kali linux拦截流量,如何将所有流量引导到Kali linux上

最新推荐文章于 2022-09-11 17:48:29 发布
最新推荐文章于 2022-09-11 17:48:29 发布
阅读量255 收藏 1
点赞数
文章标签: kali linux拦截流量

添加以下内容的torrc:

AutomapHostsOnResolve 1

DNSPort 53530

TransPort 9040

创建一个文件包含你的iptables规则。对于IPv4:/etc/iptables.firewall.rules和IPv6:/etc/ip6tables.firewall.rules。

现在编辑IPv4的文件,并添加类似于下面的(确保到grep的TODO项目,并按照说明进行操作):

# Ues the nat table to redirect some traffic to Tor

*nat

:PREROUTING ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

# Don't allow Tor traffic to get stuck in a redirect loop...

# TODO: Is `tor' your actual Tor user? It might be `debian-tor' or `toranon' or something else.

-A OUTPUT -m owner --uid-owner tor -j RETURN

# Redirect DNS lookups to Tor.

# TODO: Set this to your Tor DNSPort if it's not 53530.

-A OUTPUT ! -o lo -p udp -m udp --dport 53 -j REDIRECT --to-ports 53530

# Do not redirect private networks or loopback.

-A OUTPUT -d 10.0.0.0/8 -j RETURN

-A OUTPUT -d 172.16.0.0/12 -j RETURN

-A OUTPUT -d 192.168.0.0/16 -j RETURN

# Redirect HS connections to the TransPort.

-A OUTPUT -d 127.192.0.0/10 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040

# Redirect all TCP traffic to Tor's TransPort.

-A OUTPUT ! -o lo -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040

COMMIT

# Only accept anonymized network traffic in the filter table.

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

:LAN - [0:0]

# Allow loopback

-A INPUT -i lo -j ACCEPT

# Allow connections that are already established.

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# Reject incoming connections.

-A INPUT -p udp -m conntrack --ctstate NEW -j REJECT --reject-with icmp-port-unreachable

-A INPUT -p tcp -m conntrack --ctstate NEW -j REJECT --reject-with tcp-reset

-A INPUT -j REJECT --reject-with icmp-port-unreachable

# Accept network traffic for the Tor service itself.

# TODO: Tor user?

-A OUTPUT -m owner --uid-owner tor -j ACCEPT

# Accept DNS requests to the Tor DNSPort.

-A OUTPUT -d 127.0.0.1/32 -p udp -m udp --dport 53530 -j ACCEPT

# Accept outgoing traffic to the local Tor TransPort.

-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 9040 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

# Accept outgoing traffic to the local Tor SOCKSPorts.

-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 9050 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 9150 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

# Accept connections on private networks.

-A OUTPUT -d 10.0.0.0/8 -j LAN

-A OUTPUT -d 172.16.0.0/12 -j LAN

-A OUTPUT -d 192.168.0.0/16 -j LAN

-A LAN -p tcp -m tcp --dport 53 -j REJECT --reject-with icmp-port-unreachable

-A LAN -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable

-A LAN -j ACCEPT

# Reject all other outgoing traffic.

-A OUTPUT -j REJECT --reject-with icmp-port-unreachable

COMMIT

对于IPv6的文件,你可以用ip6tables类似的东西,或只需删除所有IPv6流量。

现在设置在启动时加载这些规则与下面的内容创建文件/etc/network/if-pre-up.d/firewall:

