quinta-feira, 30 de julho de 2015

MITMf Framework Man-In-The-Middle attacks

O que é um Ataque Man-in-The-Middle

" OBS.. Post Em Edição... "


O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo você e o seu banco, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam. Fonte

MITMf é um Framework para ataques Man-In-The-Middle
Esta é uma ferramenta baseada python com vários plugins que adicionam mais funcionalidade (e flexibilidade) à sua rotina de testes de penetração e, assim, torná-lo mais rápido e mais produtivo

Plugins disponíveis:
Spoof  Redirect traffic using ARP Spoofing, DNS Spoofing or ICMP Redirects
BeEFAutorun  Autoruns BeEF modules based on clients OS or browser type
AppCachePoison  Perform app cache poison attacks
BrowserProfiler  Attempts to enumerate all browser plugins of connected clients
CacheKill  Kills page caching by modifying headers
FilePwn  Backdoor executables being sent over http using bdfactory
Inject  Inject arbitrary content into HTML content
JavaPwn  Performs drive-by attacks on clients with out-of-date java browser plugins
jskeylogger  Injects a javascript keylogger into clients webpages
Replace  Replace arbitary content in HTML content
SMBAuth  Evoke SMB challenge-response auth attempts
Upsidedownternet  Flips images 180 degrees
Referência Aqui;

                                      Source && Download
                                          mitmf download
Command:
:~# apt-get update && apt-get install mitmf

Command Basic
:~#  mitmf --spoof --arp --interface eth0 --target 192.168.1.6 --gateway 192.168.1.1

                                   " OBS.. Post Em Edição... "

--interface = Interface de rede eth0/eth1 ou wlan0/wlan1
--target     = Alvo que você deseja spofar
--gateway =  Ip do roteador q você o alvo estao conectados
 

Video:

MITMf Framework Man-In-The-Middle attacks from Mathew Thomas on Vimeo.

0 comentários:

Postar um comentário