Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

S’amuser avec les voisins qui piratent votre Wifi

Je viens de tomber sur un petit article en anglais dont je me fait un plaisir de faire une adaptation libre et en français ici ! Merci à son auteur !

Vos voisins utilisent à votre insu votre connexion Wifi. Vous avez 2 choix:
Crypter votre connexion ou vous amuser avec vos voisins 🙂

Ces manips sont a réaliser sur votre routeur linux.

Première étape: Diviser le réseau

Il faut avant tout séparer votre réseau en 2 parties. La première est la partie qui ne possède aucun blocage, la second est celle que vos voisins utiliserons et qui sera légèrement bloquante ;-).

Tout d’abord, nous allons configurer le serveur DHCP pour identifier les adresses MAC qui seront autorisées.

/etc/dhcpd.conf

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

subnet *.*.*.* netmask 255.255.255.0 {
range *.*.*.* *.*.*.*;
option routers *.*.*.*;
option subnet-mask 255.255.255.0;
option domain-name "XXXXX";
option domain-name-servers *.*.*.*;
deny unknown-clients;

host trusted1 {
hardware ethernet *:*:*:*:*:*;
fixed-address *.*.*.*;
}
}

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.10;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
allow unknown-clients;

}
}

Amusez vous avec IPtables

Si par exemple, vous voulez renvoyer toutes les connexions vers le même site, rien de plus simple, il suffit  d’entrer la commande suivante:

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38

Et tout à coup, tout les connexions internet sont renvoyées vers le site kittenwar.

Pour plus de fun, configurons iptables afin de renvoyer tout le traffic vers le proxy transparent squid qui tourne sur le port 80 de votre routeur.

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Le PC qui fait tourner Squid utilise une redirection qui télécharge les images, utilise mogrify pour les inverser la tête en bas et les renvoyer vers la personne qui les a demandées.

Voici le script de redirection

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
print "http://127.0.0.1/images/$pid-$count.jpgn";
}
elsif ($_ =~ /(.*.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
print "http://127.0.0.1/images/$pid-$count.gifn";

}
else {
print "$_n";;
}
$count++;
}

Et voilà maintenant à quoi cela va ressembler:

Et si vous remplacer flip par l’option -blur 4 , ca va rendre tout cela très flou…

Et voilà ! J’ai trouvé cette astuce tellement sympa que je voulais vous en faire rapidement profiter. Par contre, je ne l’ai pas encore expérimenté.

J’ai un routeur WRT54G qui traine chez moi… Je crois que je vais m’amuser un peu dessus ce week end pour faire quelques tests dans ce style 😉

Si vous connaissez des améliorations possibles comme par exemple retourner aussi le texte, je suis preneur 🙂


NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo