miércoles, 12 de diciembre de 2012

Espiando a nuestros Vecinos y Hackeandole el Sistema mediante Subterfuge


Anteriormente había realizado un post donde muestro el funcionamiento de Subterfuge - Attack Framework, una herramienta para realizar Main in the Middle Attack y poder coger toda la información sobre las computadores conectadas en nuestra red.

Esta vez mostrare unos pequeños pasos sobre como obtener información confidencial y explotar totalmente el Sistema Operativo de las Computadoras, Iphone y Tablets conectadas en nuestra red, ya que hoy en día la mayoría de personas son tan amables que nos brindan su Wifi totalmente gratis, sin saber que nosotros podemos llegar a penetrar su sistema con tan solo enviarle unos simples exploits gracias a Subterfuge.

En la suite de BackTrack 5 r3 esta herramienta se integra por default y se puede utilizar con tan solo teclear subterfuge en la consola y luego abrir el localhost (127.0.0.1) desde nuestro navegador para apreciar la interfaz gráfica con todas las opciones para llevar a cabo nuestro ataque hacia las personas que estén conectadas en la misma red Wifi que nosotros.


PROCEDIMIENTOS:

Como mencione lineas arriba, solo tenemos que teclear subterfuge en la consola para poder abrir la interfaz gráfica desde el navegador.


OPCIONES

Subterfuge ofrece 8 módulos de ataque hacia las computadoras conectadas en nuestra red, su uso es muy fácil, solo tenemos que clickear 2 veces sobre alguna opción especifica.

Si deseamos obtener la información sobre usuarios y contraseñas de las webs en la que se conectan los usuarios de la red Wifi, solo tenemos que dar click donde dice START.

Seguidamente Subterfuge capturara todo lo que las victimas escriban dentro de su computador (algo como keylogger pero solo de usuarios y contraseñas) e aquí un ejemplo:


Después de haber obtenido información sobre los usuarios, también es posible penetrar su sistema  operativo mediante el exploit browser_autopwn que se integra en el modulo Network View, este modulo nos permitirá realizar un scan a toda la red en busca de las computadores conectadas a la red Wifi, algo parecido como Armitage y Nmap.

Luego de ejecutar el modulo Network View, Subterfuge empezara a scannear toda la red Wifi en busca de sistemas conectados, identificándolo de la siguiente manera:



Esto puede demorar varios minutos, dependiendo de los sistemas que estén conectados en la misma red, luego Subterfuge los  ira enumerando con información de la IP, MAC y el tipo de Sistema Operativo.

  
También se integra una opcion "Scan" que nos permitirá scanear el sistema para obtener información sobre los puertos open que tiene dicho sistema.



Al momento que clickeamos en "Expand" nos mostrara información sobre los puertos open, como también las opciones de ataque disponibles.

Al lado izquierdo se aprecia la opción para inyectar el modulo browser_autpwn que se integra en Metasploit, la cual nos permitirá obtener una session meterpreter en el sistema de la victima.


Con estos simples pasos, podemos obtener toda la información necesaria sobre el sistema de las personas que se conectan a nuestra red Wifi o en la red a la cual estemos conectados.

Espero les sirva y practiquen ;)

19 comentarios:

  1. Buenísimo!
    Eres excelente tanto en el área de hacking cómo en las explicaciones.

    Un 10!

    ResponderEliminar
  2. excelente post grandiosa e importantisima informacion y como bn dice nuestro buen amigo practicar...!!!!!!

    ResponderEliminar
  3. Hola, soy BTshell. este tutorial como siempre EXELENTE.
    Gracias.

    ResponderEliminar
  4. Excelente Master.. podrias apoyarme con algo de hydra para uso en hotmail??

    ResponderEliminar
  5. epale!! :/ saben que a mi me da un erros despues de instalarlo! tengo los repo de back en mi ubuntu (ubuntu con esteroides) instale la herramienta y al entrar me da un error! y no inicia! yo uso otras herramientas de back sin problemas por lo visto o hice algo mal o solo no sirve para ubuntu 12.04

    ResponderEliminar
  6. Esta Herramienta funciona en redes con controlador de dominio??

    ResponderEliminar
    Respuestas
    1. Hola,

      No lo he probado, por lo tanto no puedo asegurarte, pero siempre es bueno practicar otros métodos.

      Saludos.

      Eliminar
  7. no va no rescata ninguna cosa de la red wifi yo ya lo probe con mis dos laptop en la misma red wifi y no va

    ResponderEliminar
    Respuestas
    1. Hola,

      Antes de probar la herramienta, ¿configuraste bien tu red? ¿comprobaste que todas están en eth0 eth1 o wlan?

      Saludos.

      Eliminar
    2. Que tal Caleb, igual lo he probado y no me da resultados al ponerle Start, en la laptop estoy conectado por wireless a la red, ahi mismo tengo el backtrack 5 r3 con virtual box con conexcion de red en puente, por lo que me da una ip por dhcp desde el modem, así la conexión esta en la eth01, ejecuto la herramienta y se ve que esta trabajando pero nada, a que te refieres cuando dices que se debe configurar bien la red???

      Eliminar
    3. Ayer lo probé y si me dio resultados, lo intente varias veces hasta que me arrojó los datos capturados

      Eliminar
  8. oye que buen apórte pero quisiera saber por que me sale esto
    Subterfuge courtesy of r00t0v3rr1d3 & 0sm0s1z
    Validating models...

    0 errors found
    Django version 1.3.1, using settings 'subterfuge.settings'
    Development server is running at http://127.0.0.1:80/
    Quit the server with CONTROL-C.
    Error: That port is already in use.
    root@bt:~#
    en mi backtrack no venia por defecto tuve que instalarlo con apt-get install subterfuge

    Gracias

    ResponderEliminar
    Respuestas
    1. Hola, ese error te indica que el puerto 80 esta en uso.

      Podes lanzar la herramienta usando otro puerto, ejecutando el siguiente comando:

      subterfuge -s "localhost:8080"

      Saludos.

      Eliminar
    2. cierra el apache que lo tienes ejecutando 2 veces

      Eliminar
  9. es normal que al abrir el navegador me marque esto: It works!

    This is the default web page for this server.

    The web server software is running but no content has been added, yet.

    ResponderEliminar
  10. ayuda... queda en initialing... una cosa asi y no me responde nada. uso backtrack 5

    ResponderEliminar
  11. Pregunta, solo http? o soporta https ?.

    Saludos

    ResponderEliminar
  12. Amigo una pregunta al poner el comando no pasa nada ,me explico aparese esto
    http://i47.tinypic.com/i2u3rd.png
    y nada mas,no se abre nada...,ademas al iniciar solo me parece una consola (ningun tipo de escritorio)
    Saludos

    ResponderEliminar