#!/bin/sh

/sbin/iptables-restore < /etc/iptables.firewall.rules

/sbin/ip6tables-restore < /etc/ip6tables.firewall.rules

重启Tor,如果需要的话,并通过执行上述命令手动加载新的防火墙规则。

颢卿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[linux] 阻塞进程的所有信号
I have a adream
04-01 392
#include <unistd.h> #include <signal.h> #include <stdio.h> int main(){ sigset_t mask; sigfillset(&mask); int ret = sigprocmask(SIG_BLOCK,&mask,NULL); if(ret<0) return -1; for(int i=0;i<3;i++){ printf("block all signa
Linux流量攻击措施
小树苗
07-10 1007
流量攻击(Linux常见的有SYN攻击和DDOS攻击) #SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。 SYN:措施: 1、限制同一时间内打开的syn半连接数目; 2、缩短syn半连接的超时时间; 优化几个sysctl内核参数: /etc/sysctl.conf ...... net.ipv4.tcp_max_syn_backlog = 4096 #表示SYN队列的长度,加大队列长度可...
linux查看恶意用户,在Linux服务器上配置Maltrail恶意流量检测系统
weixin_36187176的博客
05-02 631
Maltrail是一种恶意流量检测系统,Maltrail基于流量->传感器服务器客户端体系结构。本文介绍在Linux上配置Maltrail的方法,以Debian 10 (Buster)版本为例。步骤1:更新和升级服务器先更新和升级您的服务器,请运行以下命令:sudo apt update && sudo apt update步骤2:安装Maltrail传感器和schedtoo...
16.1.2 内核中网络部分流程简介
Linux/UNIX典藏大系
12-21 530
16.1.2  内核中网络部分流程简介网络协议栈是由若干个层组成的,网络数据的流程主要是指在协议栈的各个层之间的传递。在第7.2节里介绍了TCP网络编程的流程,一个TCP服务器的流程按照建立socket(),绑定(bind())地址端口,侦听端口listen(),接收连接accept(),发送数据send(),接收数据recv(),关闭socket()的顺序来进行。与此对应内核的处理过程也是按
Kali局域网嗅探和断网拦截
08-31
Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截之前,我们需要先获取本机的 ...
Web渗透测试 使用Kali Linux
06-15
根据收集到的信息,测试者会利用各种漏洞扫描工具对网站进行扫描,这些工具可以自动识别出网站上存在的已知漏洞。常见的漏洞包括但不限于SQL注入、跨站脚本攻击(XSS)、文件包含、命令注入等。 漏洞验证是Web渗透...
kalirouter:拦截kali路由器
02-05
"kalirouter"项目则是针对Kali Linux的一个扩展,旨在将其功能扩展到路由器设备上,使用户能够利用Kali Linux的强大功能监控和控制网络流量。这一技术尤其适用于渗透测试和网络监控场景。 【描述】:“kalirouter:...
Kali Linux网络流量分析技术
Kali Linux提供了一个强大的平台,用于分析和处理网络流量以解决各种安全问题。 ## 1.2 网络流量分析的重要性 在网络安全领域,网络流量分析是一项非常重要的任务。通过对网络流量进行分析,我们可以了解网络中...
如何将Kali Linux秒变成一个能够拦截网络流量的代理路由器
weixin_33814685的博客
09-12 2034
本文讲的是如何将Kali Linux秒变成一个能够拦截网络流量的代理路由器, 前言 这个存储库包含将Kali Linux设备转换成路由器的代码。Kali Linux变成路由器后可以实现两个功能: 1.记录所有与wireshark的流量,Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 2. 将HTTP和HTTPS流量发送至一个...
kali监听拦截局域网主机上网记录
06-12 3088
1.准备客户机 windows server 20222.准备kali监听主机 kali 20223.kali主机上安装mitmproxy并启动监听8080端口4.kali主机上安装iptables路由表并添加端口转发规则如下80,443 都转发到 8080 供 mitmproxy 的 8080监听 5.取得kali主机的网络接口名,网关地址,IP地址6.ARP欺骗局域网指定IP主机 因为是测试,所以手动给局域安装ssl证书,解决局域网https访问时弹出不信任界面 证书导入成功好,访问任何网站不会弹出SS
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4640
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
中间人攻击-流量欺骗与流量劫持总结
jklbnm12的博客
08-11 1776
前言 无线欺骗攻击中,多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击,是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 渗透有风险,点到为止! 一、中间人攻击简介 无线欺骗攻击中,多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击,是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 二、
Linux拦截进程流量,linux – iptables和阻止可能不可能的流量
weixin_39893274的博客
05-02 474
我正在研究一些iptables防火墙规则,并且已经看到许多示例表明阻止来自不可路由的IP地址空间的潜在不可能的流量的重要性.这将包括来自RFC 1918,RFC 1700,RFC 5735,RFC 3927,RFC 3068,RFC 2544,RFC 5737,RFC 3171和RFC 919的项目.一些示例包括以下内容:> $CURRENT_IP> 0.0.0.0/8> 10....
两万字带你认识黑客在kali中使用的工具
最新发布
qinshuoyang1的博客
09-11 2万+
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
Kali+mitmproxy 超级详细的ssl劫持和窥窃动妹子上网动态(劫包,返回想要的内容)
qq_40633669的博客
10-01 8815
这里提供每一步详细操作,由Hui3c编写 一、准备阶段 1. 查看Kali和win7的ip,确保在同一局域网ping通 windows 在命令提示符输入: C:\Users\233&amp;amp;amp;gt;ipconfig Kali在终端输入: root@hui:~# ifconfig 值得注意的是,我们需要记住这个网卡的号码! #kali ip 192.168.0.128 使用网卡0 #win7 ip...
流量劫持 抓取图片和网址 ——利用kali工具
平人的博客
01-28 1804
前提:在同一片局域网内 原理:将目标主机的流量流向kali,再将流量转发给网关 在kali系统的终端输入: echo 1 > /proc/sys/net/ipv4/ip_forward开启ip转发 cat /proc/sys/net/ipv4/ip_forward 若返回 1 ,说明成功开启了 arpspoof -t 目标主机 目标网关 -i 网卡 ...
kali攻击手机_对同一WIFI内的手机进行断网和查看手机上图片
weixin_39664010的博客
01-03 1万+
断网操作1,首先,查看自己的IP,我的是192.168.1.125命令:ifconfig2,然后,查看当前局域网的还有那些设备。命令:fping -g 192.168.1.125/243,然后选择一个设备作为攻击目标,拿自己的手机来做栗子>!< 查看了我的手机的IP为192.168.1.100(拿我的小米手机来说查看IP在 设置-我的设备-全部参数-状态信息-IP地址)现在我的手机可以...
kali 安装netspeed 网络流量监视器
baibaigao的博客
07-14 3472
1.首先访问:https://extensions.gnome.org/ 2.在搜索栏搜索netspeed 安装这个扩展 选择on 或者在gnome-tweaks里面打开扩展 root@kali:~/Desktop# gnome-tweaks 就能看到网速了 ...
KaliLinux渗透工具详解:80+实用教程与攻击工具体现
Kali Linux 是一款专为网络安全专业人士设计的操作系统,以其丰富的渗透测试工具集而闻名。这个教程涵盖了新版Kali Linux中的多种工具,旨在帮助用户深入了解和掌握网络信息收集(INFORMATION GATHERING)和嗅探与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值