Tấn công tự động Man-in-the-Middle với Subterfuge

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Tấn công tự động Man-in-the-Middle với Subterfuge
Subterfuge là một nền tảng để đơn giản hóa việc thực hiện tấn công Man-in-the-Middle. Công cụ rất dễ sử dụng, nó cung cấp rất nhiều tùy chọn và bao gồm nhiều loại tấn công khác nhau. Subterfuge mô phỏng lỗ hổng trong giao thức ARP bằng việc thu lại các danh tính mà nó đi qua một mạng thậm chí khai thác máy tính nạn nhân.
Tính năng của công cụ:

  • Credential Harvester
  • HTTP Injection Code
  • Session Hijacking
  • Race Condition Exploitation
  • DNS Spoofing
  • Evigrade update exploitation
  • Wireless attack suite
Cách cài đặt Subterfuge trong Kali Linux:
Bước 1: Tải công cụ ở link sau:
HTML:
http://subterfuge.googlecode.com/files/SubterfugePublicBeta5.0.tar.gz
Bước 2: Giải nén file vừa tải về bằng lệnh: tar -zxvf filename
1490892967Screenshot from 2013-09-16 14-35-37.png

Bước 3: Sau khi giải nén xong, xác định vị trí của thư mục subterfuge. Tiếp theo nhập lệnh: cd subterfuge

Bước 4: Nhập lệnh: python install.py

1490892967Screenshot from 2013-09-16 14-44-30.png

Bước 5: Chọn "Full install with deencencies"sau đó click vào nút install

1490892967Screenshot from 2013-09-16 14-45-43.png

Bước 6: Sau khi quá trình cài đặt hoàn tất, bạn nhập subterfuge

1490892967Screenshot from 2013-09-16 14-47-31.png

Bước 7: Khởi chạy trình duyệt của bạn và truy cập tới đường dẫn: http://127.0.0.1:80

1490892967Screenshot from 2013-09-16 14-49-32.png

Bước 8: Các plugin của công cụ này sẽ được liệt kê:

1490892967Screenshot from 2013-09-16 14-50-51.png

Bước 9: Bên góc phải bạn click vào nút start

Bước 10: Click OK khi xuất hiện hội thoại nhắc nhở và subterfuge sẽ khởi chạy

Bước 11: Bạn nhìn vào terminal, mọi thứ sẽ được tự động. Nó sẽ thực hiện chuyển tiếp IP, arp poisoning, credential harvester, sslstrip

1490892967Screenshot from 2013-09-17 07-12-31 (1).png

Bước 12: Bạn nhìn vào trình duyệt, tất cả các đường link, usernam, password và lịch sử hoạt động đều được ghi lại.


1490892967Screenshot from 2013-09-17 07-11-19.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Tấn công tự động Man-in-the-Middle với Subterfuge

Sau một thời gian dài ở giai đoạn Beta, công cụ này đã có bản chính thức. Một công cụ rất dễ sử dụng cho các bạn thích sự đơn giản mà không thích giao diện dòng lệnh.

3.jpg

Download: https://subterfuge.googlecode.com/files/subterfuge_1.0-1_all.deb

Công cụ này bao gồm:


  • Credential Harvester
  • Session Hijacking
  • HTTP Code Injection
  • Denial of Service
  • Tunnel Block
  • Network View
  • Evilgrade
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công tự động Man-in-the-Middle với Subterfuge

Phần mềm này chạy trên nền Linux hả Ad ? Có tài liệu nào hướng dẫn cụ thể ko Ad, cho mình xin với. Tay mơ chưa hiểu lắm về phần mềm này !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công tự động Man-in-the-Middle với Subterfuge

0vuabongtoi0;10677 đã viết:
Phần mềm này chạy trên nền Linux hả Ad ? Có tài liệu nào hướng dẫn cụ thể ko Ad, cho mình xin với. Tay mơ chưa hiểu lắm về phần mềm này !

Đúng rồi đó bạn. Phần mềm này chạy trên Linux. Mình cũng giới thiệu phần mềm tương tự chạy trên windows bạn tham khảo:
http://whitehat.vn/threads/5422-Windows-Evil-FOCA.html?p=10674#post10674

Bạn tham khảo video này nhé:

[video=youtube;kK51zSQ4FdM]https://www.youtube.com/watch?v=kK51zSQ4FdM[/video]

http://www.youtube.com/user/MToussain/videos
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công tự động Man-in-the-Middle với Subterfuge

Em làm thử mà chỉ được 2 web mail của google và yahoo thôi vậy anh? Không bắt được web khác à? Ví dụ facebook chẳng hạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công tự động Man-in-the-Middle với Subterfuge

DDos;10629 đã viết:
Sau một thời gian dài ở giai đoạn Beta, công cụ này đã có bản chính thức. Một công cụ rất dễ sử dụng cho các bạn thích sự đơn giản mà không thích giao diện dòng lệnh.

14908929673.jpg


Download: https://subterfuge.googlecode.com/files/subterfuge_1.0-1_all.deb

Công cụ này bao gồm:


  • Credential Harvester
  • Session Hijacking
  • HTTP Code Injection
  • Denial of Service
  • Tunnel Block
  • Network View
  • Evilgrade
Làm thế nào để Cài đặt file có đuôi .deb?bạn nào biết chỉ dùm mình với. Thank
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công tự động Man-in-the-Middle với Subterfuge

mở terminal và nhập lệnh:
dpkg -i + tên file đuôi .deb
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên