que es MITMF? Es un framework orientado a hacer ataques Man-In-The-Middle.
Estos son algunos de los plugins que trae incluidos:
SSLstrip+ ( permite snifear conexiones HTTPS parcialmente)
Spoof (Redireciona el trafico utilizando ARP spoofing, ICMP Redirects, DHCP Spoofing y permite cambiar las consultas DNS en el vuelo.
BeEFAutorun: activa los módulos de BeEf .
AppCachePoison : permite lanzar ataques app cahe poison.
SessionHijacking: este plugin permite el secuestro de sesiones y permite guardar las cookies.
CacheKill: Mata las paginas cacheadas en nuestro navegador mediante la modificación de Headers.
FilePwn -Permite enviar puertas traseras sobre http utilizando bdfactory.
Inject: Permite inyectar contenido arbitrario dentro del contenido HTML de la victima.
JavaPwn: Permite lanzar ataques Drive-by en maquinas con java desactualizado.
jskeylogger: inyecta un keyloger en Javascript dentro de las paginas de la victima.
Replace: Permite remplazar contenido arbitrario dentro del contenido original de las paginas en HTML.
Upsidedownternet: Gira las imagines de la victima 180 grados
Como pueden Notar Esta herramienta está muy completa y tiene bastantes Módulos interesantes, Algo sin Duda a su favor es que no solo permite snifear el trafico de un solo protocolo, Tambien es posible sniffear conexiones bajo los siguientes protocolos: FTP, IRC, POP, IMAP, Telnet, SMTP, SNMP y muchos más.
¿Como se utiliza?
La herramienta la podemos descargar directamente desde aquí:
https://github.com/byt3bl33d3r/MITMf
O Desde la consola: apt-get install mitmf
para lanzar un ataque a una maquina en especifico solo ejecuta el sigueinte comando:
mitmf --hsts --spoof --arp -i wlan1 --target 192.168.1.1 --gateway 192.168.1.254
--target : aquì tienes que poner la ip de la vicima
--gateway : la ip del modem
pronto subirè un tutorial de como implementar un ataque con mitmf y el plug-in BeEFAutorun.
