You are here: Home » Sniffing и Spoofing » Mana

Mana

Описание Mana

The MANA Toolkit – это модифицированный hostapd (программная точка доступа) и несколько скриптов, которые позволяют делать всякое с текстом, паролями, логинами, серитфикатами и прочими байтами, которые пользователь посылает в сеть через wifi, создавать и использовать фальшивые ТД и т.д.

Особенности:

  • усовершенствованная и снова работающая атака KARMA
  • фальшивая точка доступа (на основе hostapd)
  • различные MitM-атаки (человек-по-середине)
  • частичный обход HSTS (используется SSLStrip+)
  • захват cookies (используется firelamb, который является форком firesheep)
  • перехват EAP (скрипт crackapd)

Домашняя страница: https://github.com/sensepost/mana

Автор: Dominic White (singe) & Ian de Villiers @ sensepost

Лицензия: Разные лицензии, поскольку программа включает в себя много сторонних компонентов.

Справка по Mana

Справка отсутствует.

Руководство по Mana

Страница man отсутствует.

Mana-toolkit установится в

  • /usr/share/mana-toolkit – это основная директория установки.
  • /usr/share/mana-toolkit/run-mana – директория содержит скрипты запуска
  • /etc/mana-toolkit/ – конфигурационные файлы
  • /var/lib/mana-toolkit – логи

Для запуска и управления mana в /usr/share/mana-toolkit/run-mana содержится несколько стандартных скриптов, которые можно использовать как есть либо создавать свои на их основе.

Основные скрипты:

  • start-nat-full.sh – запускает фальшивую ТД с NAT со всеми доступными функциями.
  • start-nat-simple.sh – запускает только фальшивую ТД с NAT
  • start-noupstream.sh – ТД без выхода в интернет. Можно использовать для перенаправления трафика на внешний инструмент
  • start-noupstream-eap.sh – ТД без выхода в интернет для атаки на EAP.
  • и др.

Настройка производится путем редактирования скриптов запуска и конфигурационных файлов из /etc/mana-toolkit/

Например, чтобы поменять название создаваемой ТД для start-nat-full.sh, нужно в файле hostapd-karma.conf задать параметр ssid:

interface=wlan0
bssid=00:11:22:33:44:00
driver=nl80211
ssid=Internet
channel=6
...

но чтобы поменять интерфейс нужно менять его и в start-nat-full.sh (параметр phy), и в hostapd-karma.conf (параметр interface):

interface=wlan0
bssid=00:11:22:33:44:00
driver=nl80211
ssid=Internet
channel=6
...
upstream=eth0
phy=wlan0
conf=/etc/mana-toolkit/hostapd-karma.conf
hostapd=/usr/lib/mana-toolkit/hostapd
...

Примеры запуска Mana

Для примера работы создадим ТД за NAT для снифинга трафик.

Для начала отключим KARMA-attack в файле hostapd-karma.conf чтобы mana не создавала поддельные каждой уведенной ТД:

...
# Enable karma mode
#enable_karma=1
enable_karma=0
...

установим параметр enable_karma равным 0

Там же укажем какие интерфейсы для чего использовать. (Я использовал wlan0 для rouge AP и wlan1 для выхода в интернет)

...
sleep 2
#service network-manager stop
rfkill unblock wlan
...

Это нужно для того, что бы корректно и автоматически сделался NAT.

Далее укажем в start-nat-full.sh какие интерфейсы будем использовать:

#!/bin/bash
upstream=wlan1
phy=wlan0
...

И запускаем скрипт start-nat-full.sh

Инициализация:

root@kali:/usr/share/mana-toolkit/run-mana# ./start-nat-full.sh 
hostname WRT54G
Current MAC:   00:11:22:33:44:00 (CIMSYS Inc)
Permanent MAC: xx:xx:xx:xx:xx:xx (TP-LINK TECHNOLOGIES CO.,LTD.)
.......
.......
MANA (FireLamb) : [+] Listening for cookie traffic on interface wlan0
 
sslstrip 0.9 + by Moxie Marlinspike running...
+ POC by Leonardo Nve

Все что захватывает mana она записывает в директорию /var/lib/mana-toolkit:

root@WRT54G:/var/lib/mana-toolkit# ls -l
total 548
drwxr-xr-x 3 root root   4096 Nov  5 22:58 lamb_braai
...
-rw-r--r-- 1 root root   1427 Nov  5 22:59 net-creds.log.1446753361
-rw-r--r-- 1 root root   3968 Nov  5 23:42 net-creds.log.1446755891
drwxr-xr-x 2 root root  20480 Nov  5 23:42 sslsplit
...
-rw-r----- 1 root root      0 Nov  5 22:56 sslsplit-connect.log.1446753361
-rw-r----- 1 root root      0 Nov  5 23:38 sslsplit-connect.log.1446755891
...
-rw-r--r-- 1 root root 146870 Nov  5 22:58 sslstrip.log.1446753361
-rw-r--r-- 1 root root 251261 Nov  5 23:42 sslstrip.log.1446755891

Установка

Установка в Kali Linux

apt-get install mana-toolkit

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Mana

Это утилита командной строки.

Инструкции по Mana

Близкие программы:

Рекомендуемые статьи: