En la suite de BackTrack 5 r3 esta herramienta se integra por default y se puede utilizar con tan solo teclear subterfuge en la consola y luego abrir el localhost (127.0.0.1)
desde nuestro navegador para apreciar la interfaz gráfica con todas las
opciones para llevar a cabo nuestro ataque hacia las personas
que estén conectadas en la misma red Wifi que nosotros.
PROCEDIMIENTOS:
Como mencione lineas arriba, solo tenemos que teclear subterfuge en la consola para poder abrir la interfaz gráfica desde el navegador.
OPCIONES
Subterfuge ofrece 8 módulos de ataque hacia las computadoras conectadas
en nuestra red, su uso es muy fácil, solo tenemos que clickear 2 veces
sobre alguna opción especifica.
Si deseamos obtener la información sobre usuarios y contraseñas de las
webs en la que se conectan los usuarios de la red Wifi, solo tenemos que
dar click donde dice START.
Seguidamente Subterfuge capturara todo lo que las victimas escriban dentro de su computador (algo como keylogger pero solo de usuarios y contraseñas) e aquí un ejemplo:
Después de haber obtenido información sobre los usuarios, también es posible penetrar su sistema operativo mediante el exploit browser_autopwn que se integra en el modulo Network View, este
modulo nos permitirá realizar un scan a toda la red en busca de las
computadores conectadas a la red Wifi, algo parecido como Armitage y
Nmap.
Luego de ejecutar el modulo Network View, Subterfuge empezara a scannear
toda la red Wifi en busca de sistemas conectados, identificándolo de la
siguiente manera:
Esto puede demorar varios minutos, dependiendo de los sistemas
que estén conectados en la misma red, luego Subterfuge los
ira enumerando con información de la IP, MAC y el tipo de Sistema
Operativo.
También se integra una opcion "Scan" que nos permitirá scanear el
sistema para obtener información sobre los puertos open que tiene dicho
sistema.
Al momento que clickeamos en "Expand" nos mostrara información sobre los
puertos open, como también las opciones de ataque disponibles.
Al lado izquierdo se aprecia la opción para inyectar el modulo browser_autpwn que se integra en Metasploit, la cual nos permitirá obtener una session meterpreter en el sistema de la victima.
Con estos simples pasos, podemos obtener toda la información necesaria
sobre el sistema de las personas que se conectan a nuestra red Wifi o en
la red a la cual estemos conectados.
Espero les sirva y practiquen ;)
Fuente:http://calebbucker.blogspot.com/2012/12/espiando-nuestros-vecinos-y-hackeandole.html
Entradas
No hay comentarios:
Publicar un comentario