في
هذا الدرس سوف اتكلم عن اداة في قمة الروعة
تدعى MITMF
اختصار
لـ Man
In The Middle Attacks Framework يمكن
عمل هجمات مثل JSkeylogger
أو
HTML
code injection traffic و
redirecting
و
client
session hijack HSTS bypass.
بعض
مميزات الاداة:
*
تدعم
اداة SSLStrip
التي
سوف اتكلم عنها بعد عدة دروس.
*
تدعم
تصفية الحزم ومعالجتها مما يسمح للمستخدمين
بتعديلها.
*
يمكن
تعديل ملف الـ Config
الخاص
بالاداة,
هذا
الملف يمكن استخدامه لمساعدة في ادوات
مثل الـ Beef-XSS
أو
Metasploit
والمزيد.
*
يمكن
التقاط MITMF
FTP, IRC, POP, IMAP, TELNET, SMTP, SNMP و
NTLMv1
و
v2
أو
بمعنى آخر يمكن استخدامها لعمل هجمات
والحصول على الهاش من الويندوز مثل أداة
responder
التي
شرحتها سابقاً.
في
هذا الدرس سوف اتكلم على الاداة وشرح
بعض الخيارات بالاضافة إلى عمل هجمات مثل
هجمات حقن Js
Script مثل
Beef-XSS
و
الحصول على الهاش باستخدام الـ Responder
ويمكن
عمل الكثير ايضاً يمكن مشاهدة بعض الامثلة
من الـ github
سوف
اقوم بإرفاق الرابط اسفل هذا الدرس,
أما
لمشاهدة شرح عن هذه الاداة يمكنك مشاهدته
من هنا ايضاً يمكنك طلب المزيد من الدروس
عن هذه الاداة على صفحتنا على الفيس بوك
sicherheitpro
https://github.com/byt3bl33d3r/MITMf