sábado, 18 de novembro de 2017
Ghost Phisher é uma ferramenta para auditoria de segurança em redes sem fio e por ethernet escrita em Python e usa a biblioteca Python Qt GUI para o interface, o programa é capaz de emular pontos de acesso e permite implementar vários tipos de servidores de rede internos para redes, testes de penetração e ataques de phising.
A ferramenta vem com um servidor DNS falso, servidor DHCP falso, servidor HTTP falso e também possui uma área integrada para captura automática e registro de credenciais do método de formulário HTTP para uma base de dados. Pode ser usado como honey pot e também pode ser usado para solicitações de DHCP, pedidos de DNS ou ataques de phishing.
Características do Ghost Phisher:
- Servidor HTTP
- Servidor DNS RFC 1035
- Servidor DHCP RFC 2131
- Alojamento web e captura de credenciais (Phishing)
- Emulador de ponto de acesso WIFI
- Sequestro de sessão (modos passivo e ethernet)
- ARP Cache Poisoning (MITN e DoS)
- Penetração usando ligações ao Metasploit
- Registo automático de credenciais numa base de dados SQlite
- Suporte de atualizações
Pré-requisitos:
As seguintes dependências podem ser instaladas usando o comando do instalador de pacotes do Debian em sistemas baseados em Debian utilizando "apt-get install program" ou de outra forma fazendo o download e instalando manualmente.- Aircrack-NG
- Python-Scapy
- Python Qt4
- Python
- Subversion
- Xterm
- Metasploit Framework
Pode fazer o download da ferramenta Ghost Phisher aqui: ghost-phisher-master.zip
Pode também ler mais sobre o projecto na página do github.
Pode também ler mais sobre o projecto na página do github.
