Subterfuge: Framework Automatizado para Ataques Man-in-the-Middle

Algumas pessoas podem associar “Subterfuge” à extensão Firesheep, pois este último permitiu que facilmente, houvesse acesso à logins do Facebook. Entretanto, “Subterfuge” é muito mais funcional e sua capacidade de colheita de credenciais é muito mais avançada. O objetivo chave dessa ferramenta é demonstrar as vulnerabilidades generalizadas, que existem no protocolo ARP. Em resumo, “Subterfuge” é um frontend ou mesmo um conglomerado de algumas das ferramentas mais famosas, que podem ser utilizadas ??para realizar ataques Man-in-the-Middle MITM.

Para sermos mais precisos, podemos dizer que Subterfuge é um framework cujas funcionalidades para a realização de ataques Man-in-the-Middle já, e por isso, ele visa simplificar a prática desses recursos. O utilitário possui uma interface bastante atrativa e fácil de usar, produzindo um método de ataque mais transparente e eficaz. Isto é o que define “Subterfuge”, além de outras ferramentas de ataque da mesma natureza. Ele demonstra vulnerabilidades que existem no protocolo ARP, colhendo as credenciais em toda a extensão da rede, e até mesmo explorar as máquinas através de suas condições de funcionamento. Apesar de minimalista, “Subterfuge” apresenta uma enorme eficácia relacionada à colheita de credenciais, que explora uma vulnerabilidade inerente ao Address Resolution Protocol.

Fonte: Under-Linux

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!