欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_安全工具正文

如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器

de64384a174e12dc2017-09-1167安全工具

1504930271434222.jpg 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第1张 1504930271434222.jpg 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第1张

媒介

这个存储库包罗将Kali Linux装备转换成路由器的代码。Kali Linux酿成路由器后可以或许完成两个功用:

1.纪录一切与wireshark的流量,Wireshark运用WinPCAP作为接口,间接与网卡住手数据报文交换。

2. 将HTTP和HTTPS流量发送至一个阻拦署理,比方BurpSuite等,使其能在另一台装备上运转。

本文,我会假定你具有一个以太局域网USB适配器和一个无线B/G/N USB适配器,Linux支撑的任何卡片(USB或内置的)都可以或许运用。

常常处置收集平安剖析的人往往会从嵌入式装备、挪动运用顺序或windows运用顺序中嗅探或阻拦流量。关于具有署理认识的装备或运用顺序,阻拦流量是很简单的:经由过程设置装备摆设运用顺序或装备来运用署理,比方BurpSuite。关于非署理的装备或运用顺序,阻拦流量更具挑战性。

在本文中,我将形貌了怎样设置Kali Linux来嗅探TCP/UDP传输的任何装备、运用顺序或运用顺序,经由过程将Kali设置装备摆设为一个阻拦路由器,可以或许将特定的流量转发到另一台装备上的通明署理,比方将HTTP(S)流量转发到BurpSuite。阻拦路由器包孕很多庞杂的场景,个中很多装备和运用顺序会涌现相互交互的状况,比方与web效劳交互的嵌入式装备,但也可以或许经由过程挪动装备和windows运用顺序住手设置装备摆设。为了使实用性最大化,我会在Raspberry Pi上完成上面形貌的设置。

装置

我会将Kali Linux设置装备摆设为具有署理范例的路由器,衔接到这台路由器的客户端(比方嵌入式装备和手机App)都可以或许一般住手收集通讯,然则有些数据包(比方HTTP和HTTPS包)会被我的Kali Linux装备阻拦并被重定向到署理效劳器(比方BurpSuite)。一切经由过程我的路由器的流量都是用Wireshark监控的。我的Kali Linux装备和BurpSuite都是以通明署理的情势运转的,因为客户基础不知道署理的存在。这类设置的主要长处是它将客户端的设置装备摆设降低到最小值,细致设置以下图所示。

1504930366779583.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第3张 1504930366779583.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第3张

在设置装备摆设我的Kali Linux装备之前,我须要设置装备摆设VMWare和我的收集接口,步调以下:

1. 在VMWare中运转Kali Linux,并将收集改成桥接形式,如许可以或许让Kali Linux间接链接到收集当中,而被监控的装备(运用顺序或手机)异样可以或许一般衔接至收集。

1504930372863845.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第5张 1504930372863845.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第5张

2.我会衔接两个适配器(以太网和WiFi),并给Kali供应USB衔接。以下图所示,我的适配器是Ethernet LAN Network Adapter ASIX AX88179和Atheros UB91C USB无线适配器。关于WiFi,我可以或许运用任何兼容Linux的适配器,只需它支撑混淆形式(Promiscuous mode)便可。

译者注:混淆形式(Promiscuous mode)就是将网卡吸收到一切的数据悉数发送给体系。

1504930380530221.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第7张 1504930380530221.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第7张

上面,我会细致论述怎样将Kali Linux装备设置装备摆设为路由器,和怎样经由过程将其衔接到Kali Linux路由器来监控装备和运用顺序。

将Kali Linux设置装备摆设为路由器

我的Kali Linux装备将经由过程USB收集接口(以太网和WiFi)衔接到自身的收集衔接,反之亦然。建立路由器的四个步调:

1.设置以太网层,使有线客户端可以或许衔接到Kali的接口。

2.设置wi – fi数据链路层,如许无线客户端可以或许衔接到Kali的“软件接见点(software access point)”,并从Kali发送或吸收IP数据包。我运用了hostapd运用来完成这个义务。经由过程桥衔接接口的接见点,装备就衔接到统一收集。如许我就可以或许经由过程以太网衔接一个挪动运用和一个Windows运用顺序,监控嵌入式装备。

3.在我的Kali Linux装备上设置收集设置装备摆设,如许它就可以或许准确地将IP数据包从它自身的收集衔接转发到它的衔接客户端。

4.增加诸如DNS和DHCP如许的收集效劳,如许客户就可以或许分派IP地点,而且可以或许剖析域名。我可以或许运用DNS收集效劳将任何域名重定向到我掌握下的装备。

要注重的是,在实行上述步调之前,我须要找出适配器涌现的接口。为此,我会运用敕令ifconfig检察拔出USB适配器之前和以后的装备状况。

$ ifconfig -a

我的以太网适配器一般会显现为eth1,而我的WiFi适配器一般会显现为wlan0。(eth0是由VMWare设置装备摆设的接口,可以或许让Kali接见收集)。

1504930409388438.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第9张 1504930409388438.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第9张

如今须要设置装备摆设network-manager效劳,通知该效劳我会将适配器的MAC地点增加到/etc/NetworkManager/NetworkManager.conf文件的unmanaged-devices参数当中,并接受已增加的接口。

[keyfile]
unmanaged-devices=mac:d8:eb:97:b6:ce:12;mac:56:6b:a2:90:c4:b9

重新启动收集效劳,使装备进入“无治理”状况。

$ /etc/init.d/networking restart

以太网设置装备摆设

在建立我的监控收集之前,我挑选一个适宜的收集地点和子网掩码。挑选一个与Kali地点收集IP局限(eth0)分歧的地点空间,以此来确保受监控装备的IP地点不会跟我们的监控收集发生冲突。在我的设置装备摆设情况中,我挑选的是172.16.0.0/12。因为我的主收集接口(eth0)一般只接10.0.0.0/8(公司的)或192.168.0 / 16(家庭的)收集地点。

因为我须要让无线网和有线网处于统一地点空间中,以是我会挑选运用bridge-utils对象在这两者之间桥接。

$ apt-get install bridge-utils

然后我删除分派给我的有线接口eth1的任何IP地点。

$ ip addr flush dev eth1

我建立了一个名为br0的桥接接口。

$ brctl addbr br0

我将有线接口eth1增加到桥接口br0。

$ brctl addif br0 eth1

接下来,开启桥接接口br0。

$ ip link set dev br0 up

依据我挑选的IP地点空间,给这个br0接口分派一个IP地点。因为它的功用是作为被监控装备的网关,以是我们挑选172.16.0.1。

$ ip addr add 172.16.0.1/12 dev br0

无线数据链路层

在设置装备摆设了以太网接口后,我经由过程hostapd顺序建立了一个无线接入点。在此,我起首装置apt-get。

$ apt-get install hostapd

然后运用以下信息建立设置装备摆设文件hostapd.conf。

# create a wireless network with this interface; change it if your wireless card is not wlan0
interface=wlan0
# change this if a different bridge interface was chosen
bridge=br0
# the name of our wireless network
ssid=Monitor-Network
# Change the passphrase to something you like
wpa_passphrase=Monitor-Network
# the driver used
driver=nl80211
auth_algs=3
# the wireless channel we listen on.
channel=7
driver=nl80211
# the mode we use (g)
hw_mode=g
# we don't log
logger_stdout=-1
logger_stdout_level=2
max_num_sta=5
rsn_pairwise=CCMP
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP

第一行是我的无线局域网将建立的接口,即插在无线适配器wlan0上。我会设置装备摆设收集的称号(ssid)及其暗码(wpa_passphrase)。稍后我将在衔接装备时运用它。nl80211驱动顺序是用于Atheros芯片组,当我愿望以太网和无线USB适配器涌如今统一收集时,我会将它们增加到统一桥接接口(br0)中。我的收集是一个g无线收集(hw_mode),因为它与我想要监控的大多数装备兼容。一切其他参数都与WPA和日记的设置装备摆设有关。更多信息,请参考hostapd Linux文档https://wireless.wiki.kernel.org/en/users/Documentation/hostapd。

