Nueva herramienta: “Web browsers HSTS entries eraser”, nuestro módulo de post exploitation de Metasploit

lunes, 5 de marzo de 2018

Este módulo borra la base de datos HSTS/HPKP de los principales navegadores. Chrome, Firefox, Opera, Safari y wget en Windows, Linux y Mac. Esto permite a un atacante realizar un ataque de hombre en el medio una vez el objetivo ha sido comprometido. El módulo está disponible desde un módulo de post exploitation en el proyecto Metasploit.
Durante los últimos años hemos estado investigando sobre HSTS y HPKP, cómo funciona del lado del servidor, cómo está implementado, cómo los administradores lo utilizan y cómo los navegadores implementan estos mecanismos. Incluso hemos creado herramientas y una web de test alrededor de estos conceptos.. Ahora, añadimos a nuestras herramientas un nuevo script disponible como módulo de post exploitation de Metasploit.

Release notes imagen


Durante nuestra participación en la RootedCON (donde mostramos una versión mejorada de nuestra presentación en la Black Hat) hemos anunciado que hace muy poco, nuestro módulo de post explotación para eliminar las entradas HSTS/HPKP de los principales navegadores, (programado por Sheila Berta, una de nuestras investigadoras en Innovación y Laboratorio de ElevenPaths), ha sido incluido en el repositorio oficial de Metasploit.

Cómo usarlo es bastante simple. Se muestra en este vídeo.



Esperamos que lo encontréis útil.

Innovación y Laboratorio
innovationlab@elevenpaths.com

No hay comentarios:

Publicar un comentario