Injectify Herramienta para Realizar Ataques MiTM Avanzados
Injectify Herramienta para Realizar Ataques MiTM Avanzados
Hacking
·3 Minutos de lectura

Injectify: Realizar Ataques MiTM Avanzados

Injectify es una herramienta MiTM basada en la web, similar a BeEF (aunque no tiene nada que ver con el código fuente). Utiliza tecnologías web modernas como ReactJS, Redux, Typescript y Webpack.

¿Qué puede hacer?

  • Crear un shell Javascript inverso entre la víctima y el atacante.
  • PageGhost – ver lo que hay en la pantalla de las víctimas e interactuar con ella en tiempo real
  • Plataforma de módulos altamente integrada, con una API de alto nivel.

Iniciar Instalación

Creación de una base de datos

Nota

Por simplicidad y compatibilidad, se recomienda usar mLab con el plan gratuito. Si tienes intención de tener mucho tráfico también puedes configurar una base de datos dedicada

  1. Dirígete a mLab y crea una cuenta (Asegúrate de verificar tu correo electrónico, si no lo haces no te permitirá crear una base de datos)
  2. Clic en Create new en la esquina superior derecha
  3. Selecciona Sandbox y luego haz clic en Continue
Opción de Sandbox en mLab
Opción de Sandbox en mLab
  1. Selecciona tu región preferida y haz clic en Continue
  2. Introduce injectify como nombre de la base de datos, haz clic en Continue y luego en Submit order
  3. Haz clic en tu nueva base de datos y selecciona Users y luego Add database user
Añadir usuario de la base de datos
Añadir usuario de la base de datos
  1. Elige un nombre de usuario y una contraseña y haz clic en Create (asegúrate de que la opción de sólo lectura no esté marcada)

Creación de una aplicación GitHub

Injectify utiliza un sistema basado en GitHub SSO para la autenticación, en lugar de gestionar localmente las credenciales. Esto lo hace más seguro y añade la capacidad de utilizar gists, repos, etc. de GitHub.

  1. Dirígete a GitHub.com y crea una cuenta si aún no lo has hecho.
  2. Crea una nueva aplicación de GitHub y especifica los siguientes valores:
CampoValor
Application namecualquiera
Homepage URLcualquiera
Application descriptioncualquiera
Authorization callback URLhttps://injectify.samdd.m
Configurar app de Github para injectify
Configurar app de Github para injectify

Configuración del servidor

Aquí es donde realmente se instala Injectify, se requiere tener NodeJS preinstalado.

Requisitos previos:

Instalación:

Ver también

Windows

npm i -g yarn
yarn global add typescript
yarn global add pm2
yarn run install:all
yarn run deploy

Linux:

sudo npm i -g yarn
sudo yarn global add typescript
sudo yarn global add pm2
yarn run install:all
yarn run deploy

Éxito

Injectify estará funcionando en http://localhost:3000

Leer más Documentación
Dark Mode

injectify (este enlace se abre en una nueva ventana) por samdenty (este enlace se abre en una nueva ventana)

Perform advanced MiTM attacks on websites with ease 💉

37 suscriptores 648 observadores 120 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar