Ayer hicimos hincapié en como detectar de forma fácil a un vecino que se esté conectando a nuestra red de una forma ilícita pero, no me pare a explicaros la forma de hacerlo en un Ubuntu o en cualquier otra distribución Linux. Así que, la entrada de hoy va dedicada a esto y a darle un susto al ladrón de tu vecino.
Para los que ya tengáis experiencia sabréis que lo mas rápido es tirar de [nmap] y destinarlo al descubrimiento de Host con la opcioón -sP. Lo cual hará un sondeo de ping a todos los host de la red que se le indique. El comando quedaría de la siguiente manera:
- nmap -sP 192.168.0/24
Pero para aquellos que quieras una forma mas atractiva, aunque menos rápida, de ver este tipo de reportes mi sujerencia es para Ubuntu y cualquier distro linux que supere la versión GTK+ 2.8 o superior es [SoftPerfect WiFi Guard].
Una herramienta muy parecida aunque a la que hablamos ayer, mucho mas simple.
Así que, suponiendo que hay un equipo conectado que no conozcamos y que no disponemos de la distribución WifiSlax donde ya contiene un script para hacer esto de forma automatica llamado el [Cazador Cazado], vamos a montar un Servidor Http fake en nuestra red local al cual alojaremos una pagina en html donde ponga algo chungo.
Ejemplo de chorri-codigo.
<HTML>
<HEAD>
<TITLE>ACCESO DENEGADO</TITLE>
</HEAD>
<BODY BGCOLOR=”BLACK” TEXT=”RED”>
<TABLE WIDTH=”100%” HEIGHT=”100%”>
<TR>
<TD VALIGN=”MIDDLE” ALIGN=”CENTER”>
<H1><B>TE ESTOY VIGILANDO, NO ME ROBES EL WIFI.</B></H1>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>
Para esto utilizaremos ghost-phisher una suite para fishing y pentesting de la cual ya hablaremos en otras entradas pero por ahora nos centraremos en la pestaña de Fake Http Server.
Imagen saca del tutorial: http://hwagm.elhacker.net/cazador-cazado-con-wifislax/
Fácil de configurar, fácil de ejecutar. Ahora cuando el vecino vuelva a conectarse le saldrá una web esta y así, deshacernos del vecino de forma "pacifica" sin derramar sangre de ningún tipo.
Fuente:
Mas información sobre Ghost-Phisher:
- https://code.google.com/p/ghost-phisher/
- http://kinomakino.blogspot.com.es/2013/05/ghost-phiser-162-avaible.html
Sed Buenos Con Esto ;)
Hola, me puedes ayudar por favor no logro cambiar la interfaz, solo me aparece disponible la opción de loopback.
ResponderEliminarestoy usando xubuntu 12.04
hola cuando le doy start al servidor web en ghost phisher y despues abro la herramienta cazador cazado para iniciar servidor web me da un error al iniciar el servidor web... podeis ayudarme porfavor
ResponderEliminarhola cuando le doy start al servidor web en ghost phisher y despues abro la herramienta cazador cazado para iniciar servidor web me da un error al iniciar el servidor web... podeis ayudarme porfavor
ResponderEliminar