• Напоминаем, что 1 марта стартует курс "Тестирование Веб-Приложений на проникновение" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Подробнее ...

Soft Python Script MITMAP

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 331
Всем привет! В этой стать я хочу вас ознакомить с очередным инструментом для пентестинга. В этот раз, это будет скрипт, написанный на Python под названием MITMAP. По словам разработчиков, его основное назначения – это создание поддельной точки доступа и сниффинг данных из эфира.

Требования:

· Kali Linux / Raspbian с привилегиями root.

· Wi-Fi адаптер и интернет адаптер или 2 Wi-fi карты.

upload_2016-12-10_22-8-58.png


Установим программу:
> git clone
> cd mitmAP
> ls –a
> chmod a+x mitmAP.py
upload_2016-12-10_22-9-34.png


Теперь запустим программу, но делать это необходимо не от root’a а от пользователя, состоящего в группе sudo.

> sudo python3 mitmAP.py


upload_2016-12-10_22-10-2.png


После установки зависимостей, задаем программе настройки в соответствии с выбранным сценарием атаки.

upload_2016-12-10_22-10-23.png


В итоге создастся точка доступа с выбранными вами параметрами, и запустится Wireshark для сбора и анализа данных.

Изменения в версии программы 2.0:

· SSLstrip2 для обхода HSTS

· Захват изображений совместно с Driftnet

· TShark для командной строки, захват .pcap

Особенности:

· SSLstrip2

· Driftnet

· Tshark

· Полнофункциональная точка доступа, с настраиваемым ограничением скорости

· Mitmproxy

· Wireshark

· DNS Spoofing

· Сохранение результатов в файл.
 
I

Inject0r

Офигенно удобная софтина! В пару кликов мощная точка без пароля с sslstrip и вайршарком, классно)
 
  • Нравится
Реакции: citizen2517
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 536
3 379
Лично мои наблюдения - после этого скрипта, мне пришлось вторым окном запускать ДДоС основной точки. Может проще юзать Fluxion + самому запустить шарк и остальное? =) Видимо я не совсем вкусил эту утилиту ;)
Не видно - есть на фейк точке кто или нет.....
 
  • Нравится
Реакции: citizen2517
Wise

Wise

Member
19.01.2018
20
9
А у меня шарк открывается, буквально пару секунд работает и сам закрывается. А в терминале отображает процесс остановки. В чем может быть причина? Кто подскажет?
 
Мы в соцсетях: