Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Umleitung zu lokaler html [Raspberry Pi AP]

- - - - - raspberry pi ap mitm man in the middle fakesite spearphishing spoofing

  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1
Hansiberg

Hansiberg

    selfbanned

  • Banned
  • PIPPIPPIPPIP
  • Likes
    16
  • 33 Beiträge
  • 14 Bedankt
  • Android [root]
  • Windows, Linux

Guten Tag 

Ich habe ein Raspberry PI als AP konfiguriert.

Ich würde gerne dafür sorgen dass gewisse Links/Webseiten nicht dargestellt werden sondern eine lokale html dass sich auf dem Raspberry befindet, als legitime Seite angezeigt wird. (Fakeseite) (vll sogar als HTTPS?)

Das wäre so die primäre Funktion bei der ich gern einen Ansatz hätte.

Die Sekundäre, und hierbei besteht auch die Frage ob es überhaupt möglich ist, wäre die dass sich diese Funktion erst bei gewissen MAC-Adressen einschaltet.
So dass z.B mein Gerät in einer Art Whitelist befindet und nicht umgeleitet wird.



Falls Jemand genau weiss wie das geht, oder zumindest mir einen ansatz geben kann, wäre ich sehr froh drum. 
Bevorzuge jedoch lieber Lösungen die keine fertigen Tools mit GUI benötigen.

Gruss

 

Hansi



#2
PadX18

PadX18

    Hacktivist

  • Premium Member
  • Likes
    40
  • 58 Beiträge
  • 15 Bedankt
  • Android [root]
  • Windows, Linux

Hey, 

 

wie hast du den den AP an deinem PI konfiguriert?

Falls du hostapd und dnsmasq dafür verwendet hast könntest du einfach die dnsmasq.conf entsprechend bearbeiten bzw. anpassen.

Hab dir

Please Login HERE or Register HERE to see this link!

mal schnell einen Artikel dazu rausgesucht...

Wenn du deine config dementsprechend einrichtest wird jede DNS-Anfrage zuerst lokal geprüft und wenn dort kein entsprechender Eintrag vorhanden ist automatisch an den Google-DNS-Server weitergeleitet...

 

Zusätzlich noch schnell n Webspace auf deinem Pi für deine Fakeseite einrichten und dann die Request's der gewünschten Domains direkt auf deinen Pi also deine lokale IP vom Pi umleiten

 

Ansonsten könntest du das Ganze auch mit Ettercap oder direkt mit Kali auf deinem Pi umsetzen aber deinen letzen Sätzen nach müsste die oben genannte Methode wohl ansprechender für dich sein :)

 

Was die sekundäre Funktion angeht bin ich mir nicht ganz sicher ob man das umsetzen könnte, würde aber bestimmt irgendeine Möglichkeit geben...

Https mit einbegriffen wird etwas aufwendiger, da kenne ich mich aber nicht wirklich gut aus, gibt da z.B. SSLsplit aber da hab ich echt keine Ahnung :D

 

Viel Erfolg und melde dich wenn's etwas gibt, gerne auch via PN!

 

 

MfG.

 

 

 

Edit: Noch schnell was zu der MAC-Adressen Geschichte... Du könntest bei deinen eigenen Clients die entsprechende Domains über deren hosts Datei wieder auf die normale IP der Seite umleiten, ist vielleicht nicht ganz so sauber aber müsste an sich auch funktionieren.


Bearbeitet von PadX18, 20 November 2017 - 18:16 Uhr.

  • Hansiberg gefällt das

Thanked by 1 Member:
Hansiberg


  Thema Forum Themenstarter Statistik Letzter Beitrag

Auch mit einem oder mehreren dieser Stichwörter versehen: raspberry pi, ap, mitm, man in the middle, fakesite, spearphishing, spoofing

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 17 user(s)


    13fuckthepolice12, 3eyes, Arakiba, Bot4ng, dev-0, fl4shx, Framerater, gtawelt, hacked, Hansiberg, n1nja, PadX18, Psykoon303, Rogerlopensio, s3ff, Schax, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.