jueves, 4 de abril de 2013

Conociendo el atacante: interceptación de las comunicaciones


HookME es un software diseñado para la interceptación de las comunicaciones hookeando el proceso deseado e interceptando las llamadas del API para el envío y recepción de tráfico de red (incluso SSL). HookMe proporciona una interfaz gráfica de usuario que permite cambiar el contenido del paquete en tiempo real, o descartar o reenviarlo. También cuenta con un sistema de plugins en python para ampliar la funcionalidad HookMe.

Se puede utilizar para muchos propósitos, tales como:

  •      Analizar y modificar protocolos de red
  •      Creación de malware o backdoors embebidos en protocolos de red
  •      Parcheo de vulnerabilidades de memoria de protocolos
  •      Firewall a nivel de protocolo
  •      Como herramienta postexplotation
  •      Lo que quiera tu imaginación creando plugins
En el siguiente video podemos ver como crear un backdoor usando HookME y plugins en python que son inyectados en el proceso mysqld.exe permitiendo al atacante ejecutar comandos remotos:


Fuente: http://www.hackplayers.com/2013/04/hookme-tcp-proxy-data-tamper.html

No hay comentarios:

Publicar un comentario