[Script] Enrutador Man-in-the-middle

Iniciado por Stiuvert, Febrero 07, 2018, 07:41:44 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 07, 2018, 07:41:44 PM


Muy buenas,
Comparto un script hecho en Bash para convertir un sistema Linux en una red WiFi pública que mitigue todo el tráfico HTTP.
Se ejecuta dentro de un contenedor Docker utilizando hostapd , dnsmasq y mitmproxy para crear una red inalámbrica honeypot abierta llamada "Pública".

El script "mitm-router" captura de forma transparente todo el HTTP. No , no interceptar el tráfico HTTPS (puerto 443) ya que al hacerlo podría alertar a un usuario que un posible ataque man-in-the-middle. El tráfico entre las URL que comienzan https:// no se capturará.

Descargar bajo vuestra responsabilidad: Este software es solo para fines educativos. No debe usarse para actividades ilegales. El autor no es responsable de su uso. No seas un idiota.

Código: bash
# clonar el repositorio
git clone https://github.com/brannondorsey/mitm-router
cd mitm-router

# construir la imagen Este paso puede omitirse si prefiere sacar 
# la imagen de la 
construcción del acoplador del depósito del concentrador de docker . -t brannondorsey / mitm-router


Ejecute lo siguiente, reemplazando AP_IFACEy INTERNET_IFACEcon su dispositivo inalámbrico y dispositivos Ethernet / inalámbricos conectados a Internet, respectivamente. Puede ver el nombre de sus dispositivos de red ejecutando ifconfig

Código: bash
# ejecutar el contenedor
Docker run -it - host de red --privilegiado \
-e AP_IFACE = " wlan0 " \
-e INTERNET_IFACE = " eth0 " \
-e SSID = " Público " \
-v " $ ( pwd ) / data: / root / data " \
brannondorsey / mitm-router


Si todo ha funcionado correctamente, se debería de ver algo parecido a esto:

Código: php
Current MAC:   a5:ae:f9:a4:b7:e3 (TP-LINK TECHNOLOGIES CO.,LTD.)
Permanent MAC: a5:ae:f9:a4:b7:e3 (TP-LINK TECHNOLOGIES CO.,LTD.)
New MAC:       00:d2:6b:d5:fe:bd (PHOTRON USA)
[ ok ] Starting system message bus: dbus.
[ ok ] Starting DNS forwarder and DHCP server: dnsmasq.
[ ok ] Starting advanced IEEE 802.11 management: hostapd.
Proxy server listening at http://0.0.0.0:1337


Más información: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario