MITMf è un tool opensource che permette di effettuare vari attacchi di tipo Man in the middle:

HTA Drive-By: inietta una falsa notifica di aggiornamento e chiede ai client di scaricare un’applicazione HTA
SMBTrap: sfrutta la vulnerabilità “SMB Trap” sui client connessi
ScreenShotter: utilizza HTML5 Canvas per rendere uno screenshot accurato del browser di un client
Responder: LLMNR, NBT-NS, WPAD e l’avvelenatore MDNS
SSLstrip +: esclusione parziale dell’HST
Spoof: reindirizza il traffico utilizzando ARP, ICMP, DHCP o DNS spoofing
BeEFAutorun: moduli BeEF Autoruns basati sul sistema operativo o sul tipo di browser di un cliente
AppCachePoison: esegue attacchi di avvelenamento dell’app-cache HTML5
Ferret-NG: dirotta in modo transitorio le sessioni client
BrowserProfiler: tenta di enumerare tutti i plug-in del browser dei client connessi
FilePwn: eseguibili backdoor inviati su HTTP utilizzando Backdoor Factory e BDFProxy
Inject: inserisce contenuti arbitrari nel contenuto HTML
BrowserSniper: esegue attacchi drive-by sui client con plug-in del browser non aggiornati
JSkeylogger: inserisce un keylogger Javascript nelle pagine web di un client
Replace: sostituisci il contenuto arbitrario nel contenuto HTML
SMBAuth: Evoca i tentativi di autenticazione challenge-response SMB
Upsidedownternet: inverte le immagini di 180 gradi
Captive: crea un captive portal, reindirizzando le richieste HTTP usando 302

 

 

Per far si che MITMf funzioni correttamente dovremo creare un virtual environment per poi installare i pacchetti necessari attraverso pip.

 

Cos’è un virtual environment

Un virtual environment non è altro che un’installazione isolata di python, in cui i pacchetti aggiuntivi che andremo ad installare non andranno ad interferire con l’installazione globale di python, così da evitare di contaminarla con pacchetti che, magari, servono al funzionamento di un solo tool.

Cos’è pip

pip è un packet manager con cui potremo installare i pacchetti aggiuntivi necessari al funzionamento di MITMf.

 

Come installare MITMf

Dobbiamo, innanzitutto, installare un pò di pacchetti attraverso l’utilizzo di apt-get install:

apt-get install python-dev python-setuptools python-smbus python-pil libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file virtualenv virtualenvwrapper

Dopodiché dovremo selezionare il file contenente i comandi necessari alla creazione del nostro virtual environment utilizzando:

source /etc/bash_completion.d/virtualenvwrapper

Andiamo adesso a creare un progetto isolato dall’installazione globale di python digitando:

mkvirtualenv MITMf -p /usr/bin/python2.7

Possiamo, utilizzare git clone, per cui andremo a clonare – all’interno del virtual environment appena creato – il progetto github di MITMf:

git clone https://github.com/byt3bl33d3r/MITMf

Rechiamoci nella cartella del progetto ed aggiungiamo le repository necessarie:

cd MITMf && git submodule init && git submodule update --recursive

Nella cartella del progetto troveremo un file di testo, contenente tutti i pacchetti necessari, che potremo installare attraverso l’utilizzo di pip:

pip install -r requirements.txt

MITMf installazione

Ora siamo finalmente pronti ad avviare questo tool. Lanciamo l’help in linea con il comando:

python mitmf.py --help

MITMf installato

 

Esempio di un attacco:

python mitmf.py -i eth0 --arp --gateway 192.168.1.1 --spoof -k --hsts --dns > cattura.txt

 

Buon Divertimento