iptables intercepta el paquete recibido con el proxy y luego lo reenvía al destino

Question

iptables intercepta el paquete recibido con el proxy y luego lo reenvía al destino

#1 de Aniem (1 votos)

0

Digamos que recibo Internet a través de mi puerto eth1 y lo comparto a través de un punto de acceso a otros dispositivos (puerto wlan0)

[internet]----(eth1)[my computer](wlan0 hotspot)
                                         |
                                         |
                                         |
                                   [destination]

cómo debo configurar mis reglas de iptables, que antes de reenviar paquetes a un punto de acceso público, podría pasarlos a través de un servidor proxy (por ejemplo, burp suite). Así:

[internet]----(eth1)[my computer]
                          |
                          |
                          |
                      (:8080)[proxy server](wlan0 hotspot)
                                                 |
                                                 |
                                                 |
                                            [destination]

Además, ¿cómo debo configurar el paquete de burp para que pueda reenviar paquetes al destinatario?

network linux proxy iptables burp-suite

pregunta Ben 17.11.2014 - 11:20

fuente

1 respuesta

Lea otras preguntas en las etiquetas network linux proxy iptables burp-suite

¿Cómo registrar todos los recursos que mi sitio necesita de otros sitios? [cerrado] Almacenamiento de datos de CardHolder usando el cifrado RC2

score 1 · Accepted Answer

Si entiendo correctamente, tu computadora funciona como un punto de acceso Wifi, por lo que debería tener un servidor dhcp ejecutándose en wlan0, ¿es así?

Suponiendo que este es el caso, primero necesita tener / proc / sys / net / ipv4 / ip_forward establecido en 1 en lugar de 0 (si está usando IPv4, no sé el equivalente para IPv6, si hay cualquiera)

El comando iptables que está buscando es

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE o

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-destination <eth1 IPv4 address>

Esto enmascarará todas las direcciones IP de wifi a una eth1 y redirigirá mágicamente todos los paquetes de respuesta al dispositivo correcto en la red wifi

Para utilizar Burp, lo más sencillo es configurar Burp como proxy en los dispositivos wifi. Si no es posible, debe configurar dos escuchas con "Soporte de proxy invisible" para Burp, uno para HTTP (digamos en el puerto 8080) y otro para HTTPS (digamos en el puerto 8443). Entonces los comandos de iptables serán:

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-ports 8080 y

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIECT --to-ports 8443

Si recuerdo correctamente, debería hacer el truco.