S'amuser avec les voisins qui piratent votre Wifi
Je viens de tomber sur un petit article en anglais dont je me fait un plaisir de faire une adaptation libre et en français ici ! Merci à son auteur !
Vos voisins utilisent à votre insu votre connexion Wifi. Vous avez 2 choix : Crypter votre connexion ou vous amuser avec vos voisins :-)
Ces manips sont a réaliser sur votre routeur linux.
Première étape: Diviser le réseau
Il faut avant tout séparer votre réseau en 2 parties. La première est la partie qui ne possède aucun blocage, la second est celle que vos voisins utiliserons et qui sera légèrement bloquante ;-).
Tout d’abord, nous allons configurer le serveur DHCP pour identifier les adresses MAC qui seront autorisées.
/etc/dhcpd.conf
ddns-updates off; ddns-update-style interim; authoritative; shared-network local { subnet *.*.*.* netmask 255.255.255.0 { range *.*.*.* *.*.*.*; option routers *.*.*.*; option subnet-mask 255.255.255.0; option domain-name "XXXXX"; option domain-name-servers *.*.*.*; deny unknown-clients; host trusted1 { hardware ethernet *:*:*:*:*:*; fixed-address *.*.*.*; } } subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.10; option routers 192.168.0.1; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.0.1; allow unknown-clients; } }
Amusez vous avec IPtables
Si par exemple, vous voulez renvoyer toutes les connexions vers le même site, rien de plus simple, il suffit d’entrer la commande suivante:
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38
Et tout à coup, tout les connexions internet sont renvoyées vers le site kittenwar.
Pour plus de fun, configurons iptables afin de renvoyer tout le traffic vers le proxy transparent squid qui tourne sur le port 80 de votre routeur.
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1
Le PC qui fait tourner Squid utilise une redirection qui télécharge les images, utilise mogrify pour les inverser la tête en bas et les renvoyer vers la personne qui les a demandées.
Voici le script de redirection
#!/usr/bin/perl $|=1; $count = 0; $pid = $$; while (<>) { chomp $_; if ($_ =~ /(.*.jpg)/i) { $url = $1; system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url"); system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg"); print "http://127.0.0.1/images/$pid-$count.jpgn"; } elsif ($_ =~ /(.*.gif)/i) { $url = $1; system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url"); system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif"); print "http://127.0.0.1/images/$pid-$count.gifn"; } else { print "$_n";; } $count++; }
Et voilà maintenant à quoi cela va ressembler:
Et si vous remplacer flip par l’option -blur 4 , ca va rendre tout cela très flou…
Et voilà ! J’ai trouvé cette astuce tellement sympa que je voulais vous en faire rapidement profiter. Par contre, je ne l’ai pas encore expérimenté.
J’ai un routeur WRT54G qui traine chez moi… Je crois que je vais m’amuser un peu dessus ce week end pour faire quelques tests dans ce style ;-)
Si vous connaissez des améliorations possibles comme par exemple retourner aussi le texte, je suis preneur :-)
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).