Autor
|
Tema: Redireccionar IP router (Leído 6,114 veces)
|
soyloqbuskas
Desconectado
Mensajes: 219
¡El conocimiento es de todos!
|
¡buenas a todos! Tengo acceso a la shell de mi router a traves de netcat y me gustaria configurar el router para que los paquetes enviados por una ip concreta sean reenviados a mi PC, y luego desde mi PC hacer un reenvio hacia el exterio. Estoy trabajando con linux, y me he estando echando un vistado al iptables del router. Y al hacer un iptables -t filter -L tengo lo siguiente: iptables -t filter -L Chain INPUT (policy ACCEPT) Chain FORWARD (policy ACCEPT) Chain OUTPUT (policy ACCEPT) Chain FWD_APPFLT (1 references) Chain FWD_FIREWALL (1 references) Chain FWD_IPFLT (1 references) Chain FWD_SERVICE (1 references) Chain FWD_URLFLT (1 references) Chain INPUT_FIREWALL (1 references) Chain INPUT_SERVICE (1 references) Chain INPUT_SERVICE_ACL (1 references)
Cada uno de los "Chain" tienen sus reglas, y mi pregunta es...de todos los FWD_* que aparecen, cual es el que debo configurar para hacer el reenvio? Gracias, un saludo.
|
|
|
En línea
|
"Si tienes 1 manzana y yo tengo otra manzana... y las intercambiamos, ambos seguiremos teniendo 1 manzana. Pero...si tu tienes 1 idea y yo tengo otra idea... y las intercambiamos, ambos tendremos 2 ideas."
George Bernard Shaw
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
¡buenas a todos!
Tengo acceso a la shell de mi router a traves de netcat y me gustaria configurar el router para que los paquetes enviados por una ip concreta sean reenviados a mi PC, y luego desde mi PC hacer un reenvio hacia el exterio.
Estoy trabajando con linux, y me he estando echando un vistado al iptables del router. Y al hacer un iptables -t filter -L tengo lo siguiente:
Cada uno de los "Chain" tienen sus reglas, y mi pregunta es...de todos los FWD_* que aparecen, cual es el que debo configurar para hacer el reenvio?
Gracias, un saludo.
[/color] Los tres primeros:Chain INPUT (policy ACCEPT) Chain FORWARD (policy ACCEPT) Chain OUTPUT (policy ACCEPT) Para tratar el trafico entrante desde internet (INPUT), para enrutarlo hacia tu máquina local (FORWARD) y luego para el trafico saliente (OUTPUT). Aunque, lo que dices me suena a un ataque MITM... me equivoco? ejecuta un ataque del tipo ARP Poisoning con dnsniff y arpspoof.
|
|
|
En línea
|
|
|
|
Epzylon
|
Yo considero que tenes que analizar un poco mas las reglas. Si el router es un router que esta en tu lan y queres reenviar un puerto o todos haciendo nat. Ahora, si lo que queres hacer es un MITM la situación es otra. Si queres lograr que todos los paquetes dirigidos a 8.8.8.8 (dns de google) vayan a tu pc. iptables -t nat -I POSTROUTING -p udp --dport 53 -d 8.8.8.8 -j DNAT --to-destination ip_de_tu_pc iptables -t nat -I POSTROUTING -p tcp --dport 53 -d 8.8.8.8 -j DNAT --to-destination ip_de_tu_pc Claro que esto supone, que el router esta haciendo el enmascaramiento correspondiente (MASQUERADE o SNAT) Si me especificas un poco mas tu problema, te ayudo con gusto. Saludos
|
|
|
En línea
|
|
|
|
soyloqbuskas
Desconectado
Mensajes: 219
¡El conocimiento es de todos!
|
¡Buenas a todos! Gracias por sus respuestas. La idea es...supongamos que a mi router estan llegando paquetes que no son para el, es decir, la ip de mi router es 1.2.3.4, y los paquetes tienen srcIp 6.7.8.9 y destIp 9.8.7.6. Cuando esos paquetes llegan a mi router lo que quiero es que me los reenvie a mi PC Pero claro, el router por defecto esto no lo permite y por tanto debo configurar el iptables del router de tal forma que los paquetes con srcIP 6.7.8.9 sean enviados a mi PC y yo luego hago un forward. Asi que me imagino que debo configurar el INPUT del iptables....ahora me queda saber como hacerlo... ¿Alguna idea? NOTA: esto no es en LAN por eso debo configurar el INPUT del router Gracias, un saludo.
|
|
« Última modificación: 12 Octubre 2012, 14:04 pm por soyloqbuskas »
|
En línea
|
"Si tienes 1 manzana y yo tengo otra manzana... y las intercambiamos, ambos seguiremos teniendo 1 manzana. Pero...si tu tienes 1 idea y yo tengo otra idea... y las intercambiamos, ambos tendremos 2 ideas."
George Bernard Shaw
|
|
|
Epzylon
|
Bien, Si no me equivoco, tenes que hacer un Destination NAT: iptables -t nat -I PREROUTING -d 9.8.7.6 -s 1.2.3.4 -j DNAT --to-destination ip_de_tu_pc Con esto, bastaría, no habría que modificar mas nada. Ya que si miras en este artículo: http://www.netsecure.com.ar/2008/12/03/netfilter-iptables-iii/hay una imagen que te muestra la secuencia de las tablas por donde pasan los paquetes. Eso si, si las conexiones se inician desde el 1.2.3.4, quizas debas avisarle al firewall que sí deje pasar los paquetes con sólo un SYN activado en los paquetes TCP por ejemplo, ya que muchas veces, estos firewalls filtran las conexiónes que no fueron establecidas inicialmente desde tu pc. Probalo y comentame si anda. Saludos
|
|
« Última modificación: 12 Octubre 2012, 16:43 pm por Epzylon »
|
En línea
|
|
|
|
morodog
Desconectado
Mensajes: 105
|
Pero un man in the middle se hace entre tu víctima - router, estando tú en medio.
Entonces para que quieres q vayan al router y luego redirigirlos tú al exterior.. si para eso esta el router?
Es como desordenado? O me equivoco.
Saludos y me uno al tema.
|
|
|
En línea
|
@nachosanzu
youtube.com/haztuclick
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Redireccionar ip 127.0.0.1 a una de un pc en red??
Dudas Generales
|
darkmeyer
|
5
|
5,848
|
10 Agosto 2011, 16:30 pm
por raul338
|
|
|
Redireccionar router
Hacking Wireless
|
dark08
|
2
|
2,478
|
2 Noviembre 2012, 07:54 am
por Sh4k4
|
|
|
redireccionar en angular JS
Desarrollo Web
|
landerzx
|
0
|
3,432
|
23 Agosto 2013, 16:23 pm
por landerzx
|
|
|
problema de redireccionar
Desarrollo Web
|
landerzx
|
1
|
1,870
|
4 Octubre 2013, 18:14 pm
por landerzx
|
|
|
Necesito redireccionar !!!
Hacking
|
TrashAmbishion
|
2
|
4,077
|
31 Mayo 2015, 11:38 am
por moikano→@
|
|