MITMf в кали

[Ильдар Зиганшин]

Добрый день!
Обновил кали

apt update && apt upgrade -y

В терминале набираю MITMf команда не найдена.
Как быть?
Её установить нужно?

 

[f22]

В терминале набираю MITMf команда не найдена.

набирать нужно в нижнем регистре

mitmf --help

Если действительно её вдруг нет, то вот инструкция по установке
byt3bl33d3r/MITMf/wiki/Installation

 

[Ильдар Зиганшин]

Вот что вышло

root@kali:~/MITMf# python mitmf.py --help
Traceback (most recent call last):
  File "mitmf.py", line 29, in <module>
    import core.responder.settings as settings
  File "/root/MITMf/core/responder/settings.py", line 24, in <module>
    from core.configwatcher import ConfigWatcher
  File "/root/MITMf/core/configwatcher.py", line 22, in <module>
    from configobj import ConfigObj
ImportError: No module named configobj
root@kali:~/MITMf#

Почему она не идет вместе с кали?

У меня нету вот этого не пойму что за pip

root@kali:~/MITMf# pip install -r requirements.txt
bash: pip: команда не найдена

А всё установил. Не понял что такое pip?

root@kali:~/MITMf# python mitmf.py --help

███╗   ███╗██╗████████╗███╗   ███╗███████╗
████╗ ████║██║╚══██╔══╝████╗ ████║██╔════╝
██╔████╔██║██║   ██║   ██╔████╔██║█████╗  
██║╚██╔╝██║██║   ██║   ██║╚██╔╝██║██╔══╝  
██║ ╚═╝ ██║██║   ██║   ██║ ╚═╝ ██║██║     
╚═╝     ╚═╝╚═╝   ╚═╝   ╚═╝     ╚═╝╚═╝     

usage: mitmf.py -i interface [mitmf options] [plugin name] [plugin options]

MITMf v0.9.8 - 'The Dark Side'

 

[fork]

Ссылка скрыта от гостей

 

[Ильдар Зиганшин]

Не много понятно стало. Ладно спасибо.

 

[Ильдар Зиганшин]

Добрый день! mitmf будет ли собирать пароли, если жертва заходит вк и не набирает пароль то есть он сохранен?

 

[Pulsera]

Добрый день! mitmf будет ли собирать пароли, если жертва заходит вк и не набирает пароль то есть он сохранен?

Чтобы получить пароли, жертва сама должна ввести пароль и отправить его. Иногда бывает происходит автозаполнение формы и в таком случае жертве остается нажать кнопку "Войти" и уже тогда, пароли будут у злоумышленника).

 

[Ильдар Зиганшин]

а если он войти не нажимает то как?

 

[Pulsera]

а если он войти не нажимает то как?

Ну в таком случае, пароли тебе не отправятся). Возможно есть какие то другие способы, но можно потренироваться на beef-xss. Запустить локальный сервер apache, подхватить устройство и осмотреть функционал).

 

[Ильдар Зиганшин]

Насколько я понимаю mitmf не только в локальной сети можно реализовать атаку?

 

[Pulsera]

Насколько я понимаю mitmf не только в локальной сети можно реализовать атаку?

Нет, только в локальной сети. Это же фреймворк для атак "Человек по-середине" а такое только в локальной сети возможно).

 

[Ильдар Зиганшин]

Спасибо гуру!

 

[Pulsera]

Спасибо гуру!

 

[f22]

Это же фреймворк для атак "Человек по-середине" а такое только в локальной сети возможно).

Атака mitm возможно практически в любых сетях.
Не вводи человека в заблуждение.

 

[Pulsera]

Атака mitm возможно практически в любых сетях.
Не вводи человека в заблуждение.

Да, тут я ошибся, учту на будущее, спасибо)

 

[Ильдар Зиганшин]

А чтобы через инет атаку mitmf сделать, какие данные нужно знать будет?

 

[Rook]

А чтобы через инет атаку mitmf сделать, какие данные нужно знать будет?

Ну по логике как минимум айпи и порт цели

Upd

+ Как я думаю,тут ещё будет многое зависеть от цели,антивирусы,фаерволы. Хотя дома проверял на себе еттеркап+бурпсьют,ни фаервол,ни антивир ничего вообще не видел,но все данные трафика успешно перехватывалист

 

[Ильдар Зиганшин]

еттеркап+бурпсьют это что?

 

[Rook]

еттеркап+бурпсьют это что?

Митм атака

Два приложения в кали

 

[Ильдар Зиганшин]

Получается нужно будет выяснить какие ip внешние будут статические либо динамические так? Если динамика то атака не успешно будет. Как вариант как выяснить ip? это переход по ссылке какой либо на сайт? Или письмом?