Come installare MITMf con pip su Kali Linux

Luca Cicchinelli/ gennaio 10, 2017/ Hacking, Linux/ 0 comments

MITMf è un tool opensource che permette di effettuare vari attacchi di tipo Man in the middle:

HTA Drive-By : Injects a fake update notification and prompts clients to download an HTA application
SMBTrap : Exploits the ‘SMB Trap’ vulnerability on connected clients
ScreenShotter : Uses HTML5 Canvas to render an accurate screenshot of a clients browser
Responder : LLMNR, NBT-NS, WPAD and MDNS poisoner
SSLstrip+ : Partially bypass HSTS
Spoof : Redirect traffic using ARP, ICMP, DHCP or DNS spoofing
BeEFAutorun : Autoruns BeEF modules based on a client’s OS or browser type
AppCachePoison : Performs HTML5 App-Cache poisoning attacks
Ferret-NG : Transperently hijacks client sessions
BrowserProfiler : Attempts to enumerate all browser plugins of connected clients
FilePwn : Backdoor executables sent over HTTP using the Backdoor Factory and BDFProxy
Inject : Inject arbitrary content into HTML content
BrowserSniper : Performs drive-by attacks on clients with out-of-date browser plugins
JSkeylogger : Injects a Javascript keylogger into a client’s webpages
Replace : Replace arbitrary content in HTML content
SMBAuth : Evoke SMB challenge-response authentication attempts
Upsidedownternet : Flips images 180 degrees
Captive : Creates a captive portal, redirecting HTTP requests using 302

Avremo bisogno, ovviamente, di Kali Linux. Se ancora non ne avete una copia potete usufruire della guida ufficiale.

Non ci basterà utilizzare il solito git clone, come abbiamo già fatto per installare i tool utilizzati nelle precedenti guide.

Per far si che MITMf funzioni correttamente dovremo creare un virtual environment per poi installare i pacchetti necessari attraverso pip.

Calma, sembra più complicato di quanto non sia.

Cos’è un virtual environment

Un virtual environment non è altro che un’installazione isolata di python, in cui i pacchetti aggiuntivi che andremo ad installare non andranno ad interferire con l’installazione globale di python, così da evitare di contaminarla con pacchetti che, magari, servono al funzionamento di un solo tool.

Cos’è pip

pip è un packet manager con cui potremo installare i pacchetti aggiuntivi necessari al funzionamento di MITMf.

Come installare MITMf

Dobbiamo, innanzitutto, installare un milione di pacchetti attraverso l’utilizzo di apt-get install, perciò apriamo il terminale ed incolliamoci:

apt-get install python-dev python-setuptools python-smbus python-pil libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file virtualenv virtualenvwrapper

Dopodiché dovremo selezionare il file contenente i comandi necessari alla creazione del nostro virtual environment utilizzando:

source /etc/bash_completion.d/virtualenvwrapper

Andiamo adesso a creare il nostro progetto isolato dall’installazione globale di python digitando:

mkvirtualenv MITMf -p /usr/bin/python2.7

Possiamo, finalmente, utilizzare il nostro amato git clone, per cui andremo a clonare – all’interno del virtual environment appena creato – il progetto github di MITMf:

git clone https://github.com/byt3bl33d3r/MITMf

Rechiamoci nella cartella del progetto ed aggiungiamo le repository necessarie:

cd MITMf && git submodule init && git submodule update --recursive

Nella cartella del progetto troveremo un file di testo, contenente tutti i pacchetti necessari, che potremo installare attraverso l’utilizzo di pip:

pip install -r requirements.txt

MITMf installazione

Sembra incredibile, ma sì, siamo finalmente pronti ad avviare questo cazzo di tool:

python mitmf.py --help

MITMf installato

Nei successivi tutorial analizzeremo alcuni degli attacchi messi a disposizione da MITMf.

Conclusione

Il fine di HOWORKS è quello di informare, non mi assumo nessuna responsabilità dell’uso che farete delle informazioni contenute in questo articolo.
Per qualsiasi dubbio potete contattarci utilizzando i commenti o le nostre pagine social.

Facci sapere cosa ne pensi con un commento!