Injectify Herramienta para Realizar Ataques MiTM Avanzados
Injectify Herramienta para Realizar Ataques MiTM Avanzados

Injectify: Realizar Ataques MiTM Avanzados

Injectify es una herramienta MiTM basada en la web, similar a BeEF (aunque no tiene nada que ver con el código fuente). Utiliza tecnologías web modernas como ReactJS, Redux, Typescript y Webpack.

¿Qué puede hacer?

  • Crear un shell Javascript inverso entre la víctima y el atacante.
  • PageGhost – ver lo que hay en la pantalla de las víctimas e interactuar con ella en tiempo real
  • Plataforma de módulos altamente integrada, con una API de alto nivel.

Iniciar Instalación

Creación de una base de datos

Nota

Por simplicidad y compatibilidad, se recomienda usar mLab con el plan gratuito. Si tienes intención de tener mucho tráfico también puedes configurar una base de datos dedicada

  1. Dirígete a mLab y crea una cuenta (Asegúrate de verificar tu correo electrónico, si no lo haces no te permitirá crear una base de datos)
  2. Clic en Create new en la esquina superior derecha
  3. Selecciona Sandbox y luego haz clic en Continue
Opción de Sandbox en mLab
Opción de Sandbox en mLab
  1. Selecciona tu región preferida y haz clic en Continue
  2. Introduce injectify como nombre de la base de datos, haz clic en Continue y luego en Submit order
  3. Haz clic en tu nueva base de datos y selecciona Users y luego Add database user
Añadir usuario de la base de datos
Añadir usuario de la base de datos
  1. Elige un nombre de usuario y una contraseña y haz clic en Create (asegúrate de que la opción de sólo lectura no esté marcada)

Creación de una aplicación GitHub

Injectify utiliza un sistema basado en GitHub SSO para la autenticación, en lugar de gestionar localmente las credenciales. Esto lo hace más seguro y añade la capacidad de utilizar gists, repos, etc. de GitHub.

  1. Dirígete a GitHub.com y crea una cuenta si aún no lo has hecho.
  2. Crea una nueva aplicación de GitHub y especifica los siguientes valores:
CampoValor
Application namecualquiera
Homepage URLcualquiera
Application descriptioncualquiera
Authorization callback URLhttps://injectify.samdd.m
Configurar app de Github para injectify
Configurar app de Github para injectify

Configuración del servidor

Aquí es donde realmente se instala Injectify, se requiere tener NodeJS preinstalado.

Requisitos previos:

  • Seguir los pasos anteriores
  • NodeJS
  • Gestor de paquetes Yarn
  • (Opcional) Un archivo swap – la razón es que Webpack utiliza mucha memoria (https://github.com/webpack/webpack/issues/1914)

Instalación:

Windows

npm i -g yarn
yarn global add typescript
yarn global add pm2
yarn run install:all
yarn run deploy

Linux:

sudo npm i -g yarn
sudo yarn global add typescript
sudo yarn global add pm2
yarn run install:all
yarn run deploy

Éxito

Injectify estará funcionando en http://localhost:3000

https://github.com/samdenty/injectify

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda