Tấn công tự động Man-in-the-Middle với Subterfuge

[DDos]

Subterfuge là một nền tảng để đơn giản hóa việc thực hiện tấn công Man-in-the-Middle. Công cụ rất dễ sử dụng, nó cung cấp rất nhiều tùy chọn và bao gồm nhiều loại tấn công khác nhau. Subterfuge mô phỏng lỗ hổng trong giao thức ARP bằng việc thu lại các danh tính mà nó đi qua một mạng thậm chí khai thác máy tính nạn nhân.
Tính năng của công cụ:

• Credential Harvester
• HTTP Injection Code
• Session Hijacking
• Race Condition Exploitation
• DNS Spoofing
• Evigrade update exploitation
• Wireless attack suite

Cách cài đặt Subterfuge trong Kali Linux:
Bước 1: Tải công cụ ở link sau:

http://subterfuge.googlecode.com/files/SubterfugePublicBeta5.0.tar.gz

Bước 2: Giải nén file vừa tải về bằng lệnh: tar -zxvf filename

Bước 3: Sau khi giải nén xong, xác định vị trí của thư mục subterfuge. Tiếp theo nhập lệnh: cd subterfuge

Bước 4: Nhập lệnh: python install.py

Bước 5: Chọn "Full install with deencencies"sau đó click vào nút install

Bước 6: Sau khi quá trình cài đặt hoàn tất, bạn nhập subterfuge

Bước 7: Khởi chạy trình duyệt của bạn và truy cập tới đường dẫn: http://127.0.0.1:80

Bước 8: Các plugin của công cụ này sẽ được liệt kê:

Bước 9: Bên góc phải bạn click vào nút start

Bước 10: Click OK khi xuất hiện hội thoại nhắc nhở và subterfuge sẽ khởi chạy

Bước 11: Bạn nhìn vào terminal, mọi thứ sẽ được tự động. Nó sẽ thực hiện chuyển tiếp IP, arp poisoning, credential harvester, sslstrip

Bước 12: Bạn nhìn vào trình duyệt, tất cả các đường link, usernam, password và lịch sử hoạt động đều được ghi lại.

 

Re: Tấn công tự động Man-in-the-Middle với Subterfuge

Sau một thời gian dài ở giai đoạn Beta, công cụ này đã có bản chính thức. Một công cụ rất dễ sử dụng cho các bạn thích sự đơn giản mà không thích giao diện dòng lệnh.



Download: https://subterfuge.googlecode.com/files/subterfuge_1.0-1_all.deb

Công cụ này bao gồm:

• Credential Harvester
• Session Hijacking
• HTTP Code Injection
• Denial of Service
• Tunnel Block
• Network View
• Evilgrade

 

Re: Tấn công tự động Man-in-the-Middle với Subterfuge

Phần mềm này chạy trên nền Linux hả Ad ? Có tài liệu nào hướng dẫn cụ thể ko Ad, cho mình xin với. Tay mơ chưa hiểu lắm về phần mềm này !

 

Re: Tấn công tự động Man-in-the-Middle với Subterfuge

Phần mềm này chạy trên nền Linux hả Ad ? Có tài liệu nào hướng dẫn cụ thể ko Ad, cho mình xin với. Tay mơ chưa hiểu lắm về phần mềm này !

Đúng rồi đó bạn. Phần mềm này chạy trên Linux. Mình cũng giới thiệu phần mềm tương tự chạy trên windows bạn tham khảo:
http://whitehat.vn/threads/5422-Windows-Evil-FOCA.html?p=10674#post10674

Bạn tham khảo video này nhé:

[video=youtube;kK51zSQ4FdM]https://www.youtube.com/watch?v=kK51zSQ4FdM[/video]

http://www.youtube.com/user/MToussain/videos

 

Re: Tấn công tự động Man-in-the-Middle với Subterfuge

Em làm thử mà chỉ được 2 web mail của google và yahoo thôi vậy anh? Không bắt được web khác à? Ví dụ facebook chẳng hạn

 

Re: Tấn công tự động Man-in-the-Middle với Subterfuge

Sau một thời gian dài ở giai đoạn Beta, công cụ này đã có bản chính thức. Một công cụ rất dễ sử dụng cho các bạn thích sự đơn giản mà không thích giao diện dòng lệnh.

Download: https://subterfuge.googlecode.com/files/subterfuge_1.0-1_all.deb

Công cụ này bao gồm:

• Credential Harvester
• Session Hijacking
• HTTP Code Injection
• Denial of Service
• Tunnel Block
• Network View
• Evilgrade

Làm thế nào để Cài đặt file có đuôi .deb?bạn nào biết chỉ dùm mình với. Thank

 

Re: Tấn công tự động Man-in-the-Middle với Subterfuge

mở terminal và nhập lệnh:
dpkg -i + tên file đuôi .deb