Mana
Описание Mana
The MANA Toolkit – это модифицированный hostapd (программная точка доступа) и несколько скриптов, которые позволяют делать всякое с текстом, паролями, логинами, серитфикатами и прочими байтами, которые пользователь посылает в сеть через wifi, создавать и использовать фальшивые ТД и т.д.
Особенности:
- усовершенствованная и снова работающая атака KARMA
- фальшивая точка доступа (на основе hostapd)
- различные MitM-атаки (человек-по-середине)
- частичный обход HSTS (используется SSLStrip+)
- захват cookies (используется firelamb, который является форком firesheep)
- перехват EAP (скрипт crackapd)
Домашняя страница: https://github.com/sensepost/mana
Автор: Dominic White (singe) & Ian de Villiers @ sensepost
Лицензия: Разные лицензии, поскольку программа включает в себя много сторонних компонентов.
Справка по Mana
Справка отсутствует.
Руководство по Mana
Страница man отсутствует.
Mana-toolkit установится в
- /usr/share/mana-toolkit – это основная директория установки.
- /usr/share/mana-toolkit/run-mana – директория содержит скрипты запуска
- /etc/mana-toolkit/ – конфигурационные файлы
- /var/lib/mana-toolkit – логи
Для запуска и управления mana в /usr/share/mana-toolkit/run-mana содержится несколько стандартных скриптов, которые можно использовать как есть либо создавать свои на их основе.
Основные скрипты:
- start-nat-full.sh – запускает фальшивую ТД с NAT со всеми доступными функциями.
- start-nat-simple.sh – запускает только фальшивую ТД с NAT
- start-noupstream.sh – ТД без выхода в интернет. Можно использовать для перенаправления трафика на внешний инструмент
- start-noupstream-eap.sh – ТД без выхода в интернет для атаки на EAP.
- и др.
Настройка производится путем редактирования скриптов запуска и конфигурационных файлов из /etc/mana-toolkit/
Например, чтобы поменять название создаваемой ТД для start-nat-full.sh, нужно в файле hostapd-karma.conf задать параметр ssid:
interface=wlan0 bssid=00:11:22:33:44:00 driver=nl80211 ssid=Internet channel=6 ...
но чтобы поменять интерфейс нужно менять его и в start-nat-full.sh (параметр phy), и в hostapd-karma.conf (параметр interface):
interface=wlan0 bssid=00:11:22:33:44:00 driver=nl80211 ssid=Internet channel=6 ...
upstream=eth0 phy=wlan0 conf=/etc/mana-toolkit/hostapd-karma.conf hostapd=/usr/lib/mana-toolkit/hostapd ...
Примеры запуска Mana
Для примера работы создадим ТД за NAT для снифинга трафик.
Для начала отключим KARMA-attack в файле hostapd-karma.conf чтобы mana не создавала поддельные каждой уведенной ТД:
... # Enable karma mode #enable_karma=1 enable_karma=0 ...
установим параметр enable_karma равным 0
Там же укажем какие интерфейсы для чего использовать. (Я использовал wlan0 для rouge AP и wlan1 для выхода в интернет)
... sleep 2 #service network-manager stop rfkill unblock wlan ...
Это нужно для того, что бы корректно и автоматически сделался NAT.
Далее укажем в start-nat-full.sh какие интерфейсы будем использовать:
#!/bin/bash upstream=wlan1 phy=wlan0 ...
И запускаем скрипт start-nat-full.sh
Инициализация:
root@kali:/usr/share/mana-toolkit/run-mana# ./start-nat-full.sh hostname WRT54G Current MAC: 00:11:22:33:44:00 (CIMSYS Inc) Permanent MAC: xx:xx:xx:xx:xx:xx (TP-LINK TECHNOLOGIES CO.,LTD.) ....... ....... MANA (FireLamb) : [+] Listening for cookie traffic on interface wlan0 sslstrip 0.9 + by Moxie Marlinspike running... + POC by Leonardo Nve
Все что захватывает mana она записывает в директорию /var/lib/mana-toolkit:
root@WRT54G:/var/lib/mana-toolkit# ls -l total 548 drwxr-xr-x 3 root root 4096 Nov 5 22:58 lamb_braai ... -rw-r--r-- 1 root root 1427 Nov 5 22:59 net-creds.log.1446753361 -rw-r--r-- 1 root root 3968 Nov 5 23:42 net-creds.log.1446755891 drwxr-xr-x 2 root root 20480 Nov 5 23:42 sslsplit ... -rw-r----- 1 root root 0 Nov 5 22:56 sslsplit-connect.log.1446753361 -rw-r----- 1 root root 0 Nov 5 23:38 sslsplit-connect.log.1446755891 ... -rw-r--r-- 1 root root 146870 Nov 5 22:58 sslstrip.log.1446753361 -rw-r--r-- 1 root root 251261 Nov 5 23:42 sslstrip.log.1446755891
Установка
Установка в Kali Linux
apt-get install mana-toolkit
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Mana
Это утилита командной строки.
Comments are Closed