La domanda Impostazione un AP falso - problema con iptables e server DNS , ho postato prima è stato risposto e corretto, per non confondere le persone che cercano lo stesso problema in futuro ho voluto postare una nuova domanda che segue il problema che avevo ma non lo fa ho davvero qualcosa a che fare con questo, dato che la prima domanda riguardava il mio iptables e l'utilizzo di un server DNS, questa domanda riguarda solo il DNS e la configurazione dei miei host o sospetto, e l'argomento di questa domanda è in realtà abbastanza diverso.
Ho qualche difficoltà ad accedere ai siti web usando un AP con ponte che ho creato con la suite aircrack-ng.
Non posso accedere a siti web come: yahoo, hotmail, google, CNN ecc. Ma posso accedere a diversi siti web come Facebook, YouTube e la barra degli indirizzi di ricerca con il motore di google funziona bene.
Ho impostato il mio etc / dhcp / dhcpd.conf e il mio routing & Voce delle tabelle IP come segue;
esecuzione della configurazione di iptables e regole di instradamento at0 (file bash):
#!/bin/sh
ifconfig at0 up
ifconfig at0 10.0.0.1 netmask 255.255.255.0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
server DHCP in esecuzione: /etc/init.d/isc-dhcp-server start
/etc/dhcp/dhcpd.conf file:
authoritative;
default-lease-time 600;
max-lease-time 7200;
subnet 10.0.0.0 netmask 255.255.255.0
{
option subnet-mask 255.255.255.0;
option domain-name "freewifi";
option routers 10.0.0.1;
option domain-name-servers 194.90.0.1;
range 10.0.0.10 10.0.0.20;
}
Il server DNS che sto usando è il miglior server DNS offerto usando NameBench.py.
Sto ricevendo questo messaggio su google, ad esempio, ed è lo stesso per molti altri siti web:
Possoeseguireilping,manonpossoapt-getousarewget,ilchesignificachenonhodavveroaccessoaInternet(?)
UsandoKaliLinux,MTUè1500,lamiavelocitàèdi5Mb/sutilizzandolaconnessionewireless.Qualèilproblemaqui?
- Aggiorna
SonoingradodiconnettersidirettamenteasitiWebchenonpotreiprimasedigitonellabarradegliindirizzi:link ma se è senza https dice che non è in grado di connettersi.
Ho letto da qualche parte che mozila consente solo connessioni HTTPS o potrebbe essere il Kali che obbliga HTTPS a renderlo sicuro. Su WireShark vedo molti TCP DUP ACK'S e RST'S.