XMPPloit es una herramienta de línea de comandos para atacar las conexiones XMPP, permitiendo al atacante para colocar una puerta de enlace entre el cliente y el servidor y realizar diferentes ataques en el flujo de clientes.
El exploit herramienta implementa las vulnerabilidades en el cliente y servidor utilizando el protocolo XMPP.
El objetivo principal es que todo el proceso es transparente para el usuario, pero no sustituir cualquier certificado (como ataques HTTPS).
Características
- Degradar el mecanismo de autenticación (puede obtener las credenciales de usuario)
- Obligar al cliente a no utilizar una comunicación cifrada
- Establecer filtros para la manipulación de tráfico
Los filtros que se han implementado en esta versión de Google Talk son:
- Lea todos los mails de la cuenta del usuario
- Leer y modificar todos los contactos de la cuenta del usuario (sea o no en la lista).
Puede descargar XMPPloit aquí:
Entradas
No hay comentarios:
Publicar un comentario