Pernah dengar istilah man in the middle sebelumnya? di sini kita akan ulas apa itu MITM dan bagaimana melakukan serangan tersebut.
Beberapa hari yang lalu sempat viral berita tentang serangan hacker kepada para pengguna WiFi publik atau WiFi gratis.
Berita tersebut menyarankan agar kita tidak menggunakan WiFi publik karena rawan di hack.
Pernahkan kamu berfikir bagaimana cara meretas di dalam satu jaringan WiFi yang sama?
Inilah cara hacker melakukan aksi hack user name dan password orang lain dalam satu jaringan WiFi
MITMF Tools Man In The Middle Attack (MITM)
MITM: Dalam kriptografi dan keamanan komputer, serangan man-in-the-middle (MITM) adalah serangan dimana penyerang diam-diam merekam dan mungkin mengubah komunikasi antara dua pihak yang percaya mereka langsung berkomunikasi satu sama lain.
Untuk melakukan serangan ini di Kali Linux kita memiliki kerangka MITM yang harus kita instal di Kali Linux.
MITMF
MITMF adalah salah satu tools yang di gunakan untuk serangan man in the middle. tool ini menyediakan semua serangan man-in-the-mid-sight dan jaringan jaringan di satu tools. Dengan tools ini kita bisa melakukan banyak hal seperti mengendus, spoofing, intervensi lalu lintas, muatan, injeksi dll.
Ada 2 cara untuk menginstal MITMF di Kali Linux.
- Terminal
- Browser
Untuk menginstal MITMF menggunakan Terminal?
- Git Clone https://github.com/byt3bl33d3r/mitmf.git
Atau
- apt-get install mitmf
Cara Menjalankan MITMF
- cd MITMf/
- chmod 777 setup-fixed.sh
- ./setup-fixed.sh
Dan install juga lib2 pendukung agar bisa menjalankan aplikasi MITMf ini:
- apt-get install python-pypcap
- pip2 install watchdog
- pip2 install dsnlib
Cara menginstal MITMF menggunakan browser?
Pertama kunjungi di bawah situs web:
https://github.com/byt3bl33d3r/mitmf
Lalu klik pada tombol Clone or Download dan klik Download Zip.
Hal-hal yang bisa kita lakukan dengan MITMF
- injecting
- payload
- HTML payload
- spoofing
- proxy
- ARP spoofing
- DHCP spoofing
- DNS spoofing
Di sini, dalam praktik ini, kita akan belajar bagaimana menggunakan kerangka MITM ini untuk melakukan serangan di mesin korban. Dan menggunakan serangan ini kita akan meraih kredensial (user name dan password) korban dalam teks yang jelas.
** Di sini kita akan mendapatkan username dan password dari akun Facebook Victimt **
Perintah MITMF untuk melakukan jenis serangan
Command: mitmf — arp — dns — spoof — gateway (default gateway ip ) — target(ip address ) –I eth0
Dalam perintah ini, kami melakukan ARP spoofing, DNSSpoofing dan memaksa target untuk menggunakan gateway default kami untuk sampai ke Internet.
Jika korban login ke akun Facebook maka user dan password nya akan terekam oleh tools ini.
- User name adalah: xxxxx@gmail.com
- Password: 123456
Begitu korban mengklik tombol login. Penyerang akan mendapatkan kredensial (teks biasa berupa user name dan password fb) di layarnya.
Begitulah cara kerja man in the middle (MITM) menggunakan Kali Linux.
Fitur MIMTF
- Kerangka kerja ini berisi SMB, HTTP dan DNS server bawaan yang dapat dikontrol dan digunakan oleh berbagai plugin, juga berisi versi modifikasi dari proxy SSLStrip yang memungkinkan untuk modifikasi HTTP dan bypass HSTS parsial.
- Pada versi 0.9.8, MITMf mendukung penyaringan dan manipulasi paket aktif (pada dasarnya apa yang dilakukan etterfilters, hanya lebih baik), memungkinkan pengguna untuk memodifikasi segala jenis lalu lintas atau protokol.
- File konfigurasi dapat diedit sambil jalan saat MITMf berjalan, perubahan akan diturunkan melalui framework: ini memungkinkan Anda untuk mengubah pengaturan plugin dan server saat melakukan serangan.
- MITMf akan menangkap FTP, IRC, POP, IMAP, Telnet, SMTP, SNMP (string komunitas), NTLMv1 / v2 (semua protokol yang didukung seperti HTTP, SMB, LDAP dll.) Dan kredensial Kerberos dengan menggunakan Net-Creds, yang dijalankan pada memulai.
- Integrasi responden memungkinkan LLMNR, NBT-NS dan MDNS poisoning dan dukungan server jahat WPAD.
Plugin saat ini tersedia
- HTA Drive-By: Menyuntikkan pemberitahuan pembaruan palsu dan meminta klien untuk mengunduh aplikasi HTA
- SMBTrap: Mengeksploitasi kerentanan ‘Perangkap SMB’ pada klien yang terhubung
- ScreenShotter: Menggunakan HTML5 Canvas untuk membuat tangkapan layar yang akurat dari browser klien
- Responder: LLMNR, NBT-NS, WPAD dan MDNS poisoner
- SSLstrip +: Memotong sebagian HSTS
- Spoof: Mengarahkan ulang lalu lintas menggunakan ARP, ICMP, DHCP atau DNS spoofing
- BeEFAutorun: Modul BeEF Autoruns berdasarkan pada OS klien atau jenis browser
- AppCachePoison: Melakukan serangan keracunan App-Cache HTML5
- Ferret-NG: Membajak sesi klien secara transparan
- BrowserProfiler: Berusaha untuk menghitung semua plugin browser dari klien yang terhubung
- FilePwn: executable Backdoor dikirim melalui HTTP menggunakan Backdoor Factory dan BDFProxy
- Suntikkan: Suntikkan konten sewenang-wenang ke dalam konten HTML
- BrowserSniper: Melakukan serangan drive-by pada klien dengan plugin browser yang kedaluwarsa
- JSkeylogger: Menyuntikkan keylogger Javascript ke halaman web klien
Dalam artikel sebelumnya kita juga pernah membahas tentang tutorial cara melakukan MITM menggunakan aplikasi zANTI di Android.
Setelah membaca artikel ini, apakah kamu masih ingin menggunakan WiFi publik alias gratisan?
Pertimbangkan baik-baik, karna keamanan akun-akun penting dalam perangkatmu dapat di retas oleh hacker.
Sekian tutorial MITMF, semoga bermanfaat.