Que lindo que es romper todo! :)
Hace algunas semanas estuvimos viendo diversas técnicas que nos facilita Bettercap para ataques en capa 2 y también uno de los plugins de MITMf para realizar un screenshot remoto del navegador de otro usuario en la red LAN. Si bien, desde el comienzo de este tipo de ataques, es sabido que estas cosas se pueden realizar, tanto bettercap como MITMf hacen que sea mucho fácil que antes y nos permiten sacar el máximo provecho a los ataques de...
Hace unos días estuvimos hablando de Bettercap y cómo usar sus características avanzadas tales como la customización de parsers y la inyección de código en peticiones HTTP interceptadas. Ahora comenzaremos a ver MITMf, otra herramienta para realizar ataques de Sniffing/MITM. Si bien mi herramienta preferida para esto es Bettercap por diversos motivos, MITMf tiene algunos plugins extremadamente interesantes, iremos viendo algunos de ellos. Hoy...
En la parte I de esta nota, expliqué la descarga e instalación de bettercap y cómo utilizar parsers custom para visualizar fácilmente lo que nos interesa en un ataque de MITM. Si se la perdieron pueden comenzar leyendo por allí. En esta segunda y última parte veremos los módulos para inyectar código en el cuerpo de los requerimientos HTTP interceptados. Además, aprenderemos a hacer un DNS spoofing con esta herramienta...
y.. todo aquel que me conoce sabe bien que no soy muy partidaria de las herramientas, que siempre hago a mano lo más que se pueda, incluso aquello que todos odian hacer a mano :-) que si uso herramientas son muy puntuales para algo y que NetCat siempre será my favorite tool ;-). Entre ese acotado y selecto arsenal de herramientas que tengo se encuentra Bettercap, que como su nombre quiere expresar, es una versión...
Hace frío... había que buscar algo para hacer. En realidad tengo una tonelada de cosas para hacer :( pero queriendo salir de la rutina, miré hacia mi izquierda y vi ahí tirado un Rubber Ducky que me traje de Delloite la última vez que visité a mi amigo @clucianomartins :) Aún no había jugado con este juguete, aunque ya lo conocía. Me propuse buscar la forma más fácil y rápida de obtener una sesión de meterpreter en el target, utilizando este...