Usando o Achilles para fazer o Man in the Middle O Achilles é um servidor Proxy, intercepta o trafico HTTP e SSL e gera log das sessões e do que foi capturado. é uma ferramenta projetada para testar a segurançadas aplicações web . Achilles é umproxy server, qé uma ferramenta projetada para testar a segurançadas aplicações web.
Irei mostrar uma técnica, chamada:Man in the Middle ou homem no meio…
Usando o achilles, o cliente ( No caso insanity ) vai pensar que o atacante é o servidor, e o servidor Vai pensar que atacante é o cliente.
Desvio das transações seguras da Web pela corrupção do DNS .
Vamos ao que intereça…
Primeiramente vou mostrar a interface da nossa ferramenta.
Essa é a ferramenta chamada Achilles, para interceptar precisamos criar um proxy…
Parâmetros que vamos usar:
Listen on port: //a porta a ser usada
Cert File: //O arquivo que burlaráo certificado SSL
Intercept Modes: // são as configurações do que voce quer, que faça
Basta configurar esses parâmetrose clicar em PLAY , para começar a tentar burlar certificados, e capturar senhas, sessões, cookies…
Na imagem idêntica a um C é Client data window
E a outra Identica a um é Server data window.
Clique neles para saber si já capturou alguma coisa… si já, então aparecerá as capturas.
E para isso precisa configurar o browser do alvo… Si o browser dapessoa for o internet explorer então faça o seguinte: Ferramentas-> opções da internet ->conexões ->configuração da lam … E então passar os parâmetros do servidor e a porta que o servidor proxy estátrabalhando
No meu caso,Quando eu cliquei emClient data window.. apareceu os seguintes parâmetros…
Simples né… Esta ferramenta deixa a conexão muito lenta, por isso vou ensinar a fazer a mesma coisa,porem a uma outra ferramenta chamada: Caim E Abel…
Nesta outra ferramenta, você não precisa configurar o browser da pessoa alvo… basta passar alguns parametros
