En el siguiente post veremos la Herramienta Hookme
Descripción
HookME es un software diseñado para la interceptación de las comunicaciones mediante la conexión deseada y el proceso de conectar las llamadas a la API para enviar y recibir datos de la red (datos claros incluso SSL). HookMe Proporciona un agradable interfaz gráfica de usuario que le permite cambiar el contenido del paquete en tiempo real, caídas o de enviar el paquete. También cuenta con un plugin de sistema de python para ampliar la funcionalidad HookMe.
Se puede utilizar para muchos propósitos, tales como:
Analizar y modificar protocolos de red
Creación de malware o backdoors embebido en protocolos de red
Vulnerabilidad Protocolo memoria de parches
Firewall en el protocolo de la capa
Como herramienta postexplotation
lo que usted puede crear con plugins usando su imaginación
(http://s10.postimage.org/mr1wslkft/SSL.png)
Video Demo
En este vídeo podemos ver cómo crear una puerta trasera con hookme y complementos de python que se inyecta en el proceso mysqld.exe permitir a un atacante ejecutar comandos remotos
Video de Demostracion :
Descarga: https://code.google.com/p/hookme/downloads/list
Saludos!