iptables intercetta il pacchetto ricevuto con il proxy e quindi lo inoltra alla destinazione

0

Diciamo che ricevo internet tramite la mia porta eth1 e la condivido tramite hotspot su altri dispositivi (porta wlan0)

[internet]----(eth1)[my computer](wlan0 hotspot)
                                         |
                                         |
                                         |
                                   [destination]

come dovrei configurare le mie regole di iptables, che prima di inoltrare i pacchetti all'hotspot, potrei passarli attraverso un server proxy (ad esempio la suite di burp). In questo modo:

[internet]----(eth1)[my computer]
                          |
                          |
                          |
                      (:8080)[proxy server](wlan0 hotspot)
                                                 |
                                                 |
                                                 |
                                            [destination]

Inoltre, come dovrei configurare la suite di burp che potrebbe inoltrare i pacchetti al destinatario?

    
posta Ben 17.11.2014 - 11:20
fonte

1 risposta

1

Se ho capito bene, il tuo computer funge da punto di accesso Wifi, quindi dovrebbe avere un server DHCP in esecuzione su wlan0, è così?

Supponendo che questo sia il caso, per prima cosa devi avere / proc / sys / net / ipv4 / ip_forward impostato su 1 invece di 0 (se stai usando IPv4, non conosco l'equivalente per IPv6, se c'è qualsiasi)

Il comando iptables che stai cercando è

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE o

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-destination <eth1 IPv4 address>

Questo maschererà tutti gli indirizzi IP da wifi a uno eth1 e ridirigerà magicamente tutti i pacchetti di risposta sul dispositivo corretto sulla rete wifi

Per usare Burp, la cosa più semplice da fare è configurare Burp come proxy sui dispositivi wifi. Se non è possibile, è necessario impostare due listener con "Invisible Proxy support" per Burp, uno per HTTP (diciamo sulla porta 8080) e uno per HTTPS (diciamo sulla porta 8443). Quindi i comandi di iptables saranno:

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-ports 8080 e

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIECT --to-ports 8443

Se ricordo bene, questo dovrebbe fare il trucco.

    
risposta data 18.11.2014 - 08:46
fonte

Leggi altre domande sui tag