mitmcanary
Описание mitmcanary
Инструмент/служба для выявления атак человек-посередине с помощью Канареечных запросов.
Канареечные запросы
Сущность применяемой в mitmcanary технологии заключается в создании нескольких запросов в доверенной сети. Полученные ответы анализируются и сохраняются. При анализе выделяются изменяемые и неизменяемые элементы.
После запуска служба mitmcanary через регулярные интервалы повторяет запросы к тем же ресурсам, и каждый раз анализирует ответы. Инструменты для выполнения атаки человек-посередине оставляют те или иные следы. Например:
- MITMf (фреймворк атаки человек-посередине, реализует широкий ряд атак, как активных, так и пассивных), по умолчанию меняет все HTTPS URL в HTMLкоде на HTTP. Выявляется по сравнению содержимого HTTP.
- Zarp + MITMProxy (Zarp для получения состояния MITM; MITMProxy для вмешательства/анализа трафика), MITMProxy имеет функционал, позволяющий очищать HTTP сжатие, это применяется для прозрачности передаваемого трафика, эта связка выявляется по исчезновению ранее присутствующего сжатия
- Responder (отвечает на LLMNR/NBT-NS/mDNS запросы для контролирования соединений), выявляется по внезапным изменениям в преобразовании ответов mDNS: неожиданный ответ; ответ является внутренним, а ожидается внешний; ответ отличен от ожидаемого IP
- Bettercap (инструмент и фреймворк для MITM с диагностическими и наступательными функциями всех родов, которые могут понадобиться для выполнения атаки человек-посередине), также выявляется во время тестов
Настроить ресурсы, к которым производятся запросы можно в файле service/setup_test_persistence.py
При выявлении специфических изменений, свидетельствующих о проведении атаки человек-посередине, выводиться предупреждение.
Домашняя страница: https://github.com/CylanceSPEAR/mitmcanary
Автор: Brian Wallace
Лицензия: GPLv3
Справка по mitmcanary
Справка отсутствует.
Запуск программы начинается с тренировки канареечных запросов. После окончания этого процесса можно запустить службу и графический интерфейс.
Руководство по mitmcanary
Страница man отсутствует.
Примеры запуска mitmcanary
Запуск mitmcanary в Kali Linux
После установки, для запуска mitmcanary в Kali Linux, перейдите в каталог
cd service/
И запустите файл setup_test_persistence.py:
python setup_test_persistence.py
Это запустит тренировку различных канареечных запросов. Если вы хотите изменить канареечные запросы, отредактируйте этот файл. Будет создан файл persist.json, который содержит конфигурацию службы.
После окончания этого процесса, в этой же директории выполните (это запустит фоновый процесс):
python main.py
После этого в новом окне терминала перейдите в коневую директорию с mitmcanary и выполните там:
python main.py
Это запустит графический интерфейс. Графический интерфейс не нужен для работы службы и сохранения предупреждений, поэтому перезапущенный графический интерфейс вновь покажет предупреждения об атаке человек-посередине.
Запуск mitmcanary в BlackArch
После установки, для запуска mitmcanary в BlackArch, перейдите в каталог
cd service/
И запустите файл setup_test_persistence.py:
python2 setup_test_persistence.py
Это запустит тренировку различных канареечных запросов. Если вы хотите изменить канареечные запросы, отредактируйте этот файл. Будет создан файл persist.json, который содержит конфигурацию службы.
После окончания этого процесса, в этой же директории выполните (это запустит фоновый процесс):
python2 main.py
После этого в новом окне терминала перейдите в коневую директорию с mitmcanary и выполните там:
python2 main.py
Это запустит графический интерфейс. Графический интерфейс не нужен для работы службы и сохранения предупреждений, поэтому перезапущенный графический интерфейс вновь покажет предупреждения об атаке человек-посередине.
Установка mitmcanary
Установка в Kali Linux
sudo pip install Cython sudo apt-get install python-kivy python-dbus sudo pip install plyer uuid urlopen analysis request simplejson datetime git clone https://github.com/CylanceSPEAR/mitmcanary.git cd mitmcanary/
Установка в BlackArch
sudo pip2 install Cython sudo pacman -S python2-kivy python2-dbus sudo pip2 install plyer uuid urlopen analysis request simplejson datetime git clone https://github.com/CylanceSPEAR/mitmcanary.git cd mitmcanary/
Информация об установке в другие операционные системы будет добавлена позже.
Comments are Closed