link sau:
Bước 2: Giải nén file vừa tải về bằng lệnh: tar -zxvf filename
Bước 3: Sau khi giải nén xong, xác định vị trí của thư mục subterfuge. Tiếp theo nhập lệnh: cd subterfuge
Bước 4: Nhập lệnh: python install.py
Bước 5: Chọn "Full install with deencencies"sau đó click vào nút install
Bước 6: Sau khi quá trình cài đặt hoàn tất, bạn nhập subterfuge
Bước 7: Khởi chạy trình duyệt của bạn và truy cập tới đường dẫn: http://127.0.0.1:80
Bước 8: Các plugin của công cụ này sẽ được liệt kê:
Bước 9: Bên góc phải bạn click vào nút start
Bước 10: Click OK khi xuất hiện hội thoại nhắc nhở và subterfuge sẽ khởi chạy
Bước 11: Bạn nhìn vào terminal, mọi thứ sẽ được tự động. Nó sẽ thực hiện chuyển tiếp IP, arp poisoning, credential harvester, sslstrip
Bước 12: Bạn nhìn vào trình duyệt, tất cả các đường link, usernam, password và lịch sử hoạt động đều được ghi lại.
Tính năng của công cụ:
- Credential Harvester
- HTTP Injection Code
- Session Hijacking
- Race Condition Exploitation
- DNS Spoofing
- Evigrade update exploitation
- Wireless attack suite
Bước 1: Tải công cụ ở link sau:
HTML:
http://subterfuge.googlecode.com/files/SubterfugePublicBeta5.0.tar.gz
Bước 3: Sau khi giải nén xong, xác định vị trí của thư mục subterfuge. Tiếp theo nhập lệnh: cd subterfuge
Bước 4: Nhập lệnh: python install.py
Bước 5: Chọn "Full install with deencencies"sau đó click vào nút install
Bước 6: Sau khi quá trình cài đặt hoàn tất, bạn nhập subterfuge
Bước 7: Khởi chạy trình duyệt của bạn và truy cập tới đường dẫn: http://127.0.0.1:80
Bước 8: Các plugin của công cụ này sẽ được liệt kê:
Bước 9: Bên góc phải bạn click vào nút start
Bước 10: Click OK khi xuất hiện hội thoại nhắc nhở và subterfuge sẽ khởi chạy
Bước 11: Bạn nhìn vào terminal, mọi thứ sẽ được tự động. Nó sẽ thực hiện chuyển tiếp IP, arp poisoning, credential harvester, sslstrip
Bước 12: Bạn nhìn vào trình duyệt, tất cả các đường link, usernam, password và lịch sử hoạt động đều được ghi lại.
Chỉnh sửa lần cuối bởi người điều hành: