Seth - RDP Man In The Middle Attack Tool tested on Kali Linux


Assalamualaikum Wr.Wb..
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.GagalTotal666 akan
share tentang suatu tool Seth - RDP Man In The Middle Attack Tool tested on Kali Linux.

mungkin anda sudah mengenal suatu tentang Main in the middle Attack
jika anda tidak tahu arti segala Main in the middle silakan baca lengkap [disini]

Seth adalah tools yang di compile dengan bahasa pemrograman Python dan Bash ke koneksi MitM RDP dengan mencoba menurunkan koneksi agar bisa mendapatkan kredensial teks yang jelas. tools ini dikembangkan untuk meningkatkan kesadaran dan mendidik tentang pentingnya koneksi RDP yang dikonfigurasi dengan benar dalam konteks pentests,
Penulisnya atau sang pembuat adalah Adrian Vollmer (SySS GmbH).

clone Seth atau taruh di linux anda
$ git clone https://github.com/SySS-Research/Seth

cara menggunakan Seth – RDP Man In The Middle Attack
$ ./seth.sh <INTERFACE> <ATTACKER_IP> <VICTIM_IP> <GATEWAY_IP|HOST_IP>
Kecuali untuk host RDP berada pada subnet yang sama dengan mesin korban, alamat IP terakhir harus berupa gateway.

Script melakukan spoofing ARP untuk mendapatkan posisi Man-in-the-Middle dan mengalihkan lalu lintas sedemikian rupa sehingga berjalan melalui proxy RDP. Proxy bisa disebut secara terpisah
$ sudo ./rdp-cred-sniffer.py -h

Demo :

contoh penyerangan di local jaringan
$ sudo ./seth.sh eth0 192.168.57.{103,2,102}
video demo Seth - RDP Man In The Middle Attack


jika anda tertarik ingin mencoba dan menggunakan nya
silakan ke github [disini]

sekian mengenai Seth - RDP Man In The Middle Attack
semoga bermanfaat bagi anda

Wassalamualaikum Wr.Wb...

Post a Comment

0 Comments