Sujet: bridge entre 2 interfaces wlan

Bonjour;

Je tente d'effectuer un scénario réaliste d'un MITM avec SSLStrip et tout le bataclan.
Tout fonctionne bien lorsque je bridge wlan vers eth, mais j'aimerais être en mesure d'effectuer le bridge entre 2 interfaces wlan,
car je vois mal le méchant hacker se courir après les prises réseaux afin de créer son pont.

La plus part des tutoriels effectue toujours le bridge conventionnel wlan vers eth
un bridge wlan vers wlan ça fonctionne pas.

j'ai lu, je ne me rappelle plus de la source que c'est seulement possible avec ebtable et non iptable.

Si vous avez une autres approches qui fonctionne, je suis preneur
exemple un interface virtuel sur le wlan pour le EvilTwin et la wlan pour relier les victimes à l'Internet.

Si vous avez des sources en anglais je suis également preneur.
Normalement je fais une démo jeudi et j'aimerais bien pas avoir de RJ45 dans le décors.

Merci!

Linda

2

Re: bridge entre 2 interfaces wlan

alors donc;

la commande brctl est orienté pont avec eth
je vais plutôt m'orienté pour créer une route entre 2 réseaux

http://pastebin.com/cgH0LbPN

    > Config :
    wlan0 : Client connected to internet
    wlan1 : rogueAP / iprange : 10.0.1.0/24
     
    > iptables rules :
    *filter
    -A FORWARD -i wlan0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -s 10.0.1.0/24 -o wlan0 -j ACCEPT
    COMMIT
     
    *nat
    -A POSTROUTING -s 10.0.1.0/24 -o wlan0 -j MASQUERADE
    COMMIT

je vous tiens au courant de déroulement

3

Re: bridge entre 2 interfaces wlan

Bonjour;

voici la recette que j'ai trouvé qui fonctionne

http://pastebin.com/3RGkwSzX

#Install
apt-get install hostapd macchanger dnsmasq

##config hostapd
nano /etc/hostapd/hostapd.conf
    ###############################
    # Basic Config
    macaddr_acl=0 auth_algs=1
    # Most modern wireless drivers in the kernel need driver=nl80211
    driver=nl80211
    interface=wlan1
    ssid=FreeWiFi
    hw_mode=g
    ieee80211n=1
    channel=1
    ###############################

nano /etc/dnsmasq.conf
    ###############################
    interface=wlan1
    dhcp-range=10.1.10.100,10.1.10.200,2h
    dhcp-option=6,8.8.8.8
    ###############################

##Command
echo 1 > /proc/sys/net/ipv4/ip_forward
macchanger -r wlan1
ifconfig wlan1 10.1.10.1./24
service hostapd start
service dnsmasq start

iptables -F
iptables -A FORWARD -i wlan0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.1.10.0/24 -o wlan0 -j ACCEPT
iptables -A POSTROUTING -s 10.1.10.0/24 -o wlan0 -j MASQUERADE

on peut donc considérer le dossier comme clos wink

Messages [ 3 ]

Pages 1

Vous devez s'authentifier ou inscription pour pouvoir rédiger une réponse

Accueil » Kali Linux Québec » WI-FI » bridge entre 2 interfaces wlan



Hebergement Web Canada