Autor Tema: El cazador cazado con Wifislax4.3: Dar un sustíllo al vecino que te roba el WiFi  (Leído 31167 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Hola, os voy a explicar una forma rápida y sencilla de ahuyentar a un vecino que se está colando en tu red.

Lo que vamos a hacer es crear un pequeño servidor local donde pondremos un index sencillo con un mensaje para nuestro vecino, después con ettercap haremos un dns spoof de forma que cuando el intruso intente acceder a cualquier página web será redireccionado a nuestro servidor local y verá el mensaje que le hemos dejado.

Empezamos creando el archivo html con el mensaje para nuestro querido vecino. Yo usaré este:

Código: [Seleccionar]
<HTML>
<HEAD>
<TITLE>ACCESO DENEGADO</TITLE>
</HEAD>
<BODY BGCOLOR="BLACK" TEXT="RED">
<TABLE WIDTH="100%" HEIGHT="100%">
<TR>
<TD VALIGN="MIDDLE" ALIGN="CENTER">
<H1><B>TE ESTOY VIGILANDO, NO ME ROBES EL WIFI.</B></H1>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>

Lo guardamos en el escritorio con el nombre index.html

Para crear el servidor http vamos a usar Ghost Phisher, podríamos usar Xampp, lighttp o cualquier otro servidor web pero he elegido Ghost Phisher por que ya viene de serie en Wifislax y así no tenemos que instalar ninguna aplicación extra.

Bien, pues abrimos Ghost Phisher y nos vamos a la pestaña "Fake HTTP Server". Seleccionamos la interface, seleccionamos el archivo html que hemos creado antes y marcamos la casilla "Hosting Mode".

Quedaría así:



Pulsamos en "Start" y se pondrá en marcha el servidor http.

Abrimos una terminal y ejecutamos lo siguientes comandos:

Código: [Seleccionar]
echo "* A 192.168.1.138" >/usr/share/ettercap/etter.dns
Código: [Seleccionar]
ettercap -T -q -P autoadd -M arp // // -i wlan0 & ettercap -T -q -P dns_spoof -i wlan0
Mi IP interna es 192.168.1.138 y la interface con la que estoy conectado a internet es wlan0 lógicamente tendréis que poner vuestra IP y vuestra interface.

Ahora cuando el vecino intente acceder a cualquier página verá esto en su navegador:



Como podréis comprobar, no soy diseñador gráfico, que cada uno se curre su index  ;D

ACTUALIZACIÓN: Para los vagos que no les gusta hacer las cosas a mano, he hecho este script que lo hace todo automáticamente: https://foro.seguridadwireless.net/live-wifislax/modulos-xzm-para-wifislax-4-3/msg272009/#msg272009

Saludos.


« Última modificación: 29-03-2013, 13:54 (Viernes) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

orion999

  • Visitante
Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #1 en: 22-01-2013, 15:05 (Martes) »


Le ponemos una chincheta , para que no se pierda

Buen trabajo , torpedo  >:(

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #2 en: 22-01-2013, 17:05 (Martes) »


Le ponemos una chincheta , para que no se pierda

Buen trabajo , torpedo  >:(

Thanks  ;)

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14268
Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #3 en: 24-01-2013, 04:11 (Jueves) »
probado y funciona.


tal vez en el ejemplo del index.html

cambiaria donde el texto de mensaje

a esto
Código: [Seleccionar]
<h1><B>TE ESTOY VIGILANDO,NO ME ROBES EL WIFI.</B></h1>
el h1 , hace que el texto se vea mas grande  ;D

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #4 en: 12-02-2013, 15:46 (Martes) »
He modificado el post, he puesto lo de <H1> en el index y una imagen mas explicativa.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

wifiandroid

  • Visitante
Re: Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #5 en: 14-02-2013, 20:52 (Jueves) »
Habéis probado con un poco de java dentro del HTML.....eso daría mas juego....este post es bueno,creo que alguien lo plagiara para su web je je jr

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #6 en: 14-02-2013, 22:50 (Jueves) »
Habéis probado con un poco de java dentro del HTML.....eso daría mas juego....este post es bueno,creo que alguien lo plagiara para su web je je jr

Uhm.. que quieres hacer con java? Yo es que en ese campo estoy bastante limitado, si quieres currarte un index mas chulo ponlo aquí y lo pongo en el post principal.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17656
    • GNU/Linux Wifislax
Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #7 en: 14-02-2013, 23:18 (Jueves) »
Me gusta ese post, con permiso, lo añado en la web, son este tipo de post, que suelen tener exito si los hacen otras personas y lo publican en otro sitios, quizas meneme xd

wifiandroid se refiere no a java, sino JavaScript, y hay cositas interesantes, esta estaria muy bien.... porque asusta mas jejeje

Información de navegación


Código: [Seleccionar]
<script language="javascript" type="text/javascript">
function procedencia() {
var informacion = document.referrer //inormacion de la procedencia
var longitud = informacion.length
var x = 0
      
while (x < longitud) { //trocea el resultado porque es muy largo
document.write( informacion.substring(x, x + 16) + ' ' )
x += 16
}
}

function navegador() {
document.write(navigator.appName)
}

function plataforma() {
document.write(navigator.platform)
}

function version() {
document.write(navigator.appVersion)
}

function historial() {
document.write(history.length)
}

function check_java() {
if (navigator.javaEnabled())
document.write('Sí')
else
document.write('No')
}

function check_taint() {
if (navigator.taintEnabled())
document.write('Sí')
else
document.write('No')
}




</script>

En el body pones esto

Código: [Seleccionar]
<p><small>Procedencia</small><br><b><script LANGUAGE="JavaScript">procedencia()</script></b></p><p><small>Cliente</small><br><b><script LANGUAGE="JavaScript">navegador()</script></b></p><p><small>Versión</small><br><b><script LANGUAGE="JavaScript">version()</script></b></p><p><small>Plataforma (1)</small><br><b><script LANGUAGE="JavaScript">plataforma()</script></b></p><p><small>Número de páginas visitadas</small><br><b><script LANGUAGE="JavaScript">historial()</script></b></p><p><small>¿Habilitado Java?</small><br><b><script LANGUAGE="JavaScript">check_java()</script></b></p><p><small>¿Habilitado Taint? (2)</small><br><b><script LANGUAGE="JavaScript">check_taint()</script></b>


Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17656
    • GNU/Linux Wifislax
Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #8 en: 14-02-2013, 23:27 (Jueves) »
Es ^-^pera que te lo paso hecho, y por favor las etiquetas en html siempre en minusculas


Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17656
    • GNU/Linux Wifislax
Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #9 en: 14-02-2013, 23:31 (Jueves) »
http://www.seguridadwireless.net/htm/cazado.html

Código: [Seleccionar]
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Control seguridad antiespionaje</title>
<script language="javascript" type="text/javascript">
function procedencia() {
var informacion = document.referrer //inormacion de la procedencia
var longitud = informacion.length
var x = 0
       
while (x < longitud) { //trocea el resultado porque es muy largo
document.write( informacion.substring(x, x + 16) + ' ' )
x += 16
}
}

function navegador() {
document.write(navigator.appName)
}

function plataforma() {
document.write(navigator.platform)
}

function version() {
document.write(navigator.appVersion)
}

function historial() {
document.write(history.length)
}

function check_java() {
if (navigator.javaEnabled())
document.write('Sí')
else
document.write('No')
}

function check_taint() {
if (navigator.taintEnabled())
document.write('Sí')
else
document.write('No')
}


