(http://code.google.com/p/subterfuge/logo?cct=1331828244)
Subterfuge, un Framework tan simple como apuntar y disparar; una hermosa y fácil de usar interfaz que produce un ataque más transparente y eficaz es lo que distingue a Subterfuge, aparte de otras herramientas de ataque. Subterfuge demuestra las vulnerabilidades en el protocolo ARP por la recolección de las credenciales que van a través de la red, e incluso la explotación de máquinas a través de las condiciones de carrera.
Subterfuge es un pequeño pero devastadoramente efectivo de recolección de credenciales del programa que aprovecha una vulnerabilidad en el protocolo de resolución de direcciones. Lo hace de una manera que un usuario no técnico que tiene la capacidad, con sólo pulsar un botón, para cosechar todos los nombres de usuario y contraseñas de las víctimas en su red conectada.
Instalacion:
1) Descargamos la Tool:
http://code.google.com/p/subterfuge/downloads/list (http://code.google.com/p/subterfuge/downloads/list)
2) Descomprimimos e instalamos.
root@TioSam:~# cd /root
root@TioSam:~# tar xfvz SubterfugePublicBeta1.1.tar.gz
root@TioSam:~# cd /root
root@TioSam:~# cd subterfuge
root@TioSam:~/subterfuge# ls
bin doc README twisted
build INSTALL scapy-2.2.0 Twisted-12.0.0
dependencies install.py setup.py Twisted.egg-info
dist LICENSE sqlite3
Django-1.3.1 NEWS subterfuge_packages.tar.gz
root@TioSam:~/subterfuge# python install.py -i
3) Abrimos la terminal & tecleamos lo siguiente:
root@TioSam:subterfuge
Validating models...
0 errors found
Django version 1.3.1, using settings 'subterfuge.settings'
Development server is running at http://127.0.0.1:80/
Quit the server with CONTROL-C.
4) Abrimos nuestro navegador & tecleamos 127.0.0.1 & se abrira la interfaz de la tool.
Utilizando la Tool:
Herramientas Incluidas
(http://i50.tinypic.com/2rmmdkn.jpg)
DNS Spoofing:
(http://i45.tinypic.com/30lzayq.jpg)
Injectando Mestasploit a las Victimas:
(http://i45.tinypic.com/33o5geu.jpg)
En lo personal, me ha gustado mucho esta herramienta, ya que realiza muy bien su trabajo & lo mas bonito es que esta en modo grafico.
& como ya sabemos, podemos coger nuestra notebook, ir a un cybercafe, entrar a la red wifi, abrir esta maravillosa tool & robar todas sesiones & contraseñas.
Espero les guste.
Saludos...
Gracias por el muy buen aporte CalebBucker.
hola , buen aporte , pero no ando en linux , se podria instalar desde windows ? :o
Gran aporte!!! Bro!!! me sera de útil!
Gracias por compartir!
Muy bueno.
Gracias!!
Amigos para instalarlo desde windows alguna forma ?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Amigos para instalarlo desde windows alguna forma ?
Compilando con cygwin
surgio un problema al correr la aplicacion. 127.0.0.1:80 y sale its work
Ya la conocía, está muy bien Calebucker gracias.
A los que tenéis windows, instalaros el virtualbox y lo testeais desde la distro de backtrack 5, así no os tendréis que complicar la vida con el ROOT.
Saludos y gracias por el aporte.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
surgio un problema al correr la aplicacion. 127.0.0.1:80 y sale its work
127.0.0.1:8080
tienes que abrir un terminal y teclar SUBterfuge, esperas luegos si vas a 127.0.0.1
probado funciona perfectamente, Gracias por el aporte muy bueno !:D
Tiene muy buena pinta, abra que probarlo pues 8)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
surgio un problema al correr la aplicacion. 127.0.0.1:80 y sale its work
127.0.0.1:8080
Apaga el servidor apache.