我想在我拥有的设备(受害者)和 HTTP 服务器之间执行中间人攻击。我的桌面上有两个网络接口(攻击者)。
攻击者正在运行 Ubuntu。
攻击者有两个网络接口。为了简单起见,我们称其为攻击者的接口eth0和eth1。
eth0连接到与调制解调器(互联网)相连的路由器。
eth1连接到有受害者连接到另一个 LAN 端口的路由器的 LAN 端口。
我当前的网络配置如下:
--------------- ------------------- ---------------------------- -------------------- ----------------------
| (Victim) | | (SOHO Router B) | | (Attacker) | | (SOHO Router A) | | |
| DHCP IP: | <-> | IP: | <-> |]-eth1 IP: eth2 IP:---[| <-> | IP: | <-> | (Modem / Internet) |
| 192.168.2.x | | 192.168.2.1 | | 192.168.2.x 192.168.1.x | | 192.168.1.1 | | |
--------------- ------------------- --------------------------- -------------------- ----------------------
我作为攻击者,想要嗅探和修改从受害者到互联网的 HTTP 流量。第一个障碍是获得受害者访问互联网。我的理解是,我需要转发流量攻击者接口之间。
没有(合理的)方法来设置默认网关或进行任何实际配置SOHO路由器B 除了设置子网和 DHCP 范围之外。我只能使用相对弱化的 Web 界面。
我想说我可以使用攻击者的路由规则来获得受害者所有端口都连接到互联网,并将端口 80 流量转发到运行于攻击者。我的尝试毫无结果。要么是我对此网络配置的理解有误,要么我可能需要返回 iptables 手册页。