Conexión de puente entre Ethernet y Wifi

Recientemente por cuestiones de estudio, tuve la necesidad de conectar un equipo a una computadora vía ethernet y luego suministrarle internet vía Wifi, la razón, estudiar el comportamiento de este equipo mediante un sniffer, aunque intenté con ARP-Poison, la verdad es que los resultados no eran del todo satisfactorios, supongo que por tratarse de un equipo muy limitado, como sea, aunque parecía una tarea sencilla y tenía una idea clara de como hacerlo, al final se me terminó complicando un poco, sin embargo buscando info en la red, pude armar una solución adecuada. Por lo que a modo de repaso lo voy a dejar aquí, quizá alguien más sienta curiosidad de hacer algo semejante (jeje).

Ingredientes:

  • 1 laptop (preferentemente, aunque puede usarse una all-in-one o una PC)
  • 1 equipo que funcione mediante ethernet (puede ser otra PC o incluso un switch con muchas PCs)
  • 1 distribución Linux (yo use Kali, pero pueden usar el sabor que más les guste)

Como en este caso Kali está basado en Debian, pues usaré apt-get para actualizar los repositorios e instalar lo necesario, pero básicamente funciona igual para otras distros, de cualquier forma si tienen dudas pueden dejar un comentario o twittear.

Preparación:

# apt-get update
# apt-get install -y isc-dhcp-server bridge-utils

Una vez instalados los paquetes, necesitamos habilitar el enrutamiento, esto es lo que verdaderamente es necesario para cualquier tipo de conexión de puente, para ARP-Poison o para otro tipo de ataques MITM. También activo el enmascaramiento de paquetes del firewall.

# echo "1" > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Lo siguiente es editar la configuración de las tarjetas de red, aquí use otro segmento completamente diferente para   es poner otra IP para el puente y la asignación de IPs:

# nano /etc/network/interfaces
auto lo
    iface lo inet loopback

auto wlan0
    iface inet dhcp

auto br0
    iface br0 inet static
    address 13.0.0.1
    netmask 255.255.255.0
    bridge_ports eth0
    bridge_fd 0
    bridge_maxwait 0

auto eth0
    iface eth0 inet static
    address 13.0.0.2
    netmask 255.255.255.0
    broadcast 13.0.0.255
    gateway 13.0.0.1

Ahora toca configurar un servidor de DHCP de manera básica, aunque aquí pueden ser todo lo ingeniosos que quieran XD!!.

# nano /etc/dhcp/dhcpd.conf
subnet 13.0.0.0 netmask 255.255.255.0 {
    option domain-name "h4x0r.net";
    range 13.0.0.3 13.0.0.100;
    option domain-name-servers 8.8.8.8, 8.8.4.4;
    option routers 13.0.0.1;
}

host dhcp-client {
  hardware ethernet 00:00:00:xx:xx:xx;
  fixed-address 13.0.0.101;
}

Ahora reiniciamos el servicio de red:

# service networking restart

Hecho lo anterior toca activar la ruta por defecto de los paquetes, suponiendo que tengamos la IP 192.168.1.20 para nuestra tarjeta Wifi, entonces:

# ip route add default via 192.168.1.20

Por último levantamos activamos y reiniciamos el servidor DHCP, para poner todo a trabajar:

# systemctl enable isc-dhcp-server
# systemctl restart isc-dhcp-server

Y ahora a interceptar paquetes con lo que quieran, a mi particularmente me gusta usar Wireshark, pero en gustos se rompen géneros, SaluDoS!!

Comentarios

Publicar un comentario

Tu opinión es importante compartela...

Entradas populares de este blog

Detener la sincronización de tiempo/fechas entre Host y Guest en Virtual Box

Imagen
Ésta es otra de esas entradas que surgieron a partir de una necesidad sencilla pero para la cual no hay mucha documentación y la que hay no es del todo clara. El problema en cuestión surge al intentar cambiar la fecha del sistema en nuestro SO huésped (virtualizado) y quedar frustrados tras varios intentos porque la fecha cambia después de unos segundos, esto se debe a que un servicio en concreto se encarga de hacerlo, éste servicio es parte de las "Guest Additions", suele ser de mucha ayuda, sin embargo en ocasiones conviene cambiar la fecha de nuestro sistema ya sea para registrar programas, alterar fechas de creación de documento, seguido de una larga lista de etcéteras. Para el caso de los huéspedes (Guests) Windows se llama "VboxService.exe" y se encuentra ubicado en la carpeta "System32"  y para los huéspedes Linux "vboxadd-timesync" y se encuentra instalado en "/etc/init.d". Asumiré que tienen instaladas las "Guest
Leer más

Extraer datos de un archivo.mdb (Access) con python

Luego de mucho tiempo fuera de línea, me decidí a escribir sobre algo que me pareció muy interesante, resulta que por azares del destino tuve que extraer la información de un archivo mdb y para colmo de males desde una MAC; al principio probé usar una herramienta llamada MDB Explorer , aunque su precio es accesible, la verdad es que me sentía un poco molesto de no poder hacerlo más a mi propio estilo, fue entonces que me puse a investigar como tener acceso al contenido de una base de datos de Access desde Python; encontré un par de librerías ( pyodbc y pypyodbc , de las cuales sólo funcionó la segunda al menos en MAC), pero aún no estaba satisfecho, fue entonces que por otro azar del destino encontré un scrip t que decía poder extraer el contenido de las tablas de una base de datos en formato CSV, luego de analizar el código de dicho script, me decidí a leer un poco más sobre el uso de la herramienta que en realidad hace el trabajo, fue así  que descubrí mbd-tools , así que sin más f
Leer más

Solución al problema con odbc pgsql (postgresql) en Windows 7 de 64 bits

Hace poco tuve que lidiar con la instalación de un driver ODBC para Postgresql desde Windows 7 (x64) la verdad es que normalmente no había tenido ningún problema para crear conexiones DSN, sin embargo por alguna extraña razón la versión "Home Basic" de este jodido sistema fue una piedrita en el zapato, como me dí cuenta de que es más común de lo que parece, decidí escribir este post a fin de compartir la solución con otros. El problema Según leí en la documentación en inglés, se deriva de que a "los genios de Microsoft" se les ocurrió dejar dos versiones del mismo programa encargado de generar los orígenes DSN ODBC (por aquello de las compatibilidades en el sistema) concretamente es un programa llamado "odbcad32.exe", hasta aquí tiene sentido y mi comentario sarcástico respecto al tema parece fuera de lugar (pero no uso el sarcasmo a la ligera), el problema es que la versión del programa de 32 bits esta alojada en la carpeta "C:\WINDOWS\SysWO
Leer más