Ponto de acesso do Linux (airmon-ng / airmon-ng) não funciona

Navegue suas respostas
1

Histórico: Estou tentando configurar um ponto de acesso no Linux. O objetivo final é executar SSLStrip (para um exercício), então eu preciso ser capaz de fazer algo assim, redirecionar o tráfego da porta 80 através da porta 10000, na qual SSLStrip escuta. 

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

Usando o Linux - Kali2, 64 bits. A máquina tem acesso à internet via eth0.

É assim que estou configurando o ponto de acesso: 

airmon-ng start wlan0 6
modprobe tun

ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up

airbase-ng -e "MyAccessPoint" -c 6 wlan0mon &

ifconfig "at0" up
ifconfig "at0" "10.0.0.1" netmask "255.255.255.0"
ifconfig "at0" mtu 1500
route add -net "10.0.0.0" netmask "255.255.255.0" gw "10.0.0.1" dev "at0"

Em /etc/dhcp/dhcpd.conf , coloquei o seguinte: 

subnet 10.0.0.0 netmask 255.255.255.0 {
    authoritative;
    range 10.0.0.100 10.0.0.200;
    default-lease-time 3600;
    max-lease-time 7200;
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.0.0.255;
    option routers 10.0.0.1;
    option domain-name-servers 8.8.8.8;
    option domain-name “freeinternet.co.uk” 
}

Verifique se /etc/default/isc-dhcp-server tem INTERFACES=”at0”

Inicie o servidor DHCP: 

/etc/init.d/isc-dhcp-server restart

Configure o NAT e habilite o encaminhamento de ip: 

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

Nesta fase, acredito que consiga conectar um cliente ao meu ponto de acesso e navegar na Web.

O cliente vê o ponto de acesso, conecta-se, obtém um endereço IP do servidor DHCP (10.0.0.101) e, em seguida, tem a seguinte tabela de roteamento: 

mark@laptop15:~/TT$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 wlan0
10.0.0.0        0.0.0.0         255.255.255.0   U     9      0        0 wlan0

No entanto, ele não pode nem fazer ping no servidor (10.0.0.1) - sem erros, nós apenas não recebemos os pings de volta: 

mark@laptop15:~/TT$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.

E isso permanece assim para sempre.

O que estou fazendo de errado, por favor?

    
por Mark Smith 02.12.2015 / 12:32

1 resposta

1

Acontece que foi interferindo gerente de rede. Desligou-o 

service network-manager stop

e tudo funciona bem.

Eu suspeito que existe uma solução menos drástica do que desativá-la completamente, mas ela faz o que eu preciso agora.

    
por 02.12.2015 / 17:36

Tags

Como posso fazer uma análise de script perl bloquear de maneira mais inteligente? Sed palavra inteira ao substituir letras simples, com BSD sed?