Menu Tutup

MITMF Tools Man In The Middle Attack (MITM)

Pernah dengar istilah man in the middle sebelumnya? di sini kita akan ulas apa itu MITM dan bagaimana melakukan serangan tersebut.

Beberapa hari yang lalu sempat viral berita tentang serangan hacker kepada para pengguna WiFi publik atau WiFi gratis.

Berita tersebut menyarankan agar kita tidak menggunakan WiFi publik karena rawan di hack.

Pernahkan kamu berfikir bagaimana cara meretas di dalam satu jaringan WiFi yang sama?

Inilah cara hacker melakukan aksi hack user name dan password orang lain dalam satu jaringan WiFi

MITMF Tools Man In The Middle Attack (MITM)

MITM: Dalam kriptografi dan keamanan komputer, serangan man-in-the-middle (MITM) adalah serangan dimana penyerang diam-diam merekam dan mungkin mengubah komunikasi antara dua pihak yang percaya mereka langsung berkomunikasi satu sama lain.

Untuk melakukan serangan ini di Kali Linux kita memiliki kerangka MITM yang harus kita instal di Kali Linux.

MITMF

MITMF adalah salah satu tools yang di gunakan untuk serangan man in the middle. tool ini menyediakan semua serangan man-in-the-mid-sight dan jaringan jaringan di satu tools. Dengan tools ini kita bisa melakukan banyak hal seperti mengendus, spoofing, intervensi lalu lintas, muatan, injeksi dll.

Ada 2 cara untuk menginstal MITMF di Kali Linux.

  1. Terminal
  2. Browser

Untuk menginstal MITMF menggunakan Terminal?

  • Git Clone https://github.com/byt3bl33d3r/mitmf.git

Atau

  • apt-get install mitmf

Cara Menjalankan MITMF

  • cd MITMf/
  • chmod 777 setup-fixed.sh
  • ./setup-fixed.sh

Dan install juga lib2 pendukung agar bisa menjalankan aplikasi MITMf ini:

  • apt-get install python-pypcap
  • pip2 install watchdog
  • pip2 install dsnlib

Cara menginstal MITMF menggunakan browser?

Pertama kunjungi di bawah situs web:
https://github.com/byt3bl33d3r/mitmf

Lalu klik pada tombol Clone or Download dan klik Download Zip.

Man In The Middle

Hal-hal yang bisa kita lakukan dengan MITMF

  1. injecting
  2. payload
  3. HTML payload
  4. spoofing
  5. proxy
  6. ARP spoofing
  7. DHCP spoofing
  8. DNS spoofing

Di sini, dalam praktik ini, kita akan belajar bagaimana menggunakan kerangka MITM ini untuk melakukan serangan di mesin korban. Dan menggunakan serangan ini kita akan meraih kredensial (user name dan password) korban dalam teks yang jelas.

** Di sini kita akan mendapatkan username dan password dari akun Facebook Victimt **

Perintah MITMF untuk melakukan jenis serangan

Command: mitmf — arp — dns — spoof — gateway (default gateway ip ) — target(ip address ) –I eth0

Dalam perintah ini, kami melakukan ARP spoofing, DNSSpoofing dan memaksa target untuk menggunakan gateway default kami untuk sampai ke Internet.

Man In The Middle

Jika korban login ke akun Facebook maka user dan password nya akan terekam oleh tools ini.

MITMF

  • User name adalah: xxxxx@gmail.com
  • Password: 123456

Begitu korban mengklik tombol login. Penyerang akan mendapatkan kredensial (teks biasa berupa user name dan password fb) di layarnya.

akun hasil hack

Begitulah cara kerja man in the middle (MITM) menggunakan Kali Linux.

Fitur MIMTF

  1. Kerangka kerja ini berisi SMB, HTTP dan DNS server bawaan yang dapat dikontrol dan digunakan oleh berbagai plugin, juga berisi versi modifikasi dari proxy SSLStrip yang memungkinkan untuk modifikasi HTTP dan bypass HSTS parsial.
  2. Pada versi 0.9.8, MITMf mendukung penyaringan dan manipulasi paket aktif (pada dasarnya apa yang dilakukan etterfilters, hanya lebih baik), memungkinkan pengguna untuk memodifikasi segala jenis lalu lintas atau protokol.
  3. File konfigurasi dapat diedit sambil jalan saat MITMf berjalan, perubahan akan diturunkan melalui framework: ini memungkinkan Anda untuk mengubah pengaturan plugin dan server saat melakukan serangan.
  4. MITMf akan menangkap FTP, IRC, POP, IMAP, Telnet, SMTP, SNMP (string komunitas), NTLMv1 / v2 (semua protokol yang didukung seperti HTTP, SMB, LDAP dll.) Dan kredensial Kerberos dengan menggunakan Net-Creds, yang dijalankan pada memulai.
  5. Integrasi responden memungkinkan LLMNR, NBT-NS dan MDNS poisoning dan dukungan server jahat WPAD.

Plugin saat ini tersedia

  • HTA Drive-By: Menyuntikkan pemberitahuan pembaruan palsu dan meminta klien untuk mengunduh aplikasi HTA
  • SMBTrap: Mengeksploitasi kerentanan ‘Perangkap SMB’ pada klien yang terhubung
  • ScreenShotter: Menggunakan HTML5 Canvas untuk membuat tangkapan layar yang akurat dari browser klien
  • Responder: LLMNR, NBT-NS, WPAD dan MDNS poisoner
  • SSLstrip +: Memotong sebagian HSTS
  • Spoof: Mengarahkan ulang lalu lintas menggunakan ARP, ICMP, DHCP atau DNS spoofing
  • BeEFAutorun: Modul BeEF Autoruns berdasarkan pada OS klien atau jenis browser
  • AppCachePoison: Melakukan serangan keracunan App-Cache HTML5
  • Ferret-NG: Membajak sesi klien secara transparan
  • BrowserProfiler: Berusaha untuk menghitung semua plugin browser dari klien yang terhubung
  • FilePwn: executable Backdoor dikirim melalui HTTP menggunakan Backdoor Factory dan BDFProxy
  • Suntikkan: Suntikkan konten sewenang-wenang ke dalam konten HTML
  • BrowserSniper: Melakukan serangan drive-by pada klien dengan plugin browser yang kedaluwarsa
  • JSkeylogger: Menyuntikkan keylogger Javascript ke halaman web klien

Dalam artikel sebelumnya kita juga pernah membahas tentang tutorial cara melakukan MITM menggunakan aplikasi zANTI di Android.

Setelah membaca artikel ini, apakah kamu masih ingin menggunakan WiFi publik alias gratisan?

Pertimbangkan baik-baik, karna keamanan akun-akun penting dalam perangkatmu dapat di retas oleh hacker.

Sekian tutorial MITMF, semoga bermanfaat.

Tinggalkan Balasan