ProxyMe es una aplicación proxy desarrollada por nuestro compañero
Manuel Fernández de Eleven Paths. Fue presentada durante el evento Arsenal del congreso de seguridad Black Hat, que se celebró entre los días 2 y 7 de agosto del 2014 en Las Vegas. Ya está disponible para su descarga con el código fuente desde https://code.google.com/p/proxyme/.
El plugin "CachePoison.dll" utiliza un ataque conocido como "Cache
poisoning". Fundamentalmente, consiste en forzar a un usuario a que su
navegador cachee determinado contenido, al que normalmente se le suele
añadir código malicioso para que sea ejecutado por el cliente.
Para conseguir que el contenido sea cacheado (y se consiga una
permanencia del código malicioso en el equipo cliente) es necesario
realizar previamente un ataque de "man-in-the-middle". De esta tarea se encarga ProxyMe.
Contenido completo en fuente original Eleven Path
Contenido completo en fuente original Eleven Path
0 comentarios:
Publicar un comentario