Seguridad Wireless - Wifi
Suite Seguridad Wireless => Manuales de Wifislax & Wifiway => Mensaje iniciado por: geminis_demon en 22-01-2013, 05:07 (Martes)
-
Hola, os voy a explicar una forma rápida y sencilla de ahuyentar a un vecino que se está colando en tu red.
Lo que vamos a hacer es crear un pequeño servidor local donde pondremos un index sencillo con un mensaje para nuestro vecino, después con ettercap haremos un dns spoof de forma que cuando el intruso intente acceder a cualquier página web será redireccionado a nuestro servidor local y verá el mensaje que le hemos dejado.
Empezamos creando el archivo html con el mensaje para nuestro querido vecino. Yo usaré este:
<HTML>
<HEAD>
<TITLE>ACCESO DENEGADO</TITLE>
</HEAD>
<BODY BGCOLOR="BLACK" TEXT="RED">
<TABLE WIDTH="100%" HEIGHT="100%">
<TR>
<TD VALIGN="MIDDLE" ALIGN="CENTER">
<H1><B>TE ESTOY VIGILANDO, NO ME ROBES EL WIFI.</B></H1>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>
Lo guardamos en el escritorio con el nombre index.html
Para crear el servidor http vamos a usar Ghost Phisher, podríamos usar Xampp, lighttp o cualquier otro servidor web pero he elegido Ghost Phisher por que ya viene de serie en Wifislax y así no tenemos que instalar ninguna aplicación extra.
Bien, pues abrimos Ghost Phisher y nos vamos a la pestaña "Fake HTTP Server". Seleccionamos la interface, seleccionamos el archivo html que hemos creado antes y marcamos la casilla "Hosting Mode".
Quedaría así:
(http://i.imgur.com/PHoQ0Tb.png)
Pulsamos en "Start" y se pondrá en marcha el servidor http.
Abrimos una terminal y ejecutamos lo siguientes comandos:
echo "* A 192.168.1.138" >/usr/share/ettercap/etter.dns
ettercap -T -q -P autoadd -M arp // // -i wlan0 & ettercap -T -q -P dns_spoof -i wlan0
Mi IP interna es 192.168.1.138 y la interface con la que estoy conectado a internet es wlan0 lógicamente tendréis que poner vuestra IP y vuestra interface.
Ahora cuando el vecino intente acceder a cualquier página verá esto en su navegador:
(http://i.imgur.com/9oiqTRg.png)
Como podréis comprobar, no soy diseñador gráfico, que cada uno se curre su index ;D
ACTUALIZACIÓN: Para los vagos que no les gusta hacer las cosas a mano, he hecho este script que lo hace todo automáticamente: https://foro.seguridadwireless.net/live-wifislax/modulos-xzm-para-wifislax-4-3/msg272009/#msg272009
Saludos.
-
Le ponemos una chincheta , para que no se pierda
Buen trabajo , torpedo >:(
-
Le ponemos una chincheta , para que no se pierda
Buen trabajo , torpedo >:(
Thanks ;)
-
probado y funciona.
tal vez en el ejemplo del index.html
cambiaria donde el texto de mensaje
a esto
<h1><B>TE ESTOY VIGILANDO,NO ME ROBES EL WIFI.</B></h1>
el h1 , hace que el texto se vea mas grande ;D
-
He modificado el post, he puesto lo de <H1> en el index y una imagen mas explicativa.
-
Habéis probado con un poco de java dentro del HTML.....eso daría mas juego....este post es bueno,creo que alguien lo plagiara para su web je je jr
-
Habéis probado con un poco de java dentro del HTML.....eso daría mas juego....este post es bueno,creo que alguien lo plagiara para su web je je jr
Uhm.. que quieres hacer con java? Yo es que en ese campo estoy bastante limitado, si quieres currarte un index mas chulo ponlo aquí y lo pongo en el post principal.
