lunes, 15 de abril de 2013

Hookme - TCP Proxy (manipulación de datos)



En el siguiente post veremos la Herramienta Hookme

Descripción
HookME es un software diseñado para la interceptación de las comunicaciones mediante la conexión deseada y el proceso de conectar las llamadas a la API para enviar y recibir datos de la red (datos claros incluso SSL). HookMe Proporciona un agradable interfaz gráfica de usuario que le permite cambiar el contenido del paquete en tiempo real, caídas o de enviar el paquete. También cuenta con un plugin de sistema de python para ampliar la funcionalidad HookMe.
Se puede utilizar para muchos propósitos, tales como:

Analizar y modificar protocolos de red
Creación de malware o backdoors embebido en protocolos de red
Vulnerabilidad Protocolo memoria de parches
Firewall en el protocolo de la capa
Como herramienta postexplotation
lo que usted puede crear con plugins usando su imaginación
Plugins
HookMe tener un sistema de plugins en Python. Usted puede desarrollar sus propios plugins o simplemente descargarlos desde nuestro repositorio, https://code.google.com/p/hookme/source/browse/ # svn% 2Ftrunk 2Fhookme%%% 2FScripts 2Fhook

Además, si desea que el script aparezca aquí (se debe incluir los créditos) puede contactar  en hookmesoftware@gmail.com.




Video Demo
En este vídeo podemos ver cómo crear una puerta trasera con hookme y complementos de python que se inyecta en el proceso mysqld.exe permitir a un atacante ejecutar comandos remotos

Video de Demostracion : 




Descarga: https://code.google.com/p/hookme/downloads/list
Share:

0 comentarios:

Publicar un comentario

Labels

Analisis (6) Android (1) Auditoria (15) BruteFoce (7) centOS (1) Cloudflare (3) DDos (1) Distros (5) Exploits (3) firewall (1) hacking (11) Herramientas (126) Incapsula (1) lfi (1) Malware (2) Pentest (49) Perl (2) Proxys (1) python (10) Scan Sql (1) Seguridad (52) Windows (1) Wireless (5) Wordpress (1) XSS (5)

FOLLOWME


Translate

Followers