Actualmente existen una gran cantidad de programas para realizar ataques Man In The Middle. Este tipo de ataques consisten principalmente en que un atacante se pone en medio de una comunicación, normalmente se sitúan entre una víctima y su conexión a Internet. El principal objetivo de estos ataques es capturar información, y el programa mitmAP nos permitirá hacerlo de forma fácil y rápida ya que incorpora varios software para hacer diferentes tareas.
Principales características de mitmAP 2.0
mitmAP es un programa escrito en python, este software incorpora otras herramientas ampliamente conocidas para realizar ataques Man in The Middle. Por ejemplo, algunos de los software que incorpora mitmAP es SSLstrip para poder capturar y descifrar las conexiones HTTPS de una víctima. mitmAP 2.0 también incorpora Driftnet, ideal para descargarnos las imágenes que la víctima esté viendo en tiempo real en su ordenador.
Otras características de este software es que incorpora todas las herramientas necesarias para montar un punto de acceso falso y que las víctimas se conecten a él para facilitar la captura de todos los datos. También es capaz de utilizar Wireshark para ver en detalle todos los paquetes de datos, por último, incorpora mitmproxy y software para realizar ataques DNS Spoofing, todo ello con el objetivo de ser el mejor todo en uno para ataques MITM.
Requisitos
Los únicos requisitos de mitmAP es tener Python3 instalado en nuestro sistema operativo basado en Linux, el propio programa Python se encargará de instalar todas las dependencias, nosotros no tenemos que hacerlo manualmente. Eso sí, debemos tener privilegios de root en el sistema para poder instalar todas estas dependencias.
Descarga e instalación
Lo primero que tenemos que hacer es descargarnos el programa Python desde el repositorio oficial de mitmAP en GitHub, otra opción es clonar dicho repositorio en nuestro sistema operativo y desde ahí ejecutar el fichero .py.
1 |
git clone https://github.com/xdavidhu/mitmAP |
Una vez descargado, lo debemos ejecutar con permisos de administrador:
1 |
sudo python3 mitmAP.py |
Cuando lo hayamos ejecutado por primera vez, veremos algo como esto, preguntándonos si queremos instalar todas las dependencias.
Una vez instaladas todas ellas, nos saldrá un pequeño asistente preguntándonos los nombres de las interfaces de red (Wi-Fi y cableada), si queremos usar SSLStrip2 y Driftnet, si queremos habilitar un SSID, el canal de la red inalámbrica etc.
Funcionamiento de mitmAP 2.0
El funcionamiento de mitmAP 2.0 es muy sencillo, la segunda vez que lo ejecutemos nos volverá a pedir si queremos instalar o actualizar las dependencias, seleccionamos que no. A continuación nos saldrá un asistente de configuración donde podremos configurar todos los parámetros de la red inalámbrica, cableada y también si queremos lanzar un ataque DNS Spoofing por ejemplo.
Toda la información que el programa capture, irá a la ruta “/home/bron/mitmAP/logs/” donde podremos analizarla en detalle.
Os recomendamos visitar el repositorio oficial de mitmAP en GitHub donde encontraréis toda la información sobre esta herramienta.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad