mitmcanary


Описание mitmcanary

Инструмент/служба для выявления атак человек-посередине с помощью Канареечных запросов.

Канареечные запросы

Сущность применяемой в mitmcanary технологии заключается в создании нескольких запросов в доверенной сети. Полученные ответы анализируются и сохраняются. При анализе выделяются изменяемые и неизменяемые элементы.

После запуска служба mitmcanary через регулярные интервалы повторяет запросы к тем же ресурсам, и каждый раз анализирует ответы. Инструменты для выполнения атаки человек-посередине оставляют те или иные следы. Например:

  • MITMf (фреймворк атаки человек-посередине, реализует широкий ряд атак, как активных, так и пассивных), по умолчанию меняет все HTTPS URL в HTMLкоде на HTTP. Выявляется по сравнению содержимого HTTP.
  • Zarp + MITMProxy (Zarp для получения состояния MITM; MITMProxy для вмешательства/анализа трафика), MITMProxy имеет функционал, позволяющий очищать HTTP сжатие, это применяется для прозрачности передаваемого трафика, эта связка выявляется по исчезновению ранее присутствующего сжатия
  • Responder (отвечает на LLMNR/NBT-NS/mDNS запросы для контролирования соединений), выявляется по внезапным изменениям в преобразовании ответов mDNS: неожиданный ответ; ответ является внутренним, а ожидается внешний; ответ отличен от ожидаемого IP
  • Bettercap (инструмент и фреймворк для MITM с диагностическими и наступательными функциями всех родов, которые могут понадобиться для выполнения атаки человек-посередине), также выявляется во время тестов

Настроить ресурсы, к которым производятся запросы можно в файле service/setup_test_persistence.py

При выявлении специфических изменений, свидетельствующих о проведении атаки человек-посередине, выводиться предупреждение.

Домашняя страница: https://github.com/CylanceSPEAR/mitmcanary

Автор: Brian Wallace

Лицензия: GPLv3

Справка по mitmcanary

Справка отсутствует.

Запуск программы начинается с тренировки канареечных запросов. После окончания этого процесса можно запустить службу и графический интерфейс.


Руководство по mitmcanary

Страница man отсутствует.

Примеры запуска mitmcanary

Запуск mitmcanary в Kali Linux


После установки, для запуска mitmcanary в Kali Linux, перейдите в каталог

cd service/

И запустите файл setup_test_persistence.py:

python setup_test_persistence.py

Это запустит тренировку различных канареечных запросов. Если вы хотите изменить канареечные запросы, отредактируйте этот файл. Будет создан файл persist.json, который содержит конфигурацию службы.

После окончания этого процесса, в этой же директории выполните (это запустит фоновый процесс):

python main.py

После этого в новом окне терминала перейдите в коневую директорию с mitmcanary и выполните там:

python main.py

Это запустит графический интерфейс. Графический интерфейс не нужен для работы службы и сохранения предупреждений, поэтому перезапущенный графический интерфейс вновь покажет предупреждения об атаке человек-посередине.

Запуск mitmcanary в BlackArch

После установки, для запуска mitmcanary в BlackArch, перейдите в каталог

cd service/

И запустите файл setup_test_persistence.py:

python2 setup_test_persistence.py

Это запустит тренировку различных канареечных запросов. Если вы хотите изменить канареечные запросы, отредактируйте этот файл. Будет создан файл persist.json, который содержит конфигурацию службы.

После окончания этого процесса, в этой же директории выполните (это запустит фоновый процесс):

python2 main.py

После этого в новом окне терминала перейдите в коневую директорию с mitmcanary и выполните там:

python2 main.py

Это запустит графический интерфейс. Графический интерфейс не нужен для работы службы и сохранения предупреждений, поэтому перезапущенный графический интерфейс вновь покажет предупреждения об атаке человек-посередине.

Установка mitmcanary

Установка в Kali Linux

sudo pip install Cython
sudo apt-get install python-kivy python-dbus
sudo pip install plyer uuid urlopen analysis request simplejson datetime
git clone https://github.com/CylanceSPEAR/mitmcanary.git
cd mitmcanary/

Установка в BlackArch

sudo pip2 install Cython
sudo pacman -S python2-kivy python2-dbus
sudo pip2 install plyer uuid urlopen analysis request simplejson datetime
git clone https://github.com/CylanceSPEAR/mitmcanary.git
cd mitmcanary/

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты mitmcanary

11

Инструкции по mitmcanary


Близкие программы:

  • arpwatch (90.6%)
  • waidps (72.2%)
  • simple findbackdoor (68.5%)
  • GoAccess (68.5%)
  • ARTLAS (68.5%)
  • Insiderer (RANDOM - 3.3%)
  • Рекомендуется Вам:

    Comments are Closed