[Script] Enrutador Man-in-the-middle

  • 0 Respuestas
  • 3683 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2682
  • Actividad:
    13.33%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil

[Script] Enrutador Man-in-the-middle

  • en: Febrero 07, 2018, 07:41:44 pm


Muy buenas,
Comparto un script hecho en Bash para convertir un sistema Linux en una red WiFi pública que mitigue todo el tráfico HTTP.
Se ejecuta dentro de un contenedor Docker utilizando hostapd , dnsmasq y mitmproxy para crear una red inalámbrica honeypot abierta llamada "Pública".

El script "mitm-router" captura de forma transparente todo el HTTP. No , no interceptar el tráfico HTTPS (puerto 443) ya que al hacerlo podría alertar a un usuario que un posible ataque man-in-the-middle. El tráfico entre las URL que comienzan https:// no se capturará.

Descargar bajo vuestra responsabilidad: Este software es solo para fines educativos. No debe usarse para actividades ilegales. El autor no es responsable de su uso. No seas un idiota.

Código: Bash
  1. # clonar el repositorio
  2. git clone https://github.com/brannondorsey/mitm-router
  3. cd mitm-router
  4.  
  5. # construir la imagen Este paso puede omitirse si prefiere sacar
  6. # la imagen de la
  7. construcción del acoplador del depósito del concentrador de docker . -t brannondorsey / mitm-router

Ejecute lo siguiente, reemplazando AP_IFACEy INTERNET_IFACEcon su dispositivo inalámbrico y dispositivos Ethernet / inalámbricos conectados a Internet, respectivamente. Puede ver el nombre de sus dispositivos de red ejecutando ifconfig

Código: Bash
  1. # ejecutar el contenedor
  2. Docker run -it - host de red --privilegiado \
  3. -e AP_IFACE = " wlan0 " \
  4. -e INTERNET_IFACE = " eth0 " \
  5. -e SSID = " Público " \
  6. -v " $ ( pwd ) / data: / root / data " \
  7. brannondorsey / mitm-router

Si todo ha funcionado correctamente, se debería de ver algo parecido a esto:

Código: You are not allowed to view links. Register or Login
Current MAC:   a5:ae:f9:a4:b7:e3 (TP-LINK TECHNOLOGIES CO.,LTD.)
Permanent MAC: a5:ae:f9:a4:b7:e3 (TP-LINK TECHNOLOGIES CO.,LTD.)
New MAC:       00:d2:6b:d5:fe:bd (PHOTRON USA)
[ ok ] Starting system message bus: dbus.
[ ok ] Starting DNS forwarder and DHCP server: dnsmasq.
[ ok ] Starting advanced IEEE 802.11 management: hostapd.
Proxy server listening at http://0.0.0.0:1337

Más información: You are not allowed to view links. Register or Login

 

Energy Black: Un script sencillo que te avisará antes de que se agote la bateria

Iniciado por DtxdF

Respuestas: 0
Vistas: 121
Último mensaje Marzo 15, 2020, 08:37:06 pm
por DtxdF
Script para ejecutar un archivo BAT con salida nula

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2652
Último mensaje Julio 18, 2011, 10:13:11 pm
por ANTRAX
Script para extraer el valor de una clave del registro

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2679
Último mensaje Julio 18, 2011, 10:12:40 pm
por ANTRAX
[Bash] sencillo script para backups

Iniciado por CRC-_-

Respuestas: 1
Vistas: 4892
Último mensaje Enero 17, 2016, 03:01:10 pm
por CRC-_-
[Script] Instalación de Sublime Text 2

Iniciado por R3v0lve

Respuestas: 0
Vistas: 4110
Último mensaje Septiembre 28, 2015, 04:16:43 am
por R3v0lve