ОС: Linux
URL: https://github.com/byt3bl33d3r/MITMf
MITMF — это фреймворк для man-in-the-middle атак. Инструмент базируется на утилите sergio-proxy, которая в настоящее время уже не развивается. Инструмент организован в виде плагинов, применяемых для решения различных задач. По-умолчанию программа работает в режиме SSLStrip. В состав фреймворка входят следующие плагины:
— Spoof — предназначен для перенаправления трафика с использованием ARP-спуфинга, ICMP Redirect, DHCP спутника или модификации DNS запросов;
— AppCachePoison — для выполнения атаки типа «app cache poison»;
— BrowserProfiler — предназначен для получения списка плагинов браузера на клиенте;
— CacheKill — предназначен для удаления страниц из кэша на стороне клиента путём изменения заголовков;
— FilePwn — позволяет на лету инфицировать исполняемые файлы (ELF и PE), а также ZIP архивы, на основе the-backdoor-factory;
— Inject — позволяет вставлять произвольное содержимое в HTML страницу;
— JavaPwn — работает в связке с Metasploit (через msgrpc сервер), в автоматическом режиме определяет версию Java на клиенте и подсовывает нужный эксплойт;
— jskeylogger — позволяет внедрить в страницу браузера keylogger и смотреть все, что вводит клиент;
— Replace — позволяет заменить произвольный HTML контент;
— SMBAuth — пытается авторизоваться методом вызова SMB запрос-ответ;
— Upsidedownternet — переворачивает картинку на 180 градусов.
Для установки на Kali Linux запустить setup.sh для установки библиотек и Python модулей. Для установки используется учетная запись суперпользователя root.
Быстрый старт и примеры использования можно найти по ссылке: http://sign0f4.blogspot.it