</script>
</head>

<body bgcolor="BLACK" text="RED">
<table width="100%" height="100%">
<tr><td valign="MIDDLE" align="CENTER">
<H1><B>TE ESTOY VIGILANDO, NO ME ROBES EL WIFI.</B></H1>
</td></tr>
<tr><td valign="MIDDLE" align="CENTER">
<p><small>Procedencia</small>
<br><b><script LANGUAGE="JavaScript">procedencia()</script></b></p>
<p><small>Cliente</small><br><b><script LANGUAGE="JavaScript">navegador()</script></b></p>
<p><small>Versión</small><br><b><script LANGUAGE="JavaScript">version()</script></b></p>
<p><small>Plataforma (1)</small><br><b><script LANGUAGE="JavaScript">plataforma()</script></b></p>
<p><small>Número de páginas visitadas</small><br><b><script LANGUAGE="JavaScript">historial()</script></b></p>
<p><small>¿Habilitado Java?</small><br><b><script LANGUAGE="JavaScript">check_java()</script></b></p>
<p><small>¿Habilitado Taint? (2)</small><br><b><script LANGUAGE="JavaScript">check_taint()</script></b>
</td></tr>
</table>
</body>
</html>


Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17656
    • GNU/Linux Wifislax
Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #10 en: 15-02-2013, 00:01 (Viernes) »
m el titulo es un poco lioso no jejeje

es como decir que el vecino usa el wifislax para robarte el wifi, y no es asi, igual esta usando windows jejej

digamos que usas wifislax como herramienta de antiintrusion

O el que nos gusta de siempre, el cazador cazado


Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Como dar un sustillo al vecino que te roba el wifi con Wifislax 4.3
« Respuesta #11 en: 15-02-2013, 00:48 (Viernes) »
m el titulo es un poco lioso no jejeje

es como decir que el vecino usa el wifislax para robarte el wifi, y no es asi, igual esta usando windows jejej

digamos que usas wifislax como herramienta de antiintrusion

O el que nos gusta de siempre, el cazador cazado

Está chulo el javascript ese que muestra los datos del navegador y tal, pero si pones el enlace al post ya no tiene gracia, porque entonces el vecino va a pensar: bah, este no tiene ni idea, ni me vijila ni na, solo ha seguido los pasos de un tutorial..., y de lo que se trata es de ahuyentarlo  ;D

Lo que si me mola es lo del cazador cazado, voy a cambiarle el título ^^

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17656
    • GNU/Linux Wifislax
jeje te pille, no hay ningun link al post, te sale lo ultimo que tu has visitado jejej, y por eso te sale ese

el java mira en tu navegador lo ultimo visitado jeje


Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17656
    • GNU/Linux Wifislax
Procedencia



Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Ok ya lo pillo.

Pero sabes que pasa, si no abro el link desde ninguna web no me sale nada en procedencia, por ejemplo si lo abro desde este post, en procedencia me sale el enlace a este post, si lo abro desde aquí: https://hwagm.elhacker.net/cazador-cazado-con-wifislax/, me sale ese enlace, pero si copio la url y la pego en el navegador, en procedencia no me sale nada.

Entonces me pregunto, que saldrá en procedencia cuando el vecino intente acceder a una web? yo creo que no le saldrá nada porque no a hecho clic en ninguna url para llegar hasta ese enlace, no?

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8428
Jejej   esta muy bien   


Ahora que geminis le active la webcam en una mini pantalla  en la esquina superior tipo..............   

Enviado desde mi GT-I9300 usando Tapatalk 2

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17656
    • GNU/Linux Wifislax
Citar
yo creo que no le saldrá nada porque no a hecho clic en ninguna url para llegar hasta ese enlace, no?

seguramente no , pero es un mero ejemplo, se pueden poner mas cositas

http://www.htmlpoint.com/jscript/index.html

y hay cientos de paginas`

ahora el titulo mola mas





Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17656
    • GNU/Linux Wifislax
y su miramos de ponerlo en meneame, estas cosas suelen gustar, y por probar

quien tenia cuente?

creo que hadrianweb