因为nl80211驱动顺序存在一些破绽,我会实行以下敕令来让剧本运用wlan接口。

$ nmcli radio wifi off
$ rfkill unblock wlan

在建立无线接口wlan0以后,我将其启动。

$ ip link set dev wlan0 up

接下来,让hostapd顺序开启监控收集。

$ hostapd ./hostapd.conf -B

收集设置装备摆设

在设置装备摆设了无线和有线接口以后,我将Kali设置装备摆设为将流量转发到由VMWare设置装备摆设的接口,以使Kali接见收集(eth0)。为此,我起首启用了IP转发的内核选项,然后通知iptables顺序将一切数据包转发到该接口。

注重:这个设置装备摆设仅限试验情况,因为它是相称不平安的。

$ sysctl -w net.ipv4.ip_forward=1
$ iptables -P FORWARD ACCEPT
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

收集效劳

我运用dnsmasq作为我的DNS和DHCP效劳器。我装置了apt-get装置dnsmasq,然后建立一个dnsmasq。conf文件包罗以下信息。

# listen to this interface; change it if a different bridge name was chosen
interface=br0
# give IP addresses, lease is valid for 8 hours
dhcp-range=172.16.0.10,172.31.255.254,8h
# router
dhcp-option=3,172.16.0.1
# dns server
dhcp-option=6,172.16.0.1
# upstream DNS server
server=8.8.8.8
log-queries
log-dhcp

# include addresses
address=/attacker.com/172.16.0.1

我将DHCP地点发送到DHCP局限内的桥接接口上的任何要求(172.16.0.10 – 172.31.255.254),然后敕令装备衔接到我的Kali路由器(172.16.0.1)和我的DNS效劳器(dnsmasq自身经由过程IP 172.16.0.1的接口br0可抵达)。若是dnsmasq不知道DNS查询的谜底,它会讯问下游效劳器(8.8.8.8 – 谷歌)往返答题目。我将地点增加到文件的底部,以便这些域名剖析到我掌握下的装备。我会经由过程增加更多的行来增加更多的地点,而且每次我都重新启动dnsmasq来包管历程的顺利住手。

$ service dnsmasq restart

嗅探和阻拦流量

在我的监控局限内,收集上装备之间的一切流量都邑经由过程桥接接口(br0),我可以或许在该接口上运转wireshark来嗅探收集流量。这里我挑选运用tshark,它相称因而敕令行界面的wireshark。接下来,我将监控接口br0,并将一切监控到的流量数据写入到output.pcap文件中。

$ tshark -i br0 -w ./output.pcap -P

一般,我还愿望阻拦流量,因而须要更多的iptables划定规矩将HTTP /1.1和HTTPS流量重定向到我的阻拦署理(BurpSuite),而不是现实的效劳器。关于其他协定的设置要领包孕HTTP/1.0,请参考此处。

第一个划定规矩是在端口80和443上阻拦tcp包,并将其发送到BurpSuite。

$ iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j DNAT --to-destination burpip:burp_http_port
$ iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j DNAT --to-destination burpip:burp_https_port

第二条划定规矩是确保复兴信息是经由过程Kali Linux装备发送的,而不是间接发送到被监控的客户端(这一点很主要)。该划定规矩运用masquerade,如许Kali Linux装备就可以或许吸收一个静态IP地点。

$ iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/12 -d burpip -j MASQUERADE

第三种无足轻重,就是确保Kali路由器将恰当的数据包转发给运转了BurpSuite的装备。恰当的数据包是HTTP(- p tcp——dport burp_http_port)和HTTPS数据包(- p tcp——dport burp_https_port),它来自于桥接接口(- s172.16.0 /12),在现实收集(- o eth0)装备上运转目的BurpSuite(- d burpip)。

