Underc0de

Subterfuge, un Framework tan simple como apuntar y disparar; una hermosa y fácil de usar interfaz que produce un ataque más transparente y eficaz es lo que distingue a Subterfuge, aparte de otras herramientas de ataque. Subterfuge demuestra las vulnerabilidades en el protocolo ARP por la recolección de las credenciales que van a través de la red, e incluso la explotación de máquinas a través de las condiciones de carrera.

Subterfuge es un pequeño pero devastadoramente efectivo de recolección de credenciales del programa que aprovecha una vulnerabilidad en el protocolo de resolución de direcciones. Lo hace de una manera que un usuario no técnico que tiene la capacidad, con sólo pulsar un botón, para cosechar todos los nombres de usuario y contraseñas de las víctimas en su red conectada.

Instalacion:

1) Descargamos la Tool:
http://code.google.com/p/subterfuge/downloads/list (http://code.google.com/p/subterfuge/downloads/list)

2) Descomprimimos e instalamos.
root@TioSam:~# cd /root
root@TioSam:~# tar xfvz SubterfugePublicBeta1.1.tar.gz
root@TioSam:~# cd /root
root@TioSam:~# cd subterfuge
root@TioSam:~/subterfuge# ls
bin           doc         README                      twisted
build         INSTALL     scapy-2.2.0                 Twisted-12.0.0
dependencies  install.py  setup.py                    Twisted.egg-info
dist          LICENSE     sqlite3
Django-1.3.1  NEWS        subterfuge_packages.tar.gz
root@TioSam:~/subterfuge# python install.py -i

3) Abrimos la terminal & tecleamos lo siguiente:
root@TioSam:subterfuge
Validating models...

0 errors found
Django version 1.3.1, using settings 'subterfuge.settings'
Development server is running at http://127.0.0.1:80/
Quit the server with CONTROL-C.

4) Abrimos nuestro navegador & tecleamos 127.0.0.1 & se abrira la interfaz de la tool.

Utilizando la Tool:

Herramientas Incluidas
(http://i50.tinypic.com/2rmmdkn.jpg)

DNS Spoofing:
(http://i45.tinypic.com/30lzayq.jpg)

Injectando Mestasploit a las Victimas:
(http://i45.tinypic.com/33o5geu.jpg)

En lo personal, me ha gustado mucho esta herramienta, ya que realiza muy bien su trabajo & lo mas bonito es que esta en modo grafico.

& como ya sabemos, podemos coger nuestra notebook, ir a un cybercafe, entrar a la red wifi, abrir esta maravillosa tool & robar todas sesiones & contraseñas.

Espero les guste.

Saludos...

Gracias por el muy buen aporte CalebBucker.

hola , buen aporte , pero no ando en linux , se podria instalar desde windows ? :o

Gran aporte!!! Bro!!!   me sera de útil!   

Gracias por compartir!

Muy bueno.
Gracias!!

Amigos para instalarlo desde windows alguna  forma ?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Amigos para instalarlo desde windows alguna  forma ?

Compilando con cygwin

surgio un problema al correr la aplicacion. 127.0.0.1:80 y sale its work

Ya la conocía, está muy bien Calebucker gracias.

A los que tenéis windows, instalaros el virtualbox y lo testeais desde la distro de backtrack 5, así no os tendréis que complicar la vida con el ROOT.

Saludos y gracias por el aporte.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
surgio un problema al correr la aplicacion. 127.0.0.1:80 y sale its work

127.0.0.1:8080

tienes que abrir un terminal y teclar SUBterfuge,  esperas luegos si vas a 127.0.0.1

probado funciona perfectamente, Gracias por el aporte muy bueno !:D

Tiene muy buena pinta, abra que probarlo pues  8)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
surgio un problema al correr la aplicacion. 127.0.0.1:80 y sale its work

127.0.0.1:8080

Apaga el servidor apache.