yamas es una herramienta que tiene como objetivo facilitar los ataques MITM mediante la automatización de todo el proceso de creación y modificación de reenvío IP iptables, para el envenenamiento de la caché ARP (ya sea usando ettercap o arpspoof). El tráfico se quitó ssl con el famoso sslstrip 0,9. Si algún script mitm hace eso, Yamas tiene una característica única y apreciada: que analiza los registros como el ataque sigue funcionando, por lo que las credenciales se muestran tal y como se olió. El método de análisis es un hecho en casa escritura 100% pura fiesta que-hasta ahora-no se perdía nada. Y si lo hiciera, sólo informar de ello a mí y voy a actualizar el archivo que se utiliza para analizar los logs. Esta actualización es independiente del proceso de actualización del conjunto, lo que es un analizador muy flexible. Ahora que sabe cómo atacar, aprender a defenderse.
Tutorial:
Luego de descargar yamas,editamos los permisos con el siguiente comando para podre lograr su ejecución:
Verificamos los permisos:
Ejecutamos yamas y aceptamos la instalación del script:
elegimos el puerto hacia donde va a ser redirigido
Ingresamos el nombre del archivo en donde se registra el trafico:
al finalizar se creara la siguiente terminal en donde se guardan todos los datos y estará en escucha a cualquier dispositivo que se encuentre dentro de la red:
El siguiente ejemplo se realizo en un entorno lan,capturando los datos de otro equipo. Facebook actualmente no ocupa ningún método de encriptación al igual que hotmail, al realizar cualquier ataque de hombre en el medio (man in the middle) se pueden obtener los user y pass fácilmente y sin encriptar los datos.
FACEBOOK
HOTMAIL
Descargar:
http://comax.fr/yamas/bt5/yamas.sh
