yamas es
una herramienta que tiene como objetivo facilitar los ataques MITM
mediante la automatización de todo el proceso de creación y modificación
de reenvío IP iptables, para el envenenamiento de la caché ARP (ya sea
usando ettercap o arpspoof). El tráfico se quitó ssl con el famoso
sslstrip 0,9. Si algún script mitm hace eso, Yamas tiene una
característica única y apreciada: que analiza los registros como el
ataque sigue funcionando, por lo que las credenciales se muestran tal y
como se olió. El método de análisis es un hecho en casa escritura 100%
pura fiesta que-hasta ahora-no se perdía nada. Y si lo hiciera, sólo
informar de ello a mí y voy a actualizar el archivo que se utiliza para
analizar los logs. Esta actualización es independiente del proceso de
actualización del conjunto, lo que es un analizador muy flexible. Ahora
que sabe cómo atacar, aprender a defenderse.
Tutorial:
Luego de descargar yamas,editamos los permisos con el siguiente comando para podre lograr su ejecución:
Verificamos los permisos:
Ejecutamos yamas y aceptamos la instalación del script:
Configuramos iptables por defecto 8080:
elegimos el puerto hacia donde va a ser redirigido
Ingresamos el nombre del archivo en donde se registra el trafico:
Luego configuramos nuestra dirección IP y el adaptador de red:
al finalizar
se creara la siguiente terminal en donde se guardan todos los datos
y estará en escucha a cualquier dispositivo que se encuentre dentro de
la red:
Ejemplo :
El siguiente ejemplo se realizo en un entorno lan,capturando los datos de otro equipo. Facebook actualmente no ocupa ningún método de
encriptación al igual que hotmail, al realizar cualquier ataque de
hombre en el medio (man in the middle) se pueden obtener los user y
pass fácilmente y sin encriptar los datos.
FACEBOOK
HOTMAIL
Descargar:
http://comax.fr/yamas/bt5/yamas.sh
.
No hay comentarios:
Publicar un comentario