Ataque de Hombre Dejado en El Medio
De www.metasploit-es.com.ar
Ataque de Hombre Dejado en el Medio
El ataque hombre dejado en el medio utiliza HTTP REFERERS en un sitio ya comprometido, o vulnerable a XSS, para pasar de vuelta las credenciales al servidor HTTP. En esta instancia, si encuentras una vulnerabilidad XSS y envias la URL a la victima y pulsa el enlace, el sitio web seguira operando al 100% aunque cuando vayan a iniciar sesion en el sistema, cosechara las credenciales y las pasara de vuelta al atacante.
1. The Java Applet Attack Method
2. The Metasploit Browser Exploit Method
3. Credential Harvester Attack Method
4. Tabnabbing Attack Method
5. Man Left in the Middle Attack Method
6. Web Jacking Attack Method
7. Multi-Attack Web Method
8. Return to the previous menu
Enter your choice (press enter for default): 5
***************************************************
Web Server Launched. Welcome to the SET MLTM.
***************************************************
Man Left in the Middle Attack brought to you by:
Kyle Osborn - kyle@kyleosborn.com
Starting server on 0.0.0.0:80...
[*] Server has started
© Offensive Security 2009
Original de www.offensive-security.com Traducido por cbk999
