Забыл как называется фреймворк

[AlCat]

Фреймворк MITM, через dns-спуфинг заманивает пользователя на нами поднятый web-сервер. В бесплатной версии фреймворка необходимо указать OS и используемый браузер целевой машины, в платной это определяется автоматически.
При открытии сгенерированной нашим сервером web-страницы происходит атака на целевую машину, После чего, открывается шелл, а жертва направляется на реальный ip в соответствии с dns-запросом.
Вот совсем не помню как называется этот фреймворк.
Может кто нить подкинет статью или видео по использованию, можно на английском.

 

[mrOkey]

Чтоб прям шелл на компе - мб связки сплойтов какие-нить, которые браузер пробивали?? Ну а чтоб браузер захватить бифа хватит

 

[AlCat]

Чтоб прям шелл на компе - мб связки сплойтов какие-нить, которые браузер пробивали?? Ну а чтоб браузер захватить бифа хватит

Как помню - так и написал. Помню даже что месячная подписка $100 стоила. )
Может на onion находил, на сайте какой нить группы... Вообще забыл.

 

[Vertigo]

Жаль,что не помните,на какой конкретно сервис направлена была атака.
Пока только вспомнил атаку на notepad++ c помощью устаревшего Ettercap,где применялся dns-spoofing

 

[mrOkey]

Как помню - так и написал. Помню даже что месячная подписка $100 стоила. )
Может на onion находил, на сайте какой нить группы... Вообще забыл.

энивэй, чтоб получить шелл на компе через переход на урл - должна быть уязвимость в браузере.
Уязвимость в браузере юзали так называемые связки эксплойтов. но это было очень давно вроде как типо:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[AlCat]

энивэй, чтоб получить шелл на компе через переход на урл - должна быть уязвимость в браузере.
Уязвимость в браузере юзали так называемые связки эксплойтов. но это было очень давно вроде как типо:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Спасибо. Я поищу.

 

[InetTester]

Может быть responder с какими-то плагинами?