MITMf Framework Man-In-The-Middle attacks

O que é um Ataque Man-in-The-Middle

" OBS.. Post Em Edição... "

O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo você e o seu banco, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam. Fonte

MITMf é um Framework para ataques Man-In-The-Middle

Esta é uma ferramenta baseada python com vários plugins que adicionam mais funcionalidade (e flexibilidade) à sua rotina de testes de penetração e, assim, torná-lo mais rápido e mais produtivo

Plugins disponíveis:

Spoof – Redirect traffic using ARP Spoofing, DNS Spoofing or ICMP Redirects

BeEFAutorun – Autoruns BeEF modules based on clients OS or browser type

AppCachePoison – Perform app cache poison attacks

BrowserProfiler – Attempts to enumerate all browser plugins of connected clients

CacheKill – Kills page caching by modifying headers

FilePwn – Backdoor executables being sent over http using bdfactory

Inject – Inject arbitrary content into HTML content

JavaPwn – Performs drive-by attacks on clients with out-of-date java browser plugins

jskeylogger – Injects a javascript keylogger into clients webpages

Replace – Replace arbitary content in HTML content

SMBAuth – Evoke SMB challenge-response auth attempts

Upsidedownternet – Flips images 180 degrees

Referência Aqui;

                                      Source && Download
                                          mitmf download
Command:

:~# apt-get update && apt-get install mitmf

Command Basic

:~#  mitmf --spoof --arp --interface eth0 --target 192.168.1.6 --gateway 192.168.1.1

                                   " OBS.. Post Em Edição... "

--interface = Interface de rede eth0/eth1 ou wlan0/wlan1
--target     = Alvo que você deseja spofar
--gateway =  Ip do roteador q você o alvo estao conectados
 

Video:

MITMf Framework Man-In-The-Middle attacks from Mathew Thomas on Vimeo.