Nueva herramienta: “Web browsers HSTS entries eraser”, nuestro módulo de post exploitation de Metasploit

marzo 05, 2018

Este módulo borra la base de datos HSTS/HPKP de los principales navegadores. Chrome, Firefox, Opera, Safari y wget en Windows, Linux y Mac. Esto permite a un atacante realizar un ataque de hombre en el medio una vez el objetivo ha sido comprometido. El módulo está disponible desde un módulo de post exploitation en el proyecto Metasploit.

Durante los últimos años hemos estado investigando sobre HSTS y HPKP, cómo funciona del lado del servidor, cómo está implementado, cómo los administradores lo utilizan y cómo los navegadores implementan estos mecanismos. Incluso hemos creado herramientas y una web de test alrededor de estos conceptos.. Ahora, añadimos a nuestras herramientas un nuevo script disponible como módulo de post exploitation de Metasploit.

Durante nuestra participación en la RootedCON (donde mostramos una versión mejorada de nuestra presentación en la Black Hat) hemos anunciado que hace muy poco, nuestro módulo de post explotación para eliminar las entradas HSTS/HPKP de los principales navegadores, (programado por Sheila Berta, una de nuestras investigadoras en Innovación y Laboratorio de ElevenPaths), ha sido incluido en el repositorio oficial de Metasploit.

Cómo usarlo es bastante simple. Se muestra en este vídeo.



Esperamos que lo encontréis útil.

Innovación y Laboratorio

innovationlab@elevenpaths.com

Artículo publicado en el Blog de ElevenPaths - Sucríbete al RSS - Sigue ElevenPaths en Twitter - Sitio web oficial de ElevenPaths

Tags : ElectronicLab ElevenPaths Blog IFTTT Nicaragua

Carlos Gutierrez

Seo Construction

Me gusta hacer diseños frescos y creativos. Mi alijo de diseños siempre está lleno de ideas refrescantes. No dude en echar un vistazo a mi Vcard.

• NameCarlos Gutierrez
• BirthdayFebruari 24, 1989
• Address1220 Manado Trans Sulawesi
• Emailcontact@example.com
• Phone+123 456 789 111