-
Me gusta ese post, con permiso, lo añado en la web, son este tipo de post, que suelen tener exito si los hacen otras personas y lo publican en otro sitios, quizas meneme xd
wifiandroid se refiere no a java, sino JavaScript, y hay cositas interesantes, esta estaria muy bien.... porque asusta mas jejeje
Información de navegación
<script language="javascript" type="text/javascript">
function procedencia() {
var informacion = document.referrer //inormacion de la procedencia
var longitud = informacion.length
var x = 0
while (x < longitud) { //trocea el resultado porque es muy largo
document.write( informacion.substring(x, x + 16) + ' ' )
x += 16
}
}
function navegador() {
document.write(navigator.appName)
}
function plataforma() {
document.write(navigator.platform)
}
function version() {
document.write(navigator.appVersion)
}
function historial() {
document.write(history.length)
}
function check_java() {
if (navigator.javaEnabled())
document.write('Sí')
else
document.write('No')
}
function check_taint() {
if (navigator.taintEnabled())
document.write('Sí')
else
document.write('No')
}
</script>
En el body pones esto
<p><small>Procedencia</small><br><b><script LANGUAGE="JavaScript">procedencia()</script></b></p><p><small>Cliente</small><br><b><script LANGUAGE="JavaScript">navegador()</script></b></p><p><small>Versión</small><br><b><script LANGUAGE="JavaScript">version()</script></b></p><p><small>Plataforma (1)</small><br><b><script LANGUAGE="JavaScript">plataforma()</script></b></p><p><small>Número de páginas visitadas</small><br><b><script LANGUAGE="JavaScript">historial()</script></b></p><p><small>¿Habilitado Java?</small><br><b><script LANGUAGE="JavaScript">check_java()</script></b></p><p><small>¿Habilitado Taint? (2)</small><br><b><script LANGUAGE="JavaScript">check_taint()</script></b>
-
Es ^-^pera que te lo paso hecho, y por favor las etiquetas en html siempre en minusculas
-
http://www.seguridadwireless.net/htm/cazado.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Control seguridad antiespionaje</title>
<script language="javascript" type="text/javascript">
function procedencia() {
var informacion = document.referrer //inormacion de la procedencia
var longitud = informacion.length
var x = 0
while (x < longitud) { //trocea el resultado porque es muy largo
document.write( informacion.substring(x, x + 16) + ' ' )
x += 16
}
}
function navegador() {
document.write(navigator.appName)
}
function plataforma() {
document.write(navigator.platform)
}
function version() {
document.write(navigator.appVersion)
}
function historial() {
document.write(history.length)
}
function check_java() {
if (navigator.javaEnabled())
document.write('Sí')
else
document.write('No')
}
function check_taint() {
if (navigator.taintEnabled())
document.write('Sí')
else
document.write('No')
}
</script>
</head>
<body bgcolor="BLACK" text="RED">
<table width="100%" height="100%">
<tr><td valign="MIDDLE" align="CENTER">
<H1><B>TE ESTOY VIGILANDO, NO ME ROBES EL WIFI.</B></H1>
</td></tr>
<tr><td valign="MIDDLE" align="CENTER">
<p><small>Procedencia</small>
<br><b><script LANGUAGE="JavaScript">procedencia()</script></b></p>
<p><small>Cliente</small><br><b><script LANGUAGE="JavaScript">navegador()</script></b></p>
<p><small>Versión</small><br><b><script LANGUAGE="JavaScript">version()</script></b></p>
<p><small>Plataforma (1)</small><br><b><script LANGUAGE="JavaScript">plataforma()</script></b></p>
<p><small>Número de páginas visitadas</small><br><b><script LANGUAGE="JavaScript">historial()</script></b></p>
<p><small>¿Habilitado Java?</small><br><b><script LANGUAGE="JavaScript">check_java()</script></b></p>
<p><small>¿Habilitado Taint? (2)</small><br><b><script LANGUAGE="JavaScript">check_taint()</script></b>
</td></tr>
</table>
</body>
</html>
-
m el titulo es un poco lioso no jejeje
es como decir que el vecino usa el wifislax para robarte el wifi, y no es asi, igual esta usando windows jejej
digamos que usas wifislax como herramienta de antiintrusion
O el que nos gusta de siempre, el cazador cazado
-
m el titulo es un poco lioso no jejeje
es como decir que el vecino usa el wifislax para robarte el wifi, y no es asi, igual esta usando windows jejej
digamos que usas wifislax como herramienta de antiintrusion
O el que nos gusta de siempre, el cazador cazado
Está chulo el javascript ese que muestra los datos del navegador y tal, pero si pones el enlace al post ya no tiene gracia, porque entonces el vecino va a pensar: bah, este no tiene ni idea, ni me vijila ni na, solo ha seguido los pasos de un tutorial..., y de lo que se trata es de ahuyentarlo ;D
Lo que si me mola es lo del cazador cazado, voy a cambiarle el título ^^
-
jeje te pille, no hay ningun link al post, te sale lo ultimo que tu has visitado jejej, y por eso te sale ese
el java mira en tu navegador lo ultimo visitado jeje
-
Procedencia
-
Ok ya lo pillo.
Pero sabes que pasa, si no abro el link desde ninguna web no me sale nada en procedencia, por ejemplo si lo abro desde este post, en procedencia me sale el enlace a este post, si lo abro desde aquí: https://hwagm.elhacker.net/cazador-cazado-con-wifislax/, me sale ese enlace, pero si copio la url y la pego en el navegador, en procedencia no me sale nada.
Entonces me pregunto, que saldrá en procedencia cuando el vecino intente acceder a una web? yo creo que no le saldrá nada porque no a hecho clic en ninguna url para llegar hasta ese enlace, no?
-
Jejej esta muy bien
Ahora que geminis le active la webcam en una mini pantalla en la esquina superior tipo..............
Enviado desde mi GT-I9300 usando Tapatalk 2
-
yo creo que no le saldrá nada porque no a hecho clic en ninguna url para llegar hasta ese enlace, no?
seguramente no , pero es un mero ejemplo, se pueden poner mas cositas
http://www.htmlpoint.com/jscript/index.html
y hay cientos de paginas`
ahora el titulo mola mas
-
y su miramos de ponerlo en meneame, estas cosas suelen gustar, y por probar
quien tenia cuente?
creo que hadrianweb
-
Buenas, consigo que me salga el index que yo quiero pero solo en unas pocas webs, en otras no me sale mas que no se puede entrar y en otras si me deja. ¿tiene solución esto?
-
Buenas, consigo que me salga el index que yo quiero pero solo en unas pocas webs, en otras no me sale mas que no se puede entrar y en otras si me deja. ¿tiene solución esto?
Los navegadores ya no aceptan http , forzando a usar https.