lunes, 4 de junio de 2007

¿Que hacer cuando un vecino nos roba Wireless?

Una forma de molestar a los que nos roban acceso a Internet via Wireless

Si nuestro vecino nos roba acceso a Internet vía Wireless, tenemos dos opciones una encriptar nuestro acceso o la otra seria divertirnos un poco con el.

A continuación algunos ejemplo de como divertirnos cuando nos están robando acceso.

Split o trozar la red

Empecemos trozando la red en 2 partes, la mitad confiable y la otra mitad no confiable. La mitad confiable tienes un netblock y la no confiable tiene diferentes netblock. Utilizaremos el servidor DHCP para identificar la dirección mac para obtener las direcciones relevantes.

/etc/dhcpd.conf

ddns-updates off;
ddns-update-style interim;
authoritative;
 
shared-network local {
 subnet *.*.*.* netmask 255.255.255.0 {
 range *.*.*.* *.*.*.*;
 option routers *.*.*.*;
 option subnet-mask 255.255.255.0;
 option domain-name "XXXXX";
 option domain-name-servers *.*.*.*;
 deny unknown-clients;
 
 host trusted1 {
     hardware ethernet *:*:*:*:*:*;
     fixed-address *.*.*.*;
     }
          }
 
   subnet 192.168.0.0 netmask 255.255.255.0 {
     range 192.168.0.2 192.168.0.10;
     option routers 192.168.0.1;
     option subnet-mask 255.255.255.0;
     option domain-name-servers 192.168.0.1;
     allow unknown-clients;
 }
}
 

¡IPtables es Divertido!

Seguido redireccionemos el trafico .

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0
-p tcp -j DNAT --to-destination 64.111.96.38

Para hacerlo mas divertido, configuramos el iptables para direccionar todo hacia un squid proxy transparente ejecutándose en el puerto 80 de la maquina.

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0
-p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Esa maquina ejecuta squid con redireccionador trivial que descarga las imágenes, luego usa mogrify para voltearlas de cabeza y después enviarlas de nuevo a su servidor web local.

código para Redireccionar

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
 chomp $_;
 if ($_ =~ /(.*\.jpg)/i) {
   $url = $1;
   system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/
$pid-$count.jpg","$url");
   system("/usr/bin/mogrify", "-flip","/space/WebPages/images/
$pid-$count.jpg");
   print "http://127.0.0.1/images/$pid-$count.jpg\n";
   }
   elsif ($_ =~ /(.*\.gif)/i) {
     $url = $1;
     system("/usr/bin/wget", "-q", "-O","/space/WebPages/
images/$pid-$count.gif","$url");
     system("/usr/bin/mogrify", "-flip","/space/WebPages/
images/$pid-$count.gif");
     print "http://127.0.0.1/images/$pid-$count.gif\n";
 }
   else {
     print "$_\n";;
        }
     $count++;
}

¡Luego de esto el Internet se vería así!

Y si reemplazamos flip con blur 4 obtendremos la red distorsionada.

así como esto:









No hay comentarios: