Sto provando a far sferrare l'attacco SSL MITM ma non capisco come configurare le mie interfacce per il pretrattamento del traffico.
Ho un laptop, connesso a un PC tramite Ethernet, il PC è collegato al resto della rete tramite Ethernet.
Il PC sta usando Linux. Ha un bridge che si chiama mimtbr, e ho collegato al bridge l'eth - leth
del laptop, e la rete del PC - pceth
.
Quindi configuro iptables:
sudo iptables -t nat -F
sudo iptables -t nat -A PREROUTING -i leth -p tcp --dport 80 -j REDIRECT --to-ports 8080
sudo iptables -t nat -A PREROUTING -i leth -p tcp --dport 443 -j REDIRECT --to-ports 8443
E su localhost
ho un% in esecuzionesslsplit
ascoltando le porte 8080
e 8443
.
E PREROUTING
non funziona. Il laptop può connettersi direttamente a qualsiasi sito web.
Qualcuno può suggerirmi cosa sto facendo male, per favore.