MITMfとは
MITMfとは中間者攻撃を支援するフレームワークです。
中間者攻撃をするためにはarpspoofやEttercap、Burp Suiteなど他にも様々なツールで代用可能ですが、
どうしても本に紹介されているツールを使ってみたかったので今回インストールに再挑戦しました。
MITMfはDNSスプーフィングをサポートしているので、偽サイトへの誘導のしかたも学ぶことができるので挑戦したかったのですがハマり中。また今度再挑戦するので、記録しておきます。
インストール
リポジトリとパッケージの更新
┌──(root㉿kali)-[/home/kali] └─# apt update && apt upgrade
しばらく時間がかかります。
私の環境では1時間ほどかかりました。
pythonのバージョン確認
┌──(root㉿kali)-[/home/kali] └─# file `which python` && python -V /usr/bin/python: symbolic link to python3 Python 3.11.4
┌──(root㉿kali)-[/home/kali] └─# file `which python2` && python2 -V /usr/bin/python2: symbolic link to python2.7 Python 2.7.18
必要なパッケージをインストールする
┌──(root㉿kali)-[~]
└─# cd /root/
┌──(root㉿kali)-[~]
└─# apt install python2-dev libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone4 libcapstone-dev libffi-dev
┌──(root㉿kali)-[~] └─# /root/ apt install python3-pip
virtualenvwrapperのインストールと設定
┌──(root㉿kali)-[~]
└─# pip install virtualenvwrapper
┌──(root㉿kali)-[~]
└─# vim .zshrc
┌──(root㉿kali)-[~]
└─# source ~/.zshrc
┌──(root㉿kali)-[~/MITMf] └─# vim requirements.txt
┌──(root㉿kali)-[~]
└─# mkvirtualenv MITMf -p /usr/bin/python
Traceback (most recent call last):
File "/usr/bin/virtualenv", line 5, in <module>
from virtualenv.__main__ import run_with_catch
ModuleNotFoundError: No module named 'virtualenv.__main__'; 'virtualenv' is not a package
ここでエラー。
根本的な理解と時間が足らず、一旦断念。
また、いろいろいじってmsfconsoleコマンドでmetasploit frameworkが起動しなくなった様子。
参考記事
https://qiita.com/kagirohi/items/76cb3fd7d91f1b1caaac https://github.com/byt3bl33d3r/MITMf
