domingo, 3 de maio de 2009

Brincando com quem rouba sua internet wireless

Invadir um rede WEP hoje em dia já não é nada do outro mundo. Até crianças podem conseguir esse feito.
Se você quer que as outras pessoas não tirem proveito da sua rede, você tem duas opções.

1- Aumentar o nivel de segurança de sua rede, através de uma criptografia melhor, permitir apenas a conexão de mac adresses conhecidos e uma infinidade de pequenas medidas.

2- Brincar com essas pessoas e deixar elas de cabelo em pé com o que você pode fazer.

Claro que a opção numero 2 é muito mais divertida né?
Então vamos brincar...

Pra isso você vai precisar de um servidor linux rodando squid e o iptables. Pra uma rede caseira, qualquer maquina mais antiga pode fazer esse papel!

Vamos começar dividindo a rede em duas partes! Uma parte confiavel e outra não confiavel.
Isso é simples.
No arquivo /etc/dhcpd.conf

crie essas regras:

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

subnet *.*.*.* netmask 255.255.255.0 {
range *.*.*.* *.*.*.*;
option routers *.*.*.*;
option subnet-mask 255.255.255.0;
option domain-name "XXXXX";
option domain-name-servers *.*.*.*;
deny unknown-clients;

host trusted1 {
hardware ethernet *:*:*:*:*:*;
fixed-address *.*.*.*;
}
}

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.10;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
allow unknown-clients;

}
}
Como vocês podem ver, iremos conseguir usar a rede confiavel por conta do mac adress
hardware ethernet *:*:*:*:*:*;
Ai vai o seu MAC.

com o DHCP pronto, vamos ao iptables.
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38

Poderiamos nos divertir simplesmente com essa linha acima, que redireciona todo o trafego da rede não segura para um site de concurso de fotos mais fofas de gatinhos

Quem quiser conferir clique aqui

Mas isso não seria diversão de verdade não é?
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Para ter diversão de verdade vamos usar essa linha acima que redireciona todo o trafego para um proxy transparente, rodando na porta 80 da maquina.

Aii começa a diversão!
Vamos usar um aplicativo chamado mogrify, que tem a função de manipular imagens.
Já imaginou o que vamos fazer agora? Ainda não?
Vou explicar...
Falando em termos mais simples... Toda requisição vai passar pelo proxy que obviamente vai baixar as imagens do seu site requisitado para fazer o cache e exibir pra você. Afinal essa é uma das funções do proxy, fazer cache!
Com o mogrify vamos apenas manipular essas imagens e devolver a quem requisitou a pagina, uma versão um pouco distorcida da realidade! hehehe




Essa é uma versão do Ebay com as imagens viradas de cabeça para baixo.
Para fazer isso é bem simples. Basta criar um script de redirecionamento exatamente igual ao que está abaixo

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
print "http://127.0.0.1/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
print "http://127.0.0.1/images/$pid-$count.gif\n";

}
else {
print "$_\n";;
}
$count++;
}

Para fazer o script de redirecionamento funcionar, vá em /etc/squid.conf
e coloque no lugar certo a declaração do seu script
EX:

redirect_program /usr/lib/squid/squid.redir

obviamente, nesse caso de exemplo o script tem o nome de squid.redir e está na pasta
/usr/lib/squid


Agora você pode se divertir muito!



Como eu disse o mogrify manipula imagens, então ele pode fazer outras coisas além de rotacionar as figuras...

Por exemplo, troque o "-flip" do script pelo "-blur" e você terá todas as imagens com efeito de Blur!



Fala a verdade, é ou não é divertido isso ai? Melhor que isso, só redirecionar o engraçadinho para alguma pagina hospedada em seu servidor que tenha algum xploit pra explorar vulnerabilidades no IE, firefox e etc... isso sim ia ser muito divertido!

1 comentários:

Andrey disse...

Blz. Gostei do artigo, tem como você adaptar o script para redirecionar para uma página interna hospedada no servidor?

 
João Bosco Seixas