PREROUTING interfaces SSL MITM

Navega tus respuestas
1

Estoy intentando realizar un ataque SSL MITM pero no entiendo realmente cómo configurar mis interfaces para pre-enrutar el tráfico.

Tengo una computadora portátil, conectada a una PC a través de Ethernet, la PC está conectada al resto de la red también a Ethernet.

La PC está ejecutando Linux. Tiene un puente. Llamémoslo mimtbr, y me conecté al puente: et - leth del portátil, y red de PC - pceth .

Luego configuro iptables: 

sudo iptables -t nat -F
sudo iptables -t nat -A PREROUTING -i leth -p tcp --dport 80 -j REDIRECT --to-ports 8080
sudo iptables -t nat -A PREROUTING -i leth -p tcp --dport 443 -j REDIRECT --to-ports 8443

Y en localhost tengo un sslsplit escuchando puertos 8080 y 8443 .

Y PREROUTING no funciona. La computadora portátil puede conectarse a cualquier sitio web directamente.

¿Puede alguien sugerirme lo que estoy haciendo mal, por favor?

    
pregunta rtkh 08.11.2016 - 08:46
fuente

1 respuesta

1

No resolví cómo hacerlo con puentes y lo resolví de otra manera.

Al usar el demonio DHCP, le asigno una IP a la computadora portátil y redirecciono todo el tráfico a través de la PC. En este caso, simplemente configuro el NAT apropiado y PREROUTING funciona sin problemas.

    
respondido por el rtkh 09.11.2016 - 07:55
fuente

Lea otras preguntas en las etiquetas

Usando un dispositivo HSM para la generación de firma de código ¿Podría considerarse el módulo Safe Pay de Bitdefender como un servicio VPN?