$ iptables -A FORWARD -s 172.16.0.0/12 -d burpip -i br0 -o eth0 -p tcp --dport burp_http_port -j ACCEPT
$ iptables -A FORWARD -s 172.16.0.0/12 -d burpip -i br0 -o eth0 -p tcp --dport burp_https_port -j ACCEPT

然后,我将BurpSuite设置装备摆设为在上面的iptables划定规矩中援用的装备(burpip)和端口(burp_http_port和burp_https_port)上的通明署理。此时,我就可以或许启动BurpSuite,点击Proxy标签,然后挑选Options菜单,然后点击Add按钮。

1504930704533775.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第11张 1504930704533775.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第11张

关于HTTP流量,我将BurpSuite绑定到一切接口上的80端口,即我的iptables划定规矩中的burp_http_port。

1504930713822349.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第13张 1504930713822349.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第13张

我将接见要求处置惩罚选项卡并启用对弗成见署理(invisible proxy)的支撑。这是须要的,因为客户不知道BurpSuite的存在。

1504930721317506.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第15张 1504930721317506.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第15张

关于HTTPS流量,我将BurpSuite绑定到一切接口上的443端口,即我iptables划定规矩中的burp_https_port。

1504930730991984.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第17张 1504930730991984.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第17张

此时,我会接见要求处置惩罚选项卡,将流量重定向到端口443,强迫运用SSL,并支撑对弗成见的署理住手支撑。

1504930738620454.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第19张 1504930738620454.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第19张

自动化处置惩罚

这么庞杂,手动的话将会异常耗时,以是我想到了自动化处置惩罚的要领。你可以或许在我的GitHub主页找到相干的设置装备摆设文件和剧本。细致步调以下:

1.从github猎取代码:

$ git clone https://github.com/koenbuyens/kalirouter.git

2.装置须要的组件:

apt-get install dnsmasq hostapd bridge-utils

3. 拔出USB接口,经由过程实行iptables来发明适配器的名字和MAC地点。

4.经由过程network-manager效劳,我会增加适配器MAC地点来接受相干接口,并运转敕令/etc/init.d/networking restart来重启收集效劳。/etc/NetworkManager/NetworkManager.conf文件的修正内容以下所示。

[keyfile]
unmanaged-devices=mac:d8:eb:97:b6:ce:12;mac:56:6b:a2:90:c4:b9

5.修正hostapd.conf文件,并将其指向准确的无线接口(默许wlan0)。

6.修正monitor.sh剧本中的接口变量,将其指向准确的接口。个中的WIRELESS_MONITOR_INTERFACE, WIRED_MONITOR_INTERFACE和 INTERNET_INTERFACE离别对应的是USB无线网卡、USB有线网卡和Kali的VMWare接口。默许为wlan0、eth1和eth0。

7.修正monitor.sh剧本中的署理变量,将其指向BurpSuite的IP地点和端口,个中PROXYBOX, PROXYBOX_HTTP_PORT和 PROXYBOX_HTTPS_PORT离别对应的是IP地点、HTTP端口和HTTPS端口,默许为172.16.0.1、80和443。若是IP地点在另一台装备上运转(在我的装备中是192.168.1.192),则要修正。

8.运转以下敕令实行剧本文件。

$ ./monitor.sh

9.输入数据生存在dumps/output.pcap文件中,你可以或许经由过程按下Ctrl+C来住手监控收集流量。

阻拦嵌入式装备、挪动运用和Windows运用顺序的通讯流量

启动监控器剧本后,我可以或许最先监控衔接到我的监控器收集中的装备和运用顺序了。

----------------------------------------------

申博|网络安全巴士站【https://www.bus123.net/】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

----------------------------------------------

嵌入式装备

我将嵌入式装备衔接到我的监控器收集,经由过程无线体式格局或经由过程以太网衔接。然后我让装备备最先一般运转。在上面的例子中,我的嵌入式装备(10.0.0.38)经由过程UDP与主与一个内网挪动运用住手通讯(192.168.1.230)。我可以或许将这两个装备衔接到我的监控器收集(10.0.0 / 8)来阻拦一切流量。

1504930947919089.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第21张 1504930947919089.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第21张

挪动运用顺序

在我最先监控挪动运用顺序之前,我必须将BurpSuite的证书增加到挪动操纵体系的信托证书中,因为如今大多数挪动运用顺序和胖客户机都邑考证该证书。

1. 经由过程点击Proxy标签页中的Import/export CA certificate选项导出BurpSuite证书。

1504930957874003.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第23张 1504930957874003.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第23张

2. 经由过程挑选Certificate in DER format选项将证书导出为DER文件。

1504930967597145.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第25张 1504930967597145.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第25张

关于Android运用顺序,我先要将信托证书增加到个中。

1. 进入Android的平安设置。

1504930976718500.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第27张 1504930976718500.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第27张

2.从SD卡上装置一个证书。

1504930984934065.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第29张 1504930984934065.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第29张

3.挑选证书文件。

1504930993102631.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第31张 1504930993102631.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第31张

4.定名证书。

1504931003701150.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第33张 1504931003701150.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第33张

导入证书后,我就可以或许预备监控运用顺序的收集流量了。

1. 将挪动装备衔接到我的监测收集,暗码是我在hostapd设置装备摆设文件中设置的暗码。

1504931013322678.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第35张 1504931013322678.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第35张

2.启动要监控的运用顺序。上面的示例就是Amtrak运用顺序。

1504931024573634.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第37张 1504931024573634.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第37张

3.在BurpSuite中视察到监控到的安卓运用的HTTPS流量。

1504931034846260.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第39张 1504931034846260.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第39张

4.也视察到了wireshark纪录了一切的流量,下图是Facebook运用顺序。

1504931042888103.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第41张 1504931042888103.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第41张

不外要注重的是,为了监控完成HSTS、HPKP或证书流动的运用顺序,我须要完成分外的步调,但这超出了本文的议论局限。

Windows运用顺序

我还可以或许运用它来监控Windows运用顺序的流量,经由过程将我的Windows装备衔接到统一个收集,并向Windows信托存储区增加BurpSuite的证书。

1.我将我的Windows装备经由过程以太网衔接到我的监控收集。

1504931051794936.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第43张 1504931051794936.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第43张

2.导入Windows证书,细致步调请点此处。

3.我将启动我感兴趣的运用顺序,在本例中就是我的浏览器。

1504931061381657.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第45张 1504931061381657.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第45张

4.请注重,BurpSuite和Wireshark都可以或许吸收流量。

1504931072372333.jpg 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第47张 1504931072372333.jpg 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第47张

Raspberry Pi Kali路由器

当我想要一个便携式解决方案时,我会会在Raspberry Pi上完成以上的设置。你可以或许下载Raspberry Pi Kali Linux映像,同时,你极可以或许须要将上述的自动化局部中的一些设置住手稍微的调解,特别是将你的网卡的MAC地点增加到收集治理器设置装备摆设文件中。

1504931083960602.jpg 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第49张 1504931083960602.jpg 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第49张

1.下载最新的Kali Linux映像,用于进击平安性的Raspberry Pi。这个映像很有可以或许被xz紧缩,因为它以xz文件的扩大完毕。我装置xz紧缩对象并运用它来提取映像。若是Kali映像没有被xz紧缩,也就是说,它有img文件扩大名,那我可以或许跳过这一步。

在MacOSX上,以下所示。

$ brew install xz
$ xz -d file-to-extract.xz

在Ubuntu上,以下所示。

$ apt-get install xz-utils
$ xz -d file-to-extract.xz

2.将映像快闪到磁盘上,实行df顺序两次,以识别体系上的磁盘。

$ df -h

SD卡的文件体系称号是之前没有的,在MacOSX上,它看起来像/dev/ disk2s1。在Ubuntu上,它看起来像/dev/sdb。

卸载分区,如许我就可以或许写它了。在MacOSX上,我运用diskutil敕令卸载它。因为我的闪存卡是第二个磁盘(/dev/disk2…),我回实行以下操纵。

$ sudo diskutil unmount /dev/disk2

在Ubuntu上,我运用umount敕令卸载它。

$ sudo umount /dev/sdb

我用dd敕令将Kali复制到SD卡,将rdisk2替换为准确的磁盘,即在我的Kali装备上的/dev/sdb,并将LocationOfKaliImage替换为Kali Linux装备的途径。

