利用kali搭建路由器进行数据嗅探
一:原理二:对虚拟机设置
我们连接两个适配器(以太网和WiFi),并给KALI提供USB连接。在下面的图中,我们的适配器是以太网LAN网络适配器ASIXAX9179和无线B/G/N USB适配器AtherOS UB91C。对于WiFi,我们可以使用任何与Linux兼容的适配器,只要它支持混杂模式。
三:配置kali的参数
3.1查看网卡信息
ifconfig -a
3.2编辑配置文件
/etc/NetworkManager/NetworkManager.conf
unmanaged-devices=mac:d8:eb:97:b6:ce:12;mac:56:6b:a2:90:c4:b9
最后重启网络服务
/etc/init.d/networking restart
3.3安装bridge-utils
apt-get install bridge-utils
3.4参数设置
分配ip地址给eth1
$ ip addr flush dev eth1
将eth1桥接到bro
$ brctl addbr br0
启动br0的配置
$ ip link set dev br0 up
对其分配ip地址和网关172.16.0.1.
$ ip addr add 172.16.0.1/12 dev br0
四:Wi-Fi数据链路层
安装hostapd
apt-get install hostapd
配置hostapd.conf
# create a wireless network with this interface; change it if your wireless card is not wlan0
interface=wlan0
# change this if a different bridge interface was chosen
bridge=br0
# the name of our wireless network
ssid=Monitor-Network
# Change the passphrase to something you like
wpa_passphrase=Monitor-Network
# the driver used
driver=nl80211
auth_algs=3
# the wireless channel we listen on.
channel=7
driver=nl80211
# the mode we use (g)
hw_mode=g
# we don't log
logger_stdout=-1
logger_stdout_level=2
max_num_sta=5
rsn_pairwise=CCMP
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
参数说明:
第一行是我们的无线局域网将被创建的接口,即插入的无线适配器WLAN0。我们配置网络的名称(SSID)及其密码(WPAI口令)。稍后,当我们连接我们的设备时,我们会用到这个。NL80211驱动器是用于AcICOS芯片组的驱动器。当我们希望我们的以太网和无线USB适配器成为同一网络的一部分时,我们将它们添加到同一个网桥(BR0)。我们的网络是G无线网络(HWYMODE),因为它与我们想要监视的大多数设备兼容。所有其他参数都与WPA和日志的配置有关。
五:设置转发
iptables -A FORWARD -s 172.16.0.0/12 -d burpip -i br0 -o eth0 -p tcp --dport burp_http_port -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/12 -d burpip -i br0 -o eth0 -p tcp --dport burp_https_port -j ACCEPT
六:抓取数据
页:
[1]