Subterfuge – 一种自动化的中间人攻击(MITM)框架
Subterfuge是一个强大的框架,能够使中间人攻击的艺术像傻瓜一样简单。Subterfuge与其他攻击工具的区别在于它易于使用且更有效。
“Subterfuge通过收集通过网络获取的凭据,甚至通过将恶意代码直接注入其浏览会话来利用机器来展示ARP协议中的漏洞。”
当今互联网中迅速扩展的部分通过将繁琐或复杂的流程转变为提供即时结果的框架来努力提高个人效率。
相反,许多信息安全社区仍然发现自己执行手动,复杂的任务来管理和保护他们的计算机网络。
鉴于自动黑客工具的增加,令人惊讶的是,尚未为信息安全专业人员创建一个简单的“ 按钮 ”工具来验证其网络防御中间人攻击的能力。
Subterfuge是一个小型但具有破坏性的有效凭证获取计划,它利用了地址解析协议中的漏洞。这样做的方式是,非技术用户只需按一下按钮就能够在其连接的网络上收集受害者的所有用户名和密码,从而为信息和网络安全专业人员提供“ 推动”功能。 - 按钮 “安全验证工具。
走进星巴克,趴下一台笔记本电脑,点击开始,看看凭据卷入。就这么简单!
下载地址:
https://code.google.com/archive/p/subterfuge/downloads