The Middler – Clonador de Sesión de Usuario y herramienta "Man in the middle"
The Middler es una herramienta de Hombre en el Medio (Man in the Middle) para demostrar ataques de intercepción a protocolos. Liderado por Jay Beale, el proyecto involucra a un equipo de autores incluyendo los agentes de InGuardians Justin Searle y Matt Carpenter. The Middler está diseñado para interceptar cada protocolo para el cual podamos crear un código.
En nuestra primver versión alfa, publicamos el núcleo desarrollado por Matt y Jay, con plug-ins introductorios de Justin y el agente Tom Liston de InGuardians. Correo sobre Linux y Mac OS X, con la mayoría del código que es funcional en Windows y Unix BSD.
Plug-ins
plugin-beef.py – inyecta el Framework de Explotación de Navegadores (BeEF) en cualquier petición HTTP originada en la red local LAN.
plugin-metasploit.py – inyecta un IFRAME en texto plano en peticiones (HTTP) que cargan las explotaciones de navegador Metasploit
plugin-keylogger.py – inyecta un manejador de evento JavaScript? onKeyPress para formularios de texto plano que pueden ser sometidos mediante HTTPS, forzando al navegador a enviar la contraseña caracter-por-caracter al servidor del atacante, antes que el formulario sea enviado.
El equipo autor ha hecho una tremenda cantidad de investigación, diseño y trabajo de pseudo-código, dieron cuerpo a ataques en correo electrónico basado en web y sitios de redes sociales.
Dependencias
The Middler depende de los siguientes módulos Python:
Fuente: Darknet.org.uk
Traducción de Raúl Batista para Segu-Info
En nuestra primver versión alfa, publicamos el núcleo desarrollado por Matt y Jay, con plug-ins introductorios de Justin y el agente Tom Liston de InGuardians. Correo sobre Linux y Mac OS X, con la mayoría del código que es funcional en Windows y Unix BSD.
Plug-ins
plugin-beef.py – inyecta el Framework de Explotación de Navegadores (BeEF) en cualquier petición HTTP originada en la red local LAN.
plugin-metasploit.py – inyecta un IFRAME en texto plano en peticiones (HTTP) que cargan las explotaciones de navegador Metasploit
plugin-keylogger.py – inyecta un manejador de evento JavaScript? onKeyPress para formularios de texto plano que pueden ser sometidos mediante HTTPS, forzando al navegador a enviar la contraseña caracter-por-caracter al servidor del atacante, antes que el formulario sea enviado.
El equipo autor ha hecho una tremenda cantidad de investigación, diseño y trabajo de pseudo-código, dieron cuerpo a ataques en correo electrónico basado en web y sitios de redes sociales.
Dependencias
The Middler depende de los siguientes módulos Python:
- scapy
- libpcap
- readline
- libdnet
- beautifulsoup
Fuente: Darknet.org.uk
Traducción de Raúl Batista para Segu-Info
Genial. Esto sirve para complementar los filtros de ettercap.
ResponderBorrarno me sirve el link de descarga
ResponderBorrarHola Anonimo:
ResponderBorrarEl link funciona correctamente.
Cristian