PREROUTING interfacce SSL MITM

Naviga le tue risposte
1

Sto provando a far sferrare l'attacco SSL MITM ma non capisco come configurare le mie interfacce per il pretrattamento del traffico.

Ho un laptop, connesso a un PC tramite Ethernet, il PC è collegato al resto della rete tramite Ethernet.

Il PC sta usando Linux. Ha un bridge che si chiama mimtbr, e ho collegato al bridge l'eth - leth del laptop, e la rete del PC - pceth .

Quindi configuro iptables: 

sudo iptables -t nat -F
sudo iptables -t nat -A PREROUTING -i leth -p tcp --dport 80 -j REDIRECT --to-ports 8080
sudo iptables -t nat -A PREROUTING -i leth -p tcp --dport 443 -j REDIRECT --to-ports 8443

E su localhost ho un% in esecuzionesslsplit ascoltando le porte 8080 e 8443 .

E PREROUTING non funziona. Il laptop può connettersi direttamente a qualsiasi sito web.

Qualcuno può suggerirmi cosa sto facendo male, per favore.

    
posta rtkh 08.11.2016 - 08:46
fonte

1 risposta

1

Non ho capito come realizzarlo con i bridge e l'ho risolto in un altro modo.

Utilizzando demone DHCP, assegno al laptop un IP e reindirizza tutto il traffico tramite PC. In questo caso, configuro semplicemente NAT corretto e PREROUTING funziona in modo semplice.

    
risposta data 09.11.2016 - 07:55
fonte

Leggi altre domande sui tag

Utilizzo massimo della larghezza di banda disponibile per mascherare il trasferimento dei dati e mitigare gli attacchi di correlazione VPN Interpretazione dei rating CVE: Buffer Overflow vs. Denial of Service vs. Remote Code Executing (RCE)