Sızma Testlerinde MITMf Kullanımı

Sızma Testlerinde MITMf Kullanımı

MITM Framework Nedir?

MITM Framework (MITMf), ağ üzerindeki iki cihazın haberleşmesi sırasında araya girerek MITM (Man In The Middle Attack- Aradaki Adam) saldırılarını gerçekleştirmemizi sağlayan ve bu saldırı ile birlikte simüle edilebilecek tüm tehditleri tek çatı altında toplayan bir araç setidir.

Başlangıçta bu framework ,Ethercap gibi çeşitli araçların yanında kullanılmak için oluşturulmuştur.Daha sonra yeniden yazılarak MITM saldırılarını gerçekleştirmek için kullanılan genişletilebilir,eklenti kurulabilir bir framework yapısına kavuşmuştur.

MITM Framework’un Özellikleri

  • İçerisinde DNS,HTTP,SMB servislerini barındırır.
  • HTTP Manipülasyonu/Modifikasyonu sağlayan SSLStrip’in bir sürümünü içerir.
  • Aktif Paket Filtrelemesi ve Paket Manipülasyonu gerçekleştirebilir.
  • Ağ trafiğini ve protokol türünü değiştirebilen modüller bulundurur.
  • Konfigürasyonlar ile eklenti yüklenebilir.
  • HTTP,SMB,LDAP,FTP,IRC,POP,IMAP,Telnet, SMTP,SNMP ,NTLMv1/v2 gibi bilinen protokolleri yakalayabilir.
  • Kerberos Kimlik bilgilerini yakalayabilir.
  • LLMNR ,NBT-NS ve MDNS zehirlemesi yapabilir .
  • Sahte sunucu oluşturabilmeyi sağlar.

MITM Framework’te Var Olan Eklentiler

  • HTA Drive-By: Sahte bir güncelleme bildirimi yükler ve istemcilerden HTA uygulamasını indirmesini ister.
  • SMBTrap: İstemciler üzerinde SMBTrap zafiyetinden yararlanabilir.
  • ScreenShooter: İstemci tarayıcısında HTML5 Canvas’ı kullanarak ekran görüntüsü oluşturur.
  • Responder: LLMNR, NBT-NS, WPAD and MDNS zehirlemesi yapılmasını sağlar.
  • SSLStrip+: SSL için tamamlayıcı nitelikte olan Sıkı Metin Taşıma Güvenliğinin (HSTS-Hypertext Strict Transport Security Header) bypass edilmesini sağlar.
  • Spoof: ARP,ICMP,DHCP,DNS spoofing (yanıltma) kullanılarak trafik yönlendirme işlemleri sağlar.
  • BeEFAutorun: BeEF, Web tarayıcısı için kullanılan bir penetrasyon aracıdır.Bu eklenti ile istemcinin işletim sistemi veya tarayıcı türüne göre Autoruns BeEF modülleri sağlar.
  • AppCachePoison: HTML5 App-Cache zehirlenmesi saldırılarının gerçekleştirilmesini sağlar.
  • Ferret-NG: İstemci oturumlarının ele geçirilmesinde kullanılır.
  • BrowserProfiler: İstemcinin tüm tarayıcı eklentilerini numaralandırmayı sağlar.
  • FilePwn: BDFProxy ve arka-kapı faktörleri kullanılarak HTTP üzerinden arka-kapı yürütmeyi sağlar.
  • Inject: HTML içeriğine keyfi içerik enjekte edilebilmesini sağlar.
  • BrowserSniper: Güncel olmayan eklenti içeren istemcilerde saldırı yürütür.
  • JS-Keylogger: İstemcinin web-sayfasına bir JavaScript keylogger gönderir .
  • Replace: HTML’deki keyfi içeriği değiştirmemizi sağlar.
  • SMBAuth: SMB üzerinde kimlik doğrulama saldırıları gerçekleştirmemizi sağlar.
  • Captive: HTTP 302 durum kodu ile yönlendirerek portal oluşturmamızı sağlar.

MITM Framework Kurulumu

MITM Framework’ün Debian tabanlı işletim sistemleri üzerinde kurulumu aşağıdaki gibidir.

Kurulumun sıkıntı çıkarmaması adına işletim sisteminde mevcut paketlerin listesini güncellemek için aşağıdaki komutu çalıştırın.

apt-get update –y

MITM Framework’ünün bazı eklentileri standart debian paketlerinde bulunmamakta veya eski sürüm olmaktadır .Güncellenmiş paketleri yüklemek için aşağıdaki komutu çalıştırın.

apt-get upgrade –y

MITM Framework’ünü yüklemek için aşağıdaki komutu çalıştırın.

apt-get install mitmf

Daha sonra mitmf -h veya –help komutunu çalıştırarak gerekli komutları öğrenebilirsiniz.

Dilerseniz kurulumu https://github.com/byt3bl33d3r/MITMf/wiki/Installation adresindeki yönergeler ile manuel olarak da yapabilirsiniz.

Sızma Testlerinde MITMf Kullanımı

MITM Framework’te Bazı Örnek Komutlar

Sızma Testlerinde MITMf Kullanımı

Eth0 (Sizde farklı olabilir) arayüzünde HTTP proxy SMB, DNS, HTTP sunucuları ve Net-Creds’i başlatır.

Sızma Testlerinde MITMf Kullanımı

Spoof eklentisini kullanarak ARP zehirlemesi yapar ve ağ geçidi üzerindeki tüm alt ağı zehirler.

Sızma Testlerinde MITMf Kullanımı

Responder eklentisi kullanarak WPAD proxy sunucu gibi davranır.

Sızma Testlerinde MITMf Kullanımı

Ağ geçidi verilen hedef IP adresine Arp zehirlemesi gerçekleştirir.

Sızma Testlerinde MITMf Kullanımı

ARP zehirlenmesi kullanılarak DNS spoofing’i (sahteciliği) etkinleştirir.

Sızma Testlerinde MITMf Kullanımı

LLMNR / NBTNS / MDNS sahteciliğini(spoofing) etkinleştirir.

Sızma Testlerinde MITMf Kullanımı

IP havuzu ve alt ağ yapılandırma dosyasını kullanılarak DHCP spoofing’i (sahteciliği) etkinleştirir.

Sızma Testlerinde MITMf Kullanımı

ShellShock zafiyetine karşı savunmasız istemci üzerinde DHCP spoofing (sahteciliği) yapar.

Sızma Testlerinde MITMf Kullanımı

Enjeksiyon eklentisini kullanarak ilgili adrese, bir HTML IFrame enjekte eder.

Sızma Testlerinde MITMf Kullanımı

Enjeksiyon eklentisini kullanarak ilgili adrese, JavaScript kodu enjekte eder.

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Emre AKKAYA

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?