SSL MITM sul lato WAN del mio router

6

Hi

VorreiprovareadannusareunatipicaconversazioneCWMPcheilmioroutereseguesulsuoAutoConfigurationServer(vediTR-069crashcourse: link )

Conosco l'URL del server e il fatto che usi un certificato autofirmato quindi suppongo che possa essere provato un MITM con un client passivo.

L'obiettivo è ottenere le credenziali Voip associate al MIO ACCOUNT poiché il mio provider non me le ha date.

Il mio hardware è una scatola dual-ethernet linux.

Le mie idee sono:

  • Usa EBTABLES per manipolare il traffico di livello 2 e passare tutto il traffico IN o OUT su determinate porte e con l'IP di origine / destinazione dell'ACS a iptables
  • Utilizza IPTABLES per reindirizzare il traffico a un proxy SSL MITM e provare a visualizzare la conversazione in chiaro.

Ma:

  • Ogni esempio che trovo è per una rete commutata con una sorta di NAT / Arp spoofing ecc. ecc. Ho solo 2 IP e ne apprendo uno dopo PPPoE.
  • Voglio intercettare un tipo di traffico e reindirizzarlo al mio proxy, tutto il resto del traffico non dovrebbe essere toccato

Un primo POC sarebbe intercettare il traffico, contrassegnarlo e registrarlo in iptables anche inoltrarlo senza preavviso dal client / server, ma non riesco ancora a capire come farlo.

Grazie per l'aiuto.

    
posta mleone87 31.01.2017 - 11:43
fonte

1 risposta

1

Se il MITM passivo è sufficiente, non è necessario reindirizzare nulla. Quello che stai cercando è un cosiddetto "lan tap". Ci sono molti strumenti hardware sul mercato, ma sarete in grado di costruirne uno da soli abbastanza facilmente. Consiste solo di diverse porte Ethernet e forse alcuni condensatori. Ne avrai bisogno solo nel caso in cui desideri annusare una linea 1G con una porta Ethernet da 100M.

C'è un tocco sul mercato di Michael Ossmann qui che consiglio di guardare perché sembra essere un bravo ragazzo con molte belle idee.

In ogni caso puoi facilmente crearne uno come per es. nel questo tutorial. Puoi quindi metterlo tra il lato WAN e il tuo uplink e felice sniffing;)

    
risposta data 04.09.2018 - 14:53
fonte

Leggi altre domande sui tag