$ sudo dd bs=1m if=LocationOfKaliImage of=/dev/rdisk2

我将Kali扩大到在我的Ubuntu装备上运转gparted运用的完全的SD卡。

$ apt-get install gparted
$ gparted

我挑选SD卡,一般是/dev/sdb。视察数据分区后的空缺空间。我右键单击包罗数据的分区(下图中的/ dev/ sdb2淡黄色局部),然后单击Resize/Move。

1504931208517781.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第51张 1504931208517781.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第51张

在resize对话框中,我将Free Space Following变动成零,并单击resize。在我的例子中,我将kali分区扩大到约莫30GB。

1504931216632497.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第53张 1504931216632497.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第53张

我右键单击pending操纵(在gparted底部),挑选运用一切操纵。

1504931225676833.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第55张 1504931225676833.png 如何将Kali Linux秒酿成一个可以或许阻拦网络流量的署理路由器  安全工具 第55张

完成后,我将SD卡弹出,拔出到 Raspberry Pi中,将Pi衔接到屏幕上,衔接键盘和鼠标,并将其与以太网衔接到我的收集上。我将电源插头拔出到Kali Linux中,并以用户名“root”和暗码“toor”登录。

我经由过程运转以下敕令来更新装备的软件:

$ apt-get update
$ apt-get upgrade
$ apt-get dist-upgrade

我经由过程实行passwd来更新根暗码:

$ passwd root

要用我的计算机与我的 Raspberry Pi住手衔接,就要运用SSH。因为我没有提早装置SSH,我将在boot上装置并启用它,以下所示:

$ apt-get install openssh-server
$ update-rc.d -f ssh remove
$ update-rc.d -f ssh defaults

以下所示,我会变动默许键:

$ cd /etc/ssh/
$ mkdir insecure_old
$ mv ssh_host* insecure_old
$ dpkg-reconfigure openssh-server

我将变动sshd_config文件以许可根用户住手身份考证。注重,这是不平安的,最好建立一个通例用户。

$ nano /etc/ssh/sshd_config

我对下一行住手了变动:

PermitRootLogin without-password

以替代以下这一行:

PermitRootLogin yes

我生存变动并重新启动openssh – server。

$ service ssh restart
$ update-rc.d -f ssh enable 2 3 4 5

我愿望装置收集对象,以便我可以或许运用ifconfig。

$ apt-get install net-tools

然后我在 Raspberry Pi上搜检我的剧本,衔接我的USB适配器,依照上述自动化局部的设置装备摆设申明,运用wlan1而不是wlan0。

$ git clone https://github.com/koenbuyens/kalirouter.git

总结

Kalirouter可以或许资助我将Kali Linux装备霎时转换成一个署理路由器,它可以或许阻拦多个装备之间的收集流量。

参考文献

我在Kali Linux中建立了一个有线或无线路由器时,用到了上面的链接。

https://www.psattack.com/articles/20160410/setting-up-a-wireless-access-point-in-kali/ 

https://cybergibbons.com/security-2/quick-and-easy-fake-wifi-access-point-in-kali/ 

https://ubuntuforums.org/showthread.php?t=716192 

https://help.ubuntu.com/community/NetworkConnectionBridge 

https://wiki.archlinux.org/index.php/Internet_sharing#Configuration 

https://wiki.archlinux.org/index.php/software_access_point#Bridge_setup 

https://wiki.debian.org/BridgeNetworkConnections#Manual_bridge_setup 

https://help.ubuntu.com/lts/serverguide/network-configuration.html 

http://www.tldp.org/HOWTO/TransparentProxy-6.html 

本文翻译自:https://github.com/koenbuyens/kalirouter ,如若转载,请说明来源于嘶吼: http://www.4hou.com/technology/7605.html

网友评论