MitM-Position con red puenteada e iptables

Question

MitM-Position con red puenteada e iptables

Navega tus respuestas

#1 de David Mändlen (2 votos)

1

Actualmente estoy intentando que mi configuración funcione.

[víctima] --- [mitm] --- [net]

IPs:

net: 10.0.0.0/24
víctima: 10.0.0.1
mitm: 10.0.0.2
puerta de enlace: 10.0.0.254

configuración:

ip l a name br0 type bridge
ip l set br0 up
ip l set eth0 up
ip l set eth0 master br0
ip l set eth1 up
ip l set eth1 master br0

ip a a 10.0.0.2/24 dev br0
ip r a default via 10.0.0.254 dev br0

El puente funciona, puedo acceder a la red desde la víctima.

Ahora me gustaría redireccionar el puerto 445 a mi proxy en el puente para la víctima, de modo que la víctima tenga acceso a mi proxy para las Políticas de grupo.

¿Cómo logro eso?

iptables -t nat -I PREROUTING -p tcp --dport 445 -j REDIRECT --to-ports 445

no ayuda, por desgracia. (Esta es la configuración que puedo usar si puedo forzar a la víctima en una subred Me activo, usando enrutamiento en la computadora portátil mitm en lugar de conectar interfaces de red. El escenario de enrutamiento es actualmente imposible.)

network man-in-the-middle proxy iptables

pregunta David Mändlen 19.07.2017 - 11:11

fuente

1 respuesta

Lea otras preguntas en las etiquetas network man-in-the-middle proxy iptables

Resultados diferentes con NMAP: filtrados + tcpwrapped Burp CA riesgos de seguridad

score 2 · Accepted Answer

Gracias a @whitewinterwolf encontré una solución al problema.

Tuve una idea errónea de cómo se suponía que debía funcionar este proxy.

Si está buscando una solución c & p, consulte a continuación.

# bridge setup as before
ip l a name br0 type bridge
ip l set br0 up
ip l set eth0 up
ip l set eth0 master br0
ip l set eth1 up
ip l set eth1 master br0

ip a a 10.0.0.2/24 dev br0
ip r a default via 10.0.0.254 dev br0

# now ensure that netfilter works on the l2 bridge
modprobe br_netfilter
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

La razón por la que no funcionó antes es que iptables normalmente no funciona en la segunda capa del modelo OSI sino en la tercera. Los puentes están en la segunda capa y, por lo tanto, no se preocupan por las actividades de PRE o POSTROUTING. El módulo kernel br_netfilter permite exactamente eso. Después, solo tienes que activar la funcionalidad.

Las redes son difíciles pero divertidas.