Сообщение от iql

iql said:
всем привет, создаю раздачу интернета wi-fi с ноутбука, как или точнее каким софтом организовать подмену dns и перенаправление на мои фейки?

Сообщение от None

И возможно ли создать фейки на своем компьютере, чтоб не иметь необходимости перенаправлять в сеть

Сообщение от madhatter

madhatter said:
iptables + bind \ dnsspoof \ dhcpd + bind \ squid + iptables \ etc...
спасибо большое, будут вопросы отпишусь, хочу создать на компе десяток фейков пойти в людное место и раздать псевдоинтернет
И еще вопрос, если я раздаю инэт, обязательно менять днс для фейка? или можно изменить файл хостс?

Сообщение от iql

iql said:
Все мы таким баловались. На самом деле, по опыту, лучше проксировать соседнюю точку\модем или просто снифать трафик. Это просто даст больше активных клиентов, т.к. люди знают, что здесь "free wi-fi!".
Фейки больше актуальны в случаях, когда нет вообще никакой возможности добраться до настоящих интернетов. Крупные порталы часто меняются - за фейками не уследишь.
Когда ваша машинка выступает роутером, то она же говорит клиенту, кто является dns-сервером по dhcp. Ничего не мешает гордо обявить им же себя. Потребуются только небольшие правки конфига bind. Для того, чтобы клиенты заходили на ваш фейк вместо настоящего адреса, вам надо как-то менять ответы днс-сервера, либо, как уже говорил, выступать в роли него. Т.е. bind \ dnsspoof.
В случае, когда интеренты таки есть, почитайте про arpspoof, sslstrip-атаку и одноименный софт, принудительное проксирование и банальный сниффинг.

Сообщение от madhatter madhatter said: iptables + bind \ dnsspoof \ dhcpd + bind \ squid + iptables \ etc... спасибо большое, будут вопросы отпишусь, хочу создать на компе десяток фейков пойти в людное место и раздать псевдоинтернет И еще вопрос, если я раздаю инэт, обязательно менять днс для фейка? или можно изменить файл хостс?

Сообщение от madhatter

madhatter said:
читал о проксировании и снифинге, но после нескольких попыток, ни логинов ни паролей не пришло, не знаю толи от того что в сети wifi запороленой был (подключен пароль знал), толи от того что используют какую то новую хрень, а на бесплатных сейчас не реал там вылазят тысяч VRRP серверов, с которыми я не знаю что делать даже.. их просто куча. Буду очень благодарен если объяснишь или посоветуешь что-то в этих случаях. А статьи я обязательно почитаю

Сообщение от iql iql said: Все мы таким баловались. На самом деле, по опыту, лучше проксировать соседнюю точку\модем или просто снифать трафик. Это просто даст больше активных клиентов, т.к. люди знают, что здесь "free wi-fi!". Фейки больше актуальны в случаях, когда нет вообще никакой возможности добраться до настоящих интернетов. Крупные порталы часто меняются - за фейками не уследишь. Когда ваша машинка выступает роутером, то она же говорит клиенту, кто является dns-сервером по dhcp. Ничего не мешает гордо обявить им же себя. Потребуются только небольшие правки конфига bind. Для того, чтобы клиенты заходили на ваш фейк вместо настоящего адреса, вам надо как-то менять ответы днс-сервера, либо, как уже говорил, выступать в роли него. Т.е. bind \ dnsspoof. В случае, когда интеренты таки есть, почитайте про arpspoof, sslstrip-атаку и одноименный софт, принудительное проксирование и банальный сниффинг.

Сообщение от iql

iql said:
Если в родной сети не взлетает, всегда можно поднять зеркало с таким же названием и выкидывать клиента из родной. О принудительном проксировании лучше читать на оффсайте сквида и мане iptables, также в ридми sslstrip эта тема косвенно упоминалась. Зеркала сетей в ряде организаций приняты за правило, а об инфраструктуре публичных хотспотов клиенты как правило ничего не знают, так что подключатся без опаски.

Сообщение от madhatter madhatter said: читал о проксировании и снифинге, но после нескольких попыток, ни логинов ни паролей не пришло, не знаю толи от того что в сети wifi запороленой был (подключен пароль знал), толи от того что используют какую то новую хрень, а на бесплатных сейчас не реал там вылазят тысяч VRRP серверов, с которыми я не знаю что делать даже.. их просто куча. Буду очень благодарен если объяснишь или посоветуешь что-то в этих случаях. А статьи я обязательно почитаю

Сообщение от madhatter

madhatter said:
спасибо, если тебе не сложно еще спрошу, юзал Wireshark, проверял на своем компьютере, подключен к интернету через роутер (с паролем), когда проверил трафик который на снифал сам у себя, никаких у упоминаний о логине или пароле не было, вообще нужных строк не было, и даже кукисов не оказалось необходимых. Может ли быть причина в том, что снифал сам себя? Или не имеет значения свой трафик или чужой, и может ли быть виноват роутер с паролем?

Сообщение от iql iql said: Если в родной сети не взлетает, всегда можно поднять зеркало с таким же названием и выкидывать клиента из родной. О принудительном проксировании лучше читать на оффсайте сквида и мане iptables, также в ридми sslstrip эта тема косвенно упоминалась. Зеркала сетей в ряде организаций приняты за правило, а об инфраструктуре публичных хотспотов клиенты как правило ничего не знают, так что подключатся без опаски.

Сообщение от iql

iql said:
https? Если нет, то это вероятно просто не тот интерфейс.

Сообщение от madhatter madhatter said: спасибо, если тебе не сложно еще спрошу, юзал Wireshark, проверял на своем компьютере, подключен к интернету через роутер (с паролем), когда проверил трафик который на снифал сам у себя, никаких у упоминаний о логине или пароле не было, вообще нужных строк не было, и даже кукисов не оказалось необходимых. Может ли быть причина в том, что снифал сам себя? Или не имеет значения свой трафик или чужой, и может ли быть виноват роутер с паролем?

Сообщение от iql

iql said:
всем привет, создаю раздачу интернета wi-fi с ноутбука, как или точнее каким софтом организовать подмену dns и перенаправление на мои фейки? И возможно ли создать фейки на своем компьютере, чтоб не иметь необходимости перенаправлять в сеть