Anteriormente haba realizado un post donde muestro el funcionamiento de Subterfuge -

Attack Framework, una herramienta para realizar Main in the Middle Attack y poder coger
toda la informacin sobre las computadores conectadas en nuestra red.

Esta vez mostrare unos pequeos pasos sobre como obtener informacin confidencial y
explotar totalmente el Sistema Operativo de las Computadoras, Iphone y Tablets conectadas
en nuestra red, ya que hoy en da la mayora de personas son tan amables que nos brindan su
Wifi totalmente gratis, sin saber que nosotros podemos llegar a penetrar su sistema con tan
solo enviarle unos simples exploits gracias a Subterfuge.

En la suite de BackTrack 5 r3 esta herramienta se integra por default y se puede utilizar con tan
solo teclear subterfuge en la consola y luego abrir el localhost (127.0.0.1) desde nuestro
navegador para apreciar la interfaz grfica con todas las opciones para llevar a cabo nuestro
ataque hacia las personas que estn conectadas en la misma red Wifi que nosotros.

PROCEDIMIENTOS:

Como mencione lineas arriba, solo tenemos que teclear subterfuge en la consola para poder
abrir la interfaz grfica desde el navegador.





Subterfuge ofrece 8 mdulos de ataque hacia las computadoras conectadas en nuestra red, su
uso es muy fcil, solo tenemos que clickear 2 veces sobre alguna opcin especifica.

Si deseamos obtener la informacin sobre usuarios y contraseas de las webs en la que se
conectan los usuarios de la red Wifi, solo tenemos que dar click donde dice START.



Seguidamente Subterfuge capturara todo lo que las victimas escriban dentro de su
computador (algo como keylogger pero solo de usuarios y contraseas) e aqu un ejemplo:



Despus de haber obtenido informacin sobre los usuarios, tambin es posible penetrar su
sistema operativo mediante el exploit browser_autopwn que se integra en el modulo Network
View, este modulo nos permitir realizar un scan a toda la red en busca de las computadores
conectadas a la red Wifi, algo parecido como Armitage y Nmap.

Luego de ejecutar el modulo Network View, Subterfuge empezara a scannear toda la red Wifi
en busca de sistemas conectados, identificndolo de la siguiente manera:



Esto puede demorar varios minutos, dependiendo de los sistemas que estn conectados en la
misma red, luego Subterfuge los ira enumerando con informacin de la IP, MAC y el tipo de
Sistema Operativo.



Tambin se integra una opcion "Scan" que nos permitir scanear el sistema para obtener
informacin sobre los puertos open que tiene dicho sistema.



Al momento que clickeamos en "Expand" nos mostrara informacin sobre los puertos open,
como tambin las opciones de ataque disponibles.

Al lado izquierdo se aprecia la opcin para inyectar el modulo browser_autpwn que se integra
en Metasploit, la cual nos permitir obtener una session meterpreter en el sistema de la
victima.



Con estos simples pasos, podemos obtener toda la informacin necesaria sobre el sistema de
las personas que se conectan a nuestra red Wifi o en la red a la cual estemos conectados.

Espero les sirva y practiquen