Hace un tiempito salió al público una herramienta llamada Xerosploit, que viene a traernos las cosas mas fáciles a la hora de hacer un Man-in-the-middle.
Como se puede ver en su video, es muy sencillo utilizarlo y realizar un ataque, actualmente consta de los siguientes módulos:
- Port scanning
- Network mapping
- Dos attack
- Html code injection
- Javascript code injection
- Download intercaption and replacement
- Sniffing
- Dns spoofing
- Background audio reproduction
- Images replacement
- Drifnet
- Webpage defacement
Realmente es super sencillo usarla, está creada en Python, por lo que se necesitan algunas dependencias:
- nmap
- hping3
- build-essential
- ruby-dev
- libpcap-dev
- libgmp3-dev
- tabulate
- terminaltables
La instalación es tan sensilla como:
git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit
Pueden encontrar toda la información en: https://github.com/LionSec/xerosploit
No se olviden de unirse a nuestro canal de Telegram para todas las noticias actualizadas.