Man In The Middle con Xerosploit Framework

Muy buenas, ¿Cómo has empezado el año?, Espero que bien.

En esta ocasión te traigo un “pack” de herramientas fantástica, ¿Recuerdas la herramienta Cain&Abel?,¿La has manejado? Si es así olvídate por completo de ella, en el día de hoy te voy a presentar Xerosploit.

Xerosploit es un conjunto de herramientas de pentesting diseñada por Lionsec cuyo objetivo principal es realizar pruebas de ataques man in the middle. Está compuesto por un conjunto de módulos que nos permite realizar pruebas eficientes, además de realizar ataques man in the middle también nos permite realizar ataques de denegación de servicios y escaneo de puertos entre otros.

Una vez vista la teoría vamos con la práctica.

Vamos a comenzar con la instalación.

Ponemos el git clone tal y como se indica en la imagen

Nos introducimos en la carpeta de instalación y ejecutamos el fichero install.py
Indicamos que si
Indicamos que no
Lo dejamos por defecto
Una vez instalado xerosploit, para usarlo ponemos xerosploit en el terminal

NOTA: Si tienes algún problema con la instalación, reinicia kali vuelve a proceder con la instalación.

Una vez que hemos instalado xerosploit en nuestro sistema, vamos a proceder a utilizarlo, veras que fácil es.

Como se ha indicado anteriormente introducimos xerosploit en el terminal para empezar a usarlo, luego ponemos help para ver todas las opciones que nos ofrece.
Usamos la opción scan para realizar un mapeo de nuestra red
Introducimos ip del objetivo
Volvemos a introducir help para ver los módulos disponibles
Como queremos realizar un sniffing para poder obtener información de los sitios, credenciales del objetivo, usamos la opción sniff
Para ponerlo en marcha escribimos run y activamos sslstrip poniendo “y”, como podemos ver se nos abrirá una ventana nueva que nos irá mostrando toda la información sobre los sitios, claves, etc. del objetivo

SSLSTrip nos permite descifrar todo el tráfico HTTPS que viaja a través de la red y sniffar el tráfico (usuarios y claves).

Ejemplo de obtención de credenciales

Una vez que hemos terminado, podemos cerrar la ventana que se ha abierto haciendo CTRL+C para parar el ataque.

Como podemos ver es muy fácil realizar un man in the middle con xerosploit, en mi siguiente publicación haremos algunos ejemplos más para que veas qué más podemos hacer.

Espero que te haya gustado, si tienes alguna duda ya sabes me lo dejas en los comentarios.

Sed buenos 😉

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *