Security Record

セキュリティ全般に関する情報を発信しています

中間者攻撃を支援するMITMfフレームワークのインストールに失敗した話

MITMfとは

MITMfとは中間者攻撃を支援するフレームワークです。
中間者攻撃をするためにはarpspoofやEttercap、Burp Suiteなど他にも様々なツールで代用可能ですが、 どうしても本に紹介されているツールを使ってみたかったので今回インストールに再挑戦しました。
MITMfはDNSスプーフィングをサポートしているので、偽サイトへの誘導のしかたも学ぶことができるので挑戦したかったのですがハマり中。また今度再挑戦するので、記録しておきます。

インストール

リポジトリとパッケージの更新

┌──(root㉿kali)-[/home/kali]
└─# apt update && apt upgrade

しばらく時間がかかります。
私の環境では1時間ほどかかりました。

pythonのバージョン確認

┌──(root㉿kali)-[/home/kali]
└─# file `which python` && python -V
/usr/bin/python: symbolic link to python3
Python 3.11.4
┌──(root㉿kali)-[/home/kali]
└─# file `which python2` && python2 -V
/usr/bin/python2: symbolic link to python2.7
Python 2.7.18

必要なパッケージをインストールする

┌──(root㉿kali)-[~]
└─# cd /root/
                  
┌──(root㉿kali)-[~]
└─# apt install python2-dev libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone4 libcapstone-dev libffi-dev 
┌──(root㉿kali)-[~]
└─# /root/
apt install python3-pip

virtualenvwrapperのインストールと設定

┌──(root㉿kali)-[~]
└─# pip install virtualenvwrapper 

┌──(root㉿kali)-[~]
└─# vim .zshrc
                                                                                                             
┌──(root㉿kali)-[~]
└─# source ~/.zshrc                         
┌──(root㉿kali)-[~/MITMf]
└─# vim requirements.txt
┌──(root㉿kali)-[~]
└─# mkvirtualenv MITMf -p /usr/bin/python
Traceback (most recent call last):
  File "/usr/bin/virtualenv", line 5, in <module>
    from virtualenv.__main__ import run_with_catch
ModuleNotFoundError: No module named 'virtualenv.__main__'; 'virtualenv' is not a package

ここでエラー。
根本的な理解と時間が足らず、一旦断念。

また、いろいろいじってmsfconsoleコマンドでmetasploit frameworkが起動しなくなった様子。

参考記事

https://qiita.com/kagirohi/items/76cb3fd7d91f1b1caaac https://github.com/byt3bl33d3r/MITMf