Είσοδος
Πρόσφατα ιστολογήματα
Calendario de eventos
| Δευ | Τρι | Τετ | Πεμ | Παρ | Σαβ | Κυρ |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Για ανεξάρτητη κυκλοφορία
Defendiendo tu red wifi
En fuengirola parece que hay mucho guiri listo que le gusta andar por las redes de otros (a cierto familiar mio entre otros que usa un router comtrend 536+ que hasta ayer tenía la configuración predeterminada con essid WLAN_C6 y clave WEP xxxxxxxxxxx). Pues bien a mi me pillo ayer allí y vi a un malhechor con la MAC asociada y con ip chupando del frasco. ¿Qué hacer?, pues bien sencillo puede ser entrar en la configuración del router y poner cosas como por ejemplo hide_essid, cambiar el essid, activar WPA, crear un passphrase WPA fuerte con cualquier programa de creación de claves seguras y poner filtro MAC (se pueden hacer otras también). Pero, ¿hasta tan lejos y sin diversión?, no... suerte que tenía algún cd virgen por allí y entonces...
- Baje la netinst de debian 4.0.
- La instalé en una partición de mi disco duro externo.
- Instale un kernel stable para poder usar las madwifi-sources.
- Una vez tenía los dispositivos ath0 y wifi0 funcionando instalé dhcp(server) y apache2.
- Y a correr el script rogue-ap.
Editad las ips del script ya que no son las mismas y no tenia ganas de ponerme a escribir para que las cogiese por argumentos ni nada :) y dadle +x claro. La tarjeta de red usada es una SMC con chipset Atheros que permite el modo maestro, es importante que miréis esta característica en vuestra tarjeta y si lleva chip Atheros u otro (usad otro driver).
Renombrad el adjunto rogue-ap.txt a .sh y dadle permisos de ejecución. No creo que haga falta que recuerde que se ejecute como root pero bueno recordado está. Poneos en www.google.com (caso del script) o en la web que queráis y copiadla a /var/www/html así cuando el chupatintas vaya a google irá a vuestra máquina y encima si busca cosas raras las podéis ver. ¿Es esto plenamente legal? ni idea.
Para ver quien anda por ahí:
# tail -f /var/log/messages
Y para ver que hace en el navegador:
# tail -f /var/log/apache2/access.log
Saludos, que disfrutéis y no uséis esto mucho, solo a modo de broma... por así decirlo.