使用airmon-ng、iptables和isc-dhcp服务器的MITM设置

Question

我想建立一个MITM场景作为我自己的练习。我的设置如下：

Internet <

在这个阶段，我只想把流量从我的AP路由到互联网，而不是监视它。

我在监视器模式下使用Alfa-Network来创建没有加密的AP：

sudo airbase-ng -e demo wlan0mon

下一步是设置网络接口at0并分配一个IP地址：

sudo ip link set at0 up
sudo ip addr add 192.133.1.1/24 dev at0

我允许这样的ip转发

sudo sysctl -w net.ipv4.ip_forward=1

我的dhcpd.config文件如下所示：

subnet 192.133.1.0 netmask 255.255.255.0 {
default-lease-time 600;
max-lease-time 7200;
option routers 192.133.1.1;
option broadcast-address 192.133.1.255;
option domain-name "demo";
range 192.133.1.10 192.133.1.50;
}

为了指定我的dhcp服务器应该侦听的接口，我将这一行添加到/etc/default/isc-dhcp-server文件中：

INTERFACESv4="at0"

要启动dhcp服务器，请运行以下命令：

sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sudo bash /etc/init.d/isc-dhcp-server start

如果我现在连接到AP，我会得到一个IP地址，一切看起来都很好。为了将流量路由到我的内部膝上型无线局域网接口(wlp5s0)，我使用了iptables：

sudo iptables -A FORWARD --in-interface at0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -out-interface wlp5s0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -j DNAT --to-destination 192.133.1.1
sudo iptables -P FORWARD ACCEPT

在那之后，我的餐桌看起来是这样的：

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       udp  --  any    any     anywhere             anywhere             to:192.133.1.1

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 438 packets, 36016 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 188 packets, 15827 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1874  147K MASQUERADE  all  --  any    wlp5s0  anywhere             anywhere   

我的问题是，我不能从客户端连接到互联网。我认为我的iptabes-设置是错误的，但我不知道如何处理它。我想我需要一点帮助..。

Answer 1

在Multiper3at3d的帮助下，我终于想出了如何做到这一点。以下是我在上面犯的两个错误：

1. NAT配置中的DNAT规则将接收器更改为我的笔记本电脑。这一规则具有误导性，应予以删除。配置应该是这样的：

     sudo iptables -A FORWARD --in-interface at0 -j ACCEPT
     sudo iptables -P FORWARD -j ACCEPT
     sudo iptables -t nat -A POSTROUTING --out-interface enp4s0 -j MASQUERADE

1. 客户端没有可用的DNS服务器。通过将option domain-name-servers 93.104.209.27添加到dhcpd.conf文件中，客户端可以访问网站：

    subnet 192.133.1.0 netmask 255.255.255.0 {
        default-lease-time 600;
        max-lease-time 7200;
        option routers 192.133.1.1;
        option broadcast-address 192.133.1.255;
        option domain-name-servers 93.104.209.27;
        range 192.133.1.10 192.133.1.50;
    }

这里的IP地址是欧洲的一个随机DNS服务器。

虽然这不是最优雅的解决方案，但它适用于我！谢谢!