elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Access Point con hostapd, dnsmasq, sslstrip y enrutamientos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Access Point con hostapd, dnsmasq, sslstrip y enrutamientos  (Leído 1,141 veces)
rdtt

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Access Point con hostapd, dnsmasq, sslstrip y enrutamientos
« en: 11 Junio 2020, 02:02 am »

Como están genios, este es mi primer post!!

Tenia una hermosa Athlon 64 con una plaquita de red WIFI tirada en un placard, no la quería tirar (porque tengo un sentimiento platónico con ella) y no sabía que hacer, así que le metí un debian8 y configuré un Acces Point con hostapd, dnsmasq y nateos/enrutamientos, que funciona perfecto.
Mi conocimiento de nateo o ruteo es básico.

AP: (datos y configuraciones)
     DNS:    servicio de ips dinamicas con dnsmasq
     AP:      servicio de access point con hostapd
     eth0:   192.168.1.10
     GW:     10.0.0.1
     iptables --table nat --append POSTROUTING --out eth0 -j MASQUERADE
     iptables --append FORWARD --in-interface wlan0 -j ACCEPT
     route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 wlan0
     echo 1 > /proc/sys/net/ipv4/ip_forward

Esquema basico
ruter(ISP) <-----> AP(athlon) <-----> Host(celulares/laptops)

El tema es que quiero ver el trafico que pasa por mi AP con sslstrip pero no me esta saliendo, ya que si creo las típicas reglas de nateo para redirigir todo el trafico entrante y enviarlo a otro puerto, 8080:
    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
    iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8080

para despues escucharlo con sslstrip:
   ./sslstrip -l 8080

los host pierden el acceso a internet ademas no pasa trafico por sslstrip porque no devuelve nada, debería jugar mas con los enrutamientos pero estoy muy limitado  :-(

Necesito ayuda con esto.
Desde ya muchas muchas gracias

« Última modificación: 11 Junio 2020, 15:29 pm por rdtt » En línea

Balloffet

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Access Point con hostapd, dnsmasq, sslstrip y enrutamientos
« Respuesta #1 en: 23 Junio 2020, 04:00 am »

Hola viejo, yo también supe parir haciendo el Rogue AP a mano, como vos. Sufrí los mismos problemas: sslstrip ciego, cero redirección a internet, y otros más. te garantizo que la solución a tu problema está en el combo iptables/route. recuerdo que lo solucioné y lo hice andar, tanto como Rogue AP [lo que estás haciendo vos] como Evil Twin [un SSID legítimo, otro idéntico ilegítimo que gana conexión automática por señal más fuerte]. pero me la mandé con las particiones en 2018, y no backupeé el script.

Si tuviera que hacerlo todo de nuevo hoy, usaría https://github.com/wifiphisher/wifiphisher, si no para instrumentarlo rápido, para analizar mis pasos y ver qué está mal.

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Access Point
Redes
mcjuan 1 2,297 Último mensaje 21 Mayo 2010, 11:08 am
por madpitbull_99
Ayuda con access point
Hacking Wireless
lezh 1 1,553 Último mensaje 27 Julio 2010, 23:48 pm
por [Decoded]
Access point
Dispositivos Móviles (PDA's, Smartphones, Tablets)
gatomadrid 0 1,669 Último mensaje 9 Noviembre 2010, 11:44 am
por gatomadrid
Que Access Point recomiendan
Redes
wrongturn 1 1,840 Último mensaje 2 Febrero 2011, 04:38 am
por jcrack
se cae conexion de access point...
Redes
Sk9ITk5Z 8 10,334 Último mensaje 7 Mayo 2011, 19:17 pm
por Sk9ITk5Z
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines