Como atacante MiTM, hay muchos ataques que puedes realizar en el objetivo.
En este momento solo te estás enfocando en robar las contraseñas y las cookies almacenadas en el navegador, pero ¿qué pasa si puedes comprometer completamente su sistema? Una vez que esté en su sistema, puede hacer casi lo que quiera. Para enumerar algunas posibilidades (post explotación):
- Registre lo que el objetivo está escribiendo en su sistema
- Robar cualquier archivo de su sistema
- Instale cualquier software en su máquina
- Pausa / desinstala su antivirus
- Capture su video / imagen usando su cámara web
¿Suena interesante? Entonces, abordemos la pregunta principal, ¿cómo comprometer la máquina del objetivo usando el escenario MiTM?
- ¿Por qué no puedo acceder a los siguientes sitios web utilizando la conexión 4g de Jio?
- ¿Cómo funciona la antena inteligente?
- Cómo configurar una conexión 4G LTE privada para mi teléfono inteligente
- Cómo mejorar la señal wifi en mi casa
- Cómo hacer una pequeña pieza de tecnología que comunique su distancia excat lejos de un centro específico
Las dos formas o ataques que puedes usar son:
- Inyección JS
BeEF Framework se puede utilizar para crear un enlace de JavaScript que luego se inyecta en el tráfico HTTP. Una vez que el destino abre cualquier página HTTP, el script se ejecuta y proporciona control en BeEF. Luego, puedes lanzar múltiples ataques contra el objetivo.Ahora, cómo comprometer el sistema al usarlo, esa parte la dejo para que la descubras. Créeme es posible. 😉
Para más información: Cómo conectar navegadores web con MITMf y BeEF
- Ataque Evilgrade
Este ataque proporciona una actualización falsa al software que está instalado en la máquina del objetivo y está buscando actualizaciones. Una vez que esta actualización falsa se envía y ejecuta en la máquina del objetivo, puede obtener el control de la máquina.Para más información: https://www.defcon.org/images/de…
Entonces, de esta manera, puede comprometer el sistema del objetivo y luego puede robar lo que quiera.
Siéntase libre de discutir en la sección de comentarios.
Vota si te gusta la respuesta y sígueme para obtener más respuestas relacionadas con la seguridad WiFi, la criptografía, la seguridad de IoT y Cyber Forensics.
