Oczywiscie ze tak
. Mozesz przekierowac syn na fake ssh a przechwycic dane logowania, mozesz wykrasc token z keyringiem, mozesz uzyc isn perdict, split handshake, mozesz uzyc dns poisoning. Mozesz zablokowac ruch www a wzamian wstawic index.html informujacy o zablokowaniu internetu przez uslugodawce w celu odblokowania prosimy pobrac aplikacje uwierzytelniajaca (oczywiscie ja bym wstawil tam FUD meterpreter ale to Twoj wybor), mozesz przekierowac nie szyfrowany smtp na Twojego postfix'a, exim'a etc.
Jezeli klient w koncu uruchomi aplikacje z www w przypadku meterpretera mozesz generalnie wszystko:
- uruchomic keylogger
- uruchomic nagrywanie mic
- zrobic zdjecie kamera
- nagrywac obraz kamery w realtime
- mozesz przegladac zawartosc hdd, pobierac, wrzucac, kasowac, uruchamiac zdalnie dowolne pliki
- mozesz zerknac na historie podpinanych urzadzen usb
- mozesz odczytac zapisane sesje wifi, nazwe ap, login, haslo, typ zabezpieczen, nr kanalu (potem mozesz polaczyc sie na jego wifi ; ) )
- mozesz wylaczyc UAC
- mozesz aktywowac konto supportowe windows
- mozesz dodac dowolnego uzytkownika i przydzielic go do grupy admin
- mozesz uruchomic RDP i dodac regule w firewallu
- mozesz zzestawic tunel aby ominac NAT i polaczyc sie z ofiara np. przez RDP
- mozesz dodac autostart z rejestru lub uslugi
- mozesz wykrasc zapisane hasla chrome, firefox, steam, skype, outlook, total commander, winscp, filezilla, pidgin i wiele wiele innych (osobiscie napisalem plugin wykradajacy zapisane hasla z uplay i origin : ))
- mozesz podsluchiwac rozmowe voip
- mozesz edytowac plik hosts tak aby przekierowac strony wymagajace logowania na Twoja fake www (spear phishing)
- mozesz przeslac sobie zrzut ekranu ofiary
- mozesz przegladac na jakie www i jakie pliki ofiara pobiera/przeglada
- mozesz przegladac historie polaczen z innymi komputerami w sieci oraz jakich uzyli loginow
- mozesz wyszukiwac inne komputery w sieci i zestawic na nich tunel w celu przeprowadzenia kolejnego arpspoof ^^
EDIT:
bym zapomnial o ciekawej opcji
- mozesz zdalnie zaktulizowac profil wifi o nowa konfiguracje sieci wlan wg. Twoich parametrow tak aby ofiara laczyla sie z ta siecia kiedy tylko bedzie ona dostepna
. Jesli znasz miejsce pobytu ofiary np. restauracja,kawiarnia mozesz podejsc dostatecznie blisko aby rozlaczyc aireplay'em jego AP i uruchomic Twoje fake wifi - ofiara automatycznie polaczy sie na Twoj *niby router poniewaz bedzie miala jego wpis w profilu ^^. I ponownie zaczniesz zabawe z manipulacja polaczen etc. = ).
...opcji jest cala masa ale nie bede wiecej pisal bo to bez sensu... po prostu zapoznaj sie z tematem ( ;