背景:Linuxでアクセスポイントを設定しようとしています。最終的な目標は、SSLStripを実践的に実行することであるため、SSLStripがリッスンしているポート10000を介してポート80トラフィックをリダイレクトするなどのタスクを実行できる必要があります。
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
Linuxの使用 - Kali2、64ビット。マシンはeth0を介してインターネットにアクセスできます。
アクセスポイントを設定する方法は次のとおりです。
airmon-ng start wlan0 6
modprobe tun
ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up
airbase-ng -e "MyAccessPoint" -c 6 wlan0mon &
ifconfig "at0" up
ifconfig "at0" "10.0.0.1" netmask "255.255.255.0"
ifconfig "at0" mtu 1500
route add -net "10.0.0.0" netmask "255.255.255.0" gw "10.0.0.1" dev "at0"
私は/etc/dhcp/dhcpd.conf
次のように入力します:
subnet 10.0.0.0 netmask 255.255.255.0 {
authoritative;
range 10.0.0.100 10.0.0.200;
default-lease-time 3600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;
option domain-name-servers 8.8.8.8;
option domain-name “freeinternet.co.uk”
}
/etc/default/isc-dhcp-server
あることを確認してください。INTERFACES=”at0”
DHCPサーバーを起動します。
/etc/init.d/isc-dhcp-server restart
NATを設定し、IP転送を有効にします。
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
このステップでは、クライアントを自分のアクセスポイントに接続してWebを閲覧できる必要があると思います。
これ顧客アクセスポイントを確認して接続し、サーバーのDHCP(10.0.0.101)からIPアドレスを取得し、次のルーティングテーブルを持ちます。
mark@laptop15:~/TT$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
ただし、サーバー(10.0.0.1)にpingを送信することもできません。エラーはなく、ping信号を受信しません。
mark@laptop15:~/TT$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
そしていつもそうでしょう。
私は何が間違っていましたか?
答え1
ネットワーク管理者の干渉であることがわかりました。カット
service network-manager stop
すべてが正常です。
完全に無効にするよりも穏やかな解決策があるかどうか疑問ですが、現在は私の要件を満たしています。