Subterfuge: Framework Automatizado para Ataques Man-in-the-Middle

image_pdfimage_print

Algumas pessoas podem associar “Subterfuge” à extensão Firesheep, pois este último permitiu que facilmente, houvesse acesso à logins do Facebook. Entretanto, “Subterfuge” é muito mais funcional e sua capacidade de colheita de credenciais é muito mais avançada. O objetivo chave dessa ferramenta é demonstrar as vulnerabilidades generalizadas, que existem no protocolo ARP. Em resumo, “Subterfuge” é um frontend ou mesmo um conglomerado de algumas das ferramentas mais famosas, que podem ser utilizadas ??para realizar ataques Man-in-the-Middle MITM.

Para sermos mais precisos, podemos dizer que Subterfuge é um framework cujas funcionalidades para a realização de ataques Man-in-the-Middle já, e por isso, ele visa simplificar a prática desses recursos. O utilitário possui uma interface bastante atrativa e fácil de usar, produzindo um método de ataque mais transparente e eficaz. Isto é o que define “Subterfuge”, além de outras ferramentas de ataque da mesma natureza. Ele demonstra vulnerabilidades que existem no protocolo ARP, colhendo as credenciais em toda a extensão da rede, e até mesmo explorar as máquinas através de suas condições de funcionamento. Apesar de minimalista, “Subterfuge” apresenta uma enorme eficácia relacionada à colheita de credenciais, que explora uma vulnerabilidade inerente ao Address Resolution Protocol.

Fonte: Under-Linux

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!