2.1. MAN IN THE MIDDLE FRAMEWORK

MITMf es una herramienta para ataques de tipo Man-In-The-Middle y otro tipo de ataques al sistema .

Inicialmente se creó para abordar las enormes deficiencias de diferentes herramientas como Ettercap y Mallory. Se ha recompuesto desde cero para brindar un sistema aislado y efectivamente extensible que cualquiera puede utilizar para lanzar ataques MITM.

La herramienta contiene un servidor SMB, HTTP y DNS inherente que puede ser controlado y utilizado por los diferentes módulos. También incluye una adaptación ajustada del intermediario SSLStrip que tiene en cuenta la alteración HTTP y una elusión parcial de HSTS. A partir de la versión 0.9.8, MITMf refuerza el filtrado y control dinámico de paquetes, permitiendo a los clientes modificar cualquier tráfico. El archivo de configuración se puede editar sobre la marcha mientras se ejecuta MITMf.

La alteración se transmitirá a través del marco; esto le permite modificar la configuración de complementos y servidores mientras realizamos un ataque. MITMf capturará FTP, IRC, POP, IMAP, Telnet, SMTP, SNMP, NTLMv1/v2 (todas las convenciones aceptadas como HTTP, SMB, LDAP, etc.) y calificaciones de Kerberos mediante el uso de Net-Creds, que se mantiene en ejecución. en el arranque.

Complementos disponibles para la herramienta MITMf:

HTA Drive-By: Inserta una notificación de actualización falsa y solicita a los clientes que descarguen una aplicación HTA.
SMBTrap: Explota la vulnerabilidad "SMB Trap" en los clientes conectados.
ScreenShotter: Utiliza HTML5 Canvas para representar una captura de pantalla precisa del navegador de un cliente.
Responder: Envenenador LLMNR, NBTNS, WPAD y MDNS.
SSLstrip+: Evita parcialmente HSTS.
Spoof: Redirige el tráfico mediante suplantación de identidad ICMP, ARP, DNS o DHCP.
BeEFAutorun: Ejecuta automáticamente módulos BeEF según el sistema operativo o el tipo de navegador del cliente.
AppCachePoison: Realiza ataques de envenenamiento de caché en aplicaciones HTML5.
FerretNG: Secuestra de forma transparente las sesiones de los clientes.
BrowserProfiler: Enumera todos los complementos del navegador de los usuarios conectados.
FilePwn: Envía ejecutables de puerta trasera a través de HTTP utilizando BDFProxy y Backdoor Factory.