Hyperfox es uno de los Proxy Man In The Middle más completos y fáciles de utilizar. Esta herramienta gratuita es capaz de capturar el tráfico HTTP y HTTPS de nuestra red local, y almacenar toda la información en una base de datos para su posterior tratamiento.
Principales
características de Hyperfox
Cuando realizamos un ataque Man In The Middle para realizar una auditoría de seguridad en la red local, no solo se necesita hacer el típico ARP Spoofing, sino que tenemos que tener una herramienta para capturar toda la información y mostrarla de manera fácil al auditor. Hyperfox es compatible con el protocolo HTTP, por lo que todas las peticiones que nuestra víctima realice, nosotros seremos capaces de capturarla de manera fácil y rápida.
En
el siguiente diagrama se puede ver cómo funcionaría Hyperfox es un esquema de
red típico para la realización de ataques Man In The Middle.
Esta
herramienta también es capaz de capturar peticiones HTTPS, Hyperfox es capaz de
crear certificados SSL al vuelo utilizando un certificado raíz autofirmado por
el usuario. Si la máquina objetivo reconoce la CA como de confianza, la víctima
no notará nada en su navegador, de lo contrario le saldrá el típico aviso de
que el certificado digital no está reconocido por ninguna CA de confianza. Si
la víctima acepta este certificado falso, todo el tráfico HTTPS será
correctamente interceptado y guardado en una base de datos para su posterior
tratamiento.
Esta
herramienta guarda toda la información en una base de datos SQLite, además
proporciona una interfaz gráfica de usuario muy sencilla donde podremos ver en
tiempo real todos los mensajes intercambiados, tal y como podéis ver aquí:
Sistemas
operativos compatibles con Hyperfox
- Este software es de código abierto, pero el equipo de desarrollo de la herramienta ha precompilado los ejecutables para sistemas Linux x64, Linux ARMv6, MacOS x64, FreeBSD x64 y también Windows de 32 bits. No obstante, siempre podremos descargarnos el código fuente de la página de GitHub para compilarlo nosotros mismos. Los requisitos para compilarlo es tener Go1.4, gcc y también Git. En la página de descargas de Hyperfox tenéis los pasos para compilar la herramienta sin problemas. https://hyperfox.org/download
Recomendación
- Web oficial de Hyperfox https://hyperfox.org/