Linuxアクセスポイント(airmon-ng / airmon-ng)が機能しません。

Linuxアクセスポイント(airmon-ng / airmon-ng)が機能しません。

背景:Linuxでアクセスポイントを設定しようとしています。最終的な目標は、SSLStripを実践的に実行することであるため、SSLStripがリッスンしているポート10000を介してポート80トラフィックをリダイレクトするなどのタスクを実行できる必要があります。

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

Linuxの使用 - Kali2、64ビット。マシンはeth0を介してインターネットにアクセスできます。


アクセスポイントを設定する方法は次のとおりです。

airmon-ng start wlan0 6
modprobe tun

ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up

airbase-ng -e "MyAccessPoint" -c 6 wlan0mon &

ifconfig "at0" up
ifconfig "at0" "10.0.0.1" netmask "255.255.255.0"
ifconfig "at0" mtu 1500
route add -net "10.0.0.0" netmask "255.255.255.0" gw "10.0.0.1" dev "at0"

私は/etc/dhcp/dhcpd.conf次のように入力します:

subnet 10.0.0.0 netmask 255.255.255.0 {
    authoritative;
    range 10.0.0.100 10.0.0.200;
    default-lease-time 3600;
    max-lease-time 7200;
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.0.0.255;
    option routers 10.0.0.1;
    option domain-name-servers 8.8.8.8;
    option domain-name “freeinternet.co.uk” 
}

/etc/default/isc-dhcp-serverあることを確認してください。INTERFACES=”at0”

DHCPサーバーを起動します。

/etc/init.d/isc-dhcp-server restart

NATを設定し、IP転送を有効にします。

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

このステップでは、クライアントを自分のアクセスポイントに接続してWebを閲覧できる必要があると思います。

これ顧客アクセスポイントを確認して接続し、サーバーのDHCP(10.0.0.101)からIPアドレスを取得し、次のルーティングテーブルを持ちます。

mark@laptop15:~/TT$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 wlan0
10.0.0.0        0.0.0.0         255.255.255.0   U     9      0        0 wlan0

ただし、サーバー(10.0.0.1)にpingを送信することもできません。エラーはなく、ping信号を受信しません。

mark@laptop15:~/TT$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.

そしていつもそうでしょう。

私は何が間違っていましたか?

答え1

ネットワーク管理者の干渉であることがわかりました。カット

service network-manager stop

すべてが正常です。

完全に無効にするよりも穏やかな解決策があるかどうか疑問ですが、現在は私の要件を満たしています。

関連情報