Agora os hackers éticos já podem fazer ataques Man-in-the-Middle pressionando apenas um botão

Loading...

bEsta espantosa ferramenta permite-te efectuar ataques Man-in-the-Middle (MITM) de forma automática.

Se és um pentester ou um hacker ético e queres testar uma rede – wiress ou por cabo – na qual estas autorizado, ou na tua própria casa, esta é a ferramenta certa para ti.

Basicamente ela funciona capturando usernames e passwords de sites inseguros. De acordo com o site oficial, o Subterfuge “demonstra vulnerabilidades no protocolo ARP ao obter credenciais que passam pela rede e expor ainda máquinas à injecção de código malicioso nas sessões guardadas no seu browser”.

Esta ferramenta já está disponível há vários anos mas só agora, devido ao seu automatismo, se tornou popular.

 

Para a usares precisas, obviamente, de ter Linux instalado (recomendamos Debian ou Kali). O Windows não funciona. E no Linux não podes ter outro processo a usar a porta 80 (Apache, nginx, etc.).

 

Como instalar?

Para instalares o Subterfuge precisas primeiro de fazer o download aqui.

Em seguida, abre o terminal, vai até à pasta do download, e extrai os ficheiros: tar -zxvf nome-do-ficheiro (ou tar fvxz nome-do-ficheiro).

Em seguida, quando tiveres os ficheiros extraídos, instala a aplicação: python install.py –i

Agora, no terminal executa o seguinte comando: subterfuge

Vês como é simples? Já está instalado.
Agora deves ir a um browser – recomendamos o FireFox – e abrir o seguinte endereço: 127.0.0.1. Podes ver que computadores estão ligados e é só esperares que as passwords cheguem. Se chegarem, é porque a rede está vulnerável.

 

Como posso proteger-me?

O Subterfuge funciona com base na captura de pacotes não encriptados. No caso de sites com HTTPS aparece um “warning” de certificado inválido. Portanto, logo aí, tens como te proteger: usa sempre HTTPS e não aceites certificados que não conheces.

Mas, uma leitura atenta ao abstract do produto apresentado numa conferência de segurança, podemos dizer que esta é uma vulnerabilidade que não está, nos dias de hoje, completamente resolvida. O SSL (HTTPS) ajuda, claro.

Uma VPN com DPI – Deep Packet Inspection – também ajuda, já que previne o tráfego de ser interceptado. O TorGuard é uma VPN que tem essa funcionalidade.

 

Relembramos que o acesso a redes não autorizado é crime puníuvel nos termos da Lei do Cibercrime. Usa este produto com moderação. 

 

Se ainda tiveres dúvidas de como o usares, assiste a este vídeo e em seguida este.

Partilhe no Facebook
Loading...