" OBS.. Post Em Edição... "
O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo você e o seu banco, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam. Fonte
MITMf é um Framework para ataques Man-In-The-Middle
Esta é uma ferramenta baseada python com vários plugins que adicionam mais funcionalidade (e flexibilidade) à sua rotina de testes de penetração e, assim, torná-lo mais rápido e mais produtivo
Plugins disponíveis:
Spoof – Redirect traffic using ARP Spoofing, DNS Spoofing or ICMP Redirects
BeEFAutorun – Autoruns BeEF modules based on clients OS or browser type
AppCachePoison – Perform app cache poison attacks
BrowserProfiler – Attempts to enumerate all browser plugins of connected clients
CacheKill – Kills page caching by modifying headers
FilePwn – Backdoor executables being sent over http using bdfactory
Inject – Inject arbitrary content into HTML content
JavaPwn – Performs drive-by attacks on clients with out-of-date java browser plugins
jskeylogger – Injects a javascript keylogger into clients webpages
Replace – Replace arbitary content in HTML content
SMBAuth – Evoke SMB challenge-response auth attempts
Upsidedownternet – Flips images 180 degreesReferência Aqui;
mitmf download
Command:
:~# apt-get update && apt-get install mitmf
Command Basic
:~# mitmf --spoof --arp --interface eth0 --target 192.168.1.6 --gateway 192.168.1.1
" OBS.. Post Em Edição... "
--interface = Interface de rede eth0/eth1 ou wlan0/wlan1
--target = Alvo que você deseja spofar
--gateway = Ip do roteador q você o alvo estao conectados
Video:
MITMf Framework Man-In-The-Middle attacks from Mathew Thomas on Vimeo.
0 comentários:
Postar um comentário