______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Morpheus- фреймворк для манипуляций TCP/UDP.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Morpheus-это платформа с открытым исходным кодом, которая может запускать несколько атак в сети с использованием приложений, таких как ettercap, msgsnarf, tcpkill и urlsnarf. Основная цель инструмента заключается в манипулировании данными tcp / udp с помощью этих серверных приложений. Некоторые основные задачи, которые могут быть выполнены с помощью фреймворка Morepheus, включают кражу учетных данных https, обнюхивание трафика веб-браузеров и перенаправление трафика, атаку переполнения буфера (с использованием браузеров Firefox, Android и Tor) и захват файлов cookie. Morpheus использует некоторые предварительно настроенные фильтры для запуска вышеупомянутых атак. Фильтры могут быть изменены, а также, которые автоматически возвращаются к настройкам по умолчанию в конце атаки.

Установка Morpheus

Для работы Morpheus требуются apache2, nmap, ettercap и zenity. Суб-зависимости включают sslstrip-0.9, dns2proxy, «невод», и dsniff. Платформу можно установить с помощью следующих команд.

git clone https://github.com/r00t-3xp10it/morpheus.git

cd morpheus

chmod -R +x *.sh

chmod -R +x *.py

nano settings

Как использовать Morpheus

Интерфейс Morpheus можно запустить, выполнив следующую команду.

sudo ./Morpheus.sh

Команда загружает Morpheus с несколькими модулями атаки, как показано на следующем снимке экрана.

Каждый модуль можно запустить, введя его серийный номер в терминале.Например, мы можем запустить модуль кражи учетных данных https, введя его серийный номер (i-e 20) в терминале. Этот модуль использует DNS-спуфинг и технику атаки «человек посередине» для кражи учетных данных. Модуль зависит от sslstrip, ettercap, dns2proxy, питон-витой-веб, и iptables, чтобы начать атаку. Модуль сначала проверяет, все ли зависимости выполнены. На следующем шаге модуль запрашивает пользовательские настройки отравления ARP для атаки на диапазон сети. С настройками по умолчанию, модуль отравляет всю сеть. После настройки модуль сканирует сеть и начинает прослушивать различные порты. Если кто-то в сети входит в веб-приложение, используя протокол https или http, модуль захватывает учетные данные и отображает их на экране.

Кроме наступательной обеспеченности, Morpheus можно также использовать для просматривая цели. Платформа сканирует сеть на наличие живых IP-адресов с помощью инструмента nmap. Morpheus предлагает различные методы сканирования, такие как normal, stealth, NSE или target scan.

Сканирование Stealth занимает больше времени по сравнению с другими сканированиями. Параметр целевое сканирование может использоваться для сканирования определенного узла в сети. Все, что нам нужно сделать, это просто указать IP-адрес целевой машины и инструмент начнет сканирование хоста в режиме стелс.

Morpheus является достойной основой, которая может запускать различные сетевые атаки, манипулируя данными TCP / UDP. Многие атаки, выполняемые фреймворком, зависят от успеха отравления ARP. Если сеть защищена от отравления ARP или обладает некоторой http Strict Transport Security (HSTS), платформа Morpheus не сработает.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх