Tutorial: Como fazer um Pentest usando MITM no Kali Linux

Olá a todos

Gostaria de mostrar como usar o Kali Linux para realizar um Pentest do tipo MITM (Man in the Middle)

Vamos imaginar o seguinte cenário que deve ser adaptado a sua circunstância



IP do roteador no meu caso 192.168.1.1

IP da vítima no meu caso 192.166.1.106

Com essas informações vamos fazer o seguinte:

Abra um terminal e digiteecho 1 > /proc/sys/net/ipv4/ip_forward


Feito isso vamos realizar um arpspoofarpspoof -i eth0 -t 192.168.1.106 192.168.1.1


Deixe o comando acima executando e abra outro terminal e digitedriftnet -i eth0


Será exibido uma tela semelhante a abaixo onde é possível visualizar todo tráfego de imagens, para fazer um teste vá no computador vítima e faça uma busca de imagens no google.



Para parar o comando acima basta digitar CTRL+C

Para rastrear todo site acessado pela vítima digite o comandourlsnarf -i eth0


Na saída do comando será possível visualizar em tempo real os sites que estão sendo acessado pelo computador vítima.

Espero que tenham gostado dessa dica

Não esqueça de compartilhar.