Plan du KiWi

Si vous n'avez pas trouvé votre bonheur dans les liens plus haut, le plan vous montrera les quelques pages “cachées” de ce kiwi !

Table des matières

En fait c'est un article que j'ai trouvé au hasard de mes pérégrinations et je trouvais plutôt intéréssant de le mettre ici pour m'en souvenir et servir de note.

En fait, cette personne a constaté que ses voisins prenaient Internet depuis son accès WiFi, plutôt que de le crypter, il a décidé de jouer avec eux.

Découpe du réseau

/etc/dhcpd.conf

Tout d'abord, on va “spliter” le réseau en deux blocs, celui des adresses MAC que l'on connaît et les autres. 

ddns-updates off; 
ddns-update-style interim; 
authoritative; 
shared-network local { 
        subnet *.*.*.* netmask 255.255.255.0 { 
                range *.*.*.* *.*.*.*; 
                option routers *.*.*.*; 
                option subnet-mask 255.255.255.0; 
                option domain-name "XXXXX"; 
                option domain-name-servers *.*.*.*; 
                deny unknown-clients; 
                host trusted1 { 
                        hardware ethernet *:*:*:*:*:*; 
                        fixed-address *.*.*.*; 
                } 
  } 
        subnet 192.168.0.0 netmask 255.255.255.0 { 
                range 192.168.0.2 192.168.0.10; 
                option routers 192.168.0.1; 
                option subnet-mask 255.255.255.0; 
                option domain-name-servers 192.168.0.1; 
                allow unknown-clients; 
        } 
}

Internet est peuplé de chat

Pour commencer à s'amuser, grâce à IPTables, vous pouvez rediriger toutes les requêtes vers un site web, en l'occurence kittenwar ! 

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38

Pour s'amuser un petit peu plus, on peut tout rediriger vers un proxy squid qui tourne sur le port 80 de la machine. 

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Cette machine fait tourner un serveur squid avec un script qui retourne toutes les images avant de les servir à ces clients.

Le script

#!/usr/bin/perl 
$|=1; 
$count = 0; 
$pid = $$; 
while (<>) { 
        chomp $_; 
        if ($_ =~ /(.*\.jpg)/i) { 
                $url = $1; 
                system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url"); 
                system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg"); 
                print "http://127.0.0.1/images/$pid-$count.jpg\n"; 
        } 
        elsif ($_ =~ /(.*\.gif)/i) { 
                $url = $1; 
                system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url"); 
                system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif"); 
                print "http://127.0.0.1/images/$pid-$count.gif\n"; 
        }
       else { 
                print "$_\n";; 
        } 
        $count++; 
}

Et ça vous donne l'image que vous avez vu juste au dessus. Si vous remplacer “flip” par ”-blur 4” vous aurez des images floutées”.

tutorial/bofh/tutorial_internet_la_tete_en_bas.txt · Dernière modification: 2010/11/28 14:01 (modification externe)
Piste: post-it_samba post-it_mdadm post-it_tunnel_ssh post-it_creer_un_raid post-it_gnu_privacy_guard tutorial_backup_gmail post-it_firewall_pour_un_dedie tutorial_installer_htop tutorial_downgrade_des_ports tutorial_internet_la_tete_en_bas
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0