Javier Artiga Garijo y Jaime Goñi Doria
Los hosts se conectan al AP que perciben como más cercano, sin importar la MAC.
Solo se necesita el mismo SSID.
simplemente copiando la MAC del AP legítimo,
los hosts se conectarán al AP falso.
Con dos reglas de iptables
:
-A PREROUTING -i wlp2s0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.19.0.254:80
-A POSTROUTING -s 172.19.0.0/24 ! -d 172.19.0.0/24 -j MASQUERADE
enrutamos todo el tráfico HTTP a NuestraIP:80
Necesitamos evitar la conexión por HTTPS
que fuerzan los navegadores
con los dominios de su lista HSTS precargada
delorean.py
does the trick
https://
siempre