Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-02-2012 21:36:06

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

SSLStrip avec Squid -> Comment les emboiter ....

Salut !

Alors voila j'arrive sur la fin de mon rapport de projet tuteuré, je traite en ce moment l'explotation de données en MITM.

Pour cela j'ai créé un portail captif complètement identique au portail légitime. Voici ma config :

   Client         Routeur WRT54G       PC MITM (entrée)
     [x] ) ) ) ) ) ) ) [x]------------------[x]--------------
192.168.14.2      192.168.14.254       192.168.14.1 (tun0)  |
                                                            |
                                          PC MITM (sortie) [x] 192.168.3.87 (eth1)
                                                            |
                                                            |
                                         Proxy Parent Univ [x] 192.168.3.4
                                                            |
                                                            |
                                                   -------------------
                                                   |    INTERNET     |
                                                   -------------------

Mon PC fait office de serveur pour plusieurs services : Chillispot, Radius, DNS, Web, MySQL, Squid, SSLStrip.
Sans trop entrer dans les détails, Chillispot a son propre DHCP et attribue les IP aux clients qui sont en Wifi avec le WRT54G. Ces meme clients sont redirigés sur un page de mon PC MITM sur laquelle ils doivent s'identifier.
Une fois ceci fait, les PC utilisent ma connexion de sortie vers le proxy de l'université. Pour cela j'utilise moi-même un proxy (squid) afin d'éviter tout désagréments dus au proxy officiel (en le mettant proxy parent).

Voila un petit peu le bouzin.
Néanmoins les règles iptables sont très simples. Je redirige tout le trafic arrivant sur mon port 80, vers mon port 8080 (afin que le traffic passe par mon proxy). Et puis un petit NAT/PAT sur mon interface de sortie. C'est tout :
iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Le problème c'est quand j'utilise SSLStrip.
Sans utiliser mon proxy (c'est à dire en routant les paquets sur le port 15000 de SSLStrip et en laissant SSLStrip les sortir) cela fonctionne très bien (bien que ce soit un poil plus lent) dont voici la règle iptables :
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 15000

Mais du coup, mon proxy squid est squizzé (jeu de mots!!!), alors je voulais savoir si il y avait un petit expert iptables qui pourrait me dire comment dire à SSLStrip de faire passer les paquets par mon squid (8080).

C'est tout! Je sais pas si c'est difficile ou pas, ca fait un bug dans mon esprit sur la règle iptables à appliquer !

Autre chose, le cadenas s'affiche bien sur la premiere page, mais après pas sur toutes, c'est normal ?

Merci beaucoup !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]