Bettercap: Couldn't determine router MAC

[b0nete]

Buenas, estoy obteniendo el siguiente error cuando quiero hacer un MITM entre mi FAKE AP (192.168.2.1)  y mi dispositivo (192.168.2.100)

Código [Seleccionar] Expandir

┌─[root@parrot]─[~]
└──╼ #bettercap -I wlan0 192.168.2.1 -T 192.168.2.100
_          _   _
| |__   ___| |_| |_ ___ _ __ ___ __ _ _ __
| '_ \ / _ \ __| __/ _ \ '__/ __/ _` | '_ \
| |_) |  __/ |_| ||  __/ | | (_| (_| | |_) |
|_.__/ \___|\__|\__\___|_|  \___\__,_| .__/
                                    |_| v1.6.0
http://bettercap.org/



[I] Starting [ spoofing:✔ discovery:✘ sniffer:✘ tcp-proxy:✘ http-proxy:✘ https-proxy:✘ sslstrip:✘ http-server:✘ dns-server:✘ ] ...

[I] [wlan0] 192.168.2.1 : E8:DE:27:07:CD:84 / wlan0 ( Tp-link Technologies Co. )
[E] Couldn't determine router MAC


El error es el que ven arriba, creo saber por donde viene la mano.
Como les digo, la direccion 192.168.2.1 la defino como puerta de enlace, no es mi puerta de enlace real sino vendría a ser mi wlan0 que es la interfaz que utilizo para levantar mi AP y le asigno esa IP.

A primera impresión podría ser que me falte definir como puerta de enlace esa IP?, actualmente en el iptables solo defino los siguientes comandos. Será suficiente o deberia agregar algo mas?  

Código [Seleccionar] Expandir


iptables -A FORWARD -i wlan0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Por otra parte si corro bettercap discriminando el disovery y el dns_spoof se ejecuta correctamente, y me define como Gateway 192.168.1.1 que es mi Gateway real, no el de mi fake AP.

Código [Seleccionar] Expandir

─[root@parrot]─[~]
└──╼ #bettercap -I wlan0 --no-discovery --no-spoofing -X
_          _   _
| |__   ___| |_| |_ ___ _ __ ___ __ _ _ __
| '_ \ / _ \ __| __/ _ \ '__/ __/ _` | '_ \
| |_) |  __/ |_| ||  __/ | | (_| (_| | |_) |
|_.__/ \___|\__|\__\___|_|  \___\__,_| .__/
                                    |_| v1.6.0
http://bettercap.org/



[I] Starting [ spoofing:✘ discovery:✘ sniffer:✔ tcp-proxy:✘ http-proxy:✘ https-proxy:✘ sslstrip:✘ http-server:✘ dns-server:✘ ] ...

[I] [wlan0] 192.168.2.1 : E8:DE:27:07:CD:84 / wlan0 ( Tp-link Technologies Co. )
[I] [GATEWAY] 192.168.1.1 :  ( ??? )


Ahora si, espero sugerencias y ayuda, muchas gracias.

[b0nete]

Revisando mi tabla ARP me encuentro con esto.

Código [Seleccionar] Expandir

┌─[root@parrot]─[~]
└──╼ #route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0


Por lo que veo que mi red 192.168.2.0 creada como fake AP con mi interfaz wlan0 no tiene un gateway definido.
Intenté crearlo de la siguiente manera pero me quedo sin conexión y bettercap me sigue arrojando el mismo error.

Código [Seleccionar] Expandir

└──╼ #route add -net default netmask 0.0.0.0 gw 192.168.2.1


Espero su ayuda, gracias.

[b0nete]

Algo que en teoría estaría mal pero lo intenté hacer ya que el tráfico esta siendo redirigido fue agregar a la tabla ARP mi host 192.168.2.1 con puerta de enlace 192.168.1.1 que sería la real y no la de mi fake AP pero obtengo tambien un mensaje de error, algo esperable.

Código [Seleccionar] Expandir

┌─[root@parrot]─[~]
└──╼ #route add -net 192.168.2.1 netmask 255.255.255.0 gw 192.168.1.1
route: netmask doesn't match route address
Usage: inet_route [-vF] del {-host|-net} Target[/prefix] [gw Gw] [metric M] [[dev] If]
       inet_route [-vF] add {-host|-net} Target[/prefix] [gw Gw] [metric M]
                              [netmask N] [mss Mss] [window W] [irtt I]
                              [mod] [dyn] [reinstate] [[dev] If]
       inet_route [-vF] add {-host|-net} Target[/prefix] [metric M] reject
       inet_route [-FC] flush      NOT supported