找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 技术 查看内容

敢偷用我的WiFi? 看我怎么治你

2014-04-29 00:30    评论: 39 收藏: 11 分享: 13    

我的邻居正在盗用我的WiFi,唔,对此我可以直接选择加密口令,或者…作为一名极客我也可以耍耍他。

wirelesssecurity

 

划分网络

那么,我就从划分网络开始吧。我把网络划分成两部分,受信任部分和非受信任部分。受信任部分组成一个子网,而非受信任的部分组成另一个不同的子网。我通过DHCP服务器来辨识MAC地址,以此得到相关的地址信息。下面就是我的/etc/dhcpd.conf配置文件。

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

        subnet *.*.*.* netmask 255.255.255.0 {
                range *.*.*.* *.*.*.*;
                option routers *.*.*.*;
                option subnet-mask 255.255.255.0;
                option domain-name "XXXXX";
                option domain-name-servers *.*.*.*;
                deny unknown-clients;

                host trusted1 {
                        hardware ethernet *:*:*:*:*:*;
                        fixed-address *.*.*.*;
                }
		}

        subnet 192.168.0.0 netmask 255.255.255.0 {
                range 192.168.0.2 192.168.0.10;
                option routers 192.168.0.1;
                option subnet-mask 255.255.255.0;
                option domain-name-servers 192.168.0.1;
                allow unknown-clients;

        }
}

 

Iptables太好玩了!

嗯,接下来我用iptables工具来对流量做些手脚。我是这么干的:

/sbin/iptables –A PREROUTING –s 192.168.0.0/255.255.255.0 –p tcp –j DNAT –to-destination 64.111.96.38

噢,突然所有东西都变成小猫咪了!对于那些缺乏经验的新手,现在他们所有的流量都会重定向到http://www.kittenwar.com/去,小猫咪可爱吗?

还不够,我想玩的更爽一些。我继续设定iptables规则,让所有流量转发到我的一台运行有squid代理程序的本地计算机上,端口设为80。

/sbin/iptables –A PREROUTING –s 192.168.0.0/255.255.255.0 –p tcp –m tcp –dport 80 –j DNAT –to-destination 192.168.0.1

这台本地机器上运行有squid,其中带有一个小的重定向功能,可以自动下载图片,然后通过mogrify(一个图片修改程序)将图片弄成上下颠倒,再输出到本地的Web服务器上。

下面就是我的重定向脚本代码,这是个小的perl程序:

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
        chomp $_;
        if ($_ =~ /(.*\.jpg)/i) {
                $url = $1;
                system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
                system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
                print "http://127.0.0.1/images/$pid-$count.jpg\n";
        }
        elsif ($_ =~ /(.*\.gif)/i) {
                $url = $1;
                system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
                system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
                print "http://127.0.0.1/images/$pid-$count.gif\n";

        }
        else {
                print "$_\n";;
        }
        $count++;
}

好了,大功告成!现在浏览网页时会变成下面这样:

shot1 

再来一张,:D

shot3

如果你修改一下上面的代码,将-flip替换为-blur 4,那么你的图片就会有模糊效果。

shot5

这些人不会以为他们的电脑坏了吧?:D

对此,我甚至做了一副漫画,很酷吧?

1337_part_1

之后我收到了一封邮件,噢,是kittenwar网站的人发给我的,他是这么说的:

Hi Pete,

抱歉没跟你打招呼就给你发了这封邮件,但是,我想告诉你的是,对于你把图片弄的上下颠倒以此来捉弄那些偷用WiFi的人,这个点子真是太赞了。

我常常会收到措辞语气极为愤怒的邮件,这些人说我的网站kittenwar在玩弄一些邪恶的病毒,阻止他们正常浏览网页,他们控告我不要再搞这些黑暗的法术了。对这些人我只会有礼貌的回复到:对此我真的很不好意思,但这种情况只会发生在您盗用别人的WiFi连接时才会出现。过去几年里这种事情发生了数十次,但是你知道吗?当我指出他们盗用WiFi的事实之后,就再也没有收到回复了。

原文链接: Pete 翻译: 极客范 陈舸
译文链接: http://www.geekfan.net/1451/

最新评论

我也要发表评论

沉默的创造者 2014-05-22 15:31 回复
干的漂亮!我的宝贝!
游客 2014-05-18 18:22 回复
相当的漂亮。。
ykyx00 2014-05-12 15:33 回复
不就蹭你家个网吗,至于吗?
海蓝 2014-05-12 11:06 回复
楼主用的什么路由啊
dwlinux 2014-05-05 20:04 回复
牛!!!
独武天堂 2014-05-01 08:30 回复
值得一试!
绿色圣光 2014-04-30 20:07 回复
哈哈!干得漂亮!
Hualet 2014-04-30 09:42  新浪微博网友评论 回复
貌似以前在哪看过 //@ZYQ-Luomio:机智。。。
ZYQ-Luomio 2014-04-30 09:42  新浪微博网友评论 回复
机智。。。
游客 2014-04-29 18:44 回复
高人啊!你还不是一点点地坏。
啊發你够了 2014-04-29 13:39  新浪微博网友评论 回复
[嘻嘻]
netb2c 2014-04-29 11:39 回复
:》
魏少钎 2014-04-29 11:08  新浪微博网友评论 回复
怎么可以这么坏?
网维-张璐-Edgar 2014-04-29 11:08  新浪微博网友评论 回复
还可以这么干[给力]
凡客_WZ 2014-04-29 09:14  新浪微博网友评论 回复
good job
徐俊旺_LFM 2014-04-29 09:14  新浪微博网友评论 回复
几只
第一件就是为你写诗 2014-04-29 09:14  新浪微博网友评论 回复
[哈哈][哈哈][哈哈]不明觉厉!!!
槽点很奇怪的leaf 2014-04-29 09:14  新浪微博网友评论 回复
好机智。。。
BlacK24_iLiNux 2014-04-29 09:14  新浪微博网友评论 回复
留脚印
cjstudio 2014-04-29 09:14  新浪微博网友评论 回复
偶像,,
李海_lh 2014-04-29 09:14  新浪微博网友评论 回复
干得漂亮…[嘻嘻]
盛时儒理败时道 2014-04-29 09:14  新浪微博网友评论 回复
mark
Linux中国 2014-04-29 09:14  新浪微博网友评论 回复
回复@刘浩杰ck:谢谢![泪]
蔚蔚蔚蔚蔚蔚蔚_ 2014-04-29 09:14  新浪微博网友评论 回复
卡梅隆BBer 2014-04-29 09:14  新浪微博网友评论 回复
[嘻嘻]
大胳膊菌 2014-04-29 09:14  新浪微博网友评论 回复
a
EmploySnake 2014-04-29 09:14  新浪微博网友评论 回复
mark
EmploySnake 2014-04-29 09:14  新浪微博网友评论 回复
好主意,不过我的TP-Link不知道行不行
吕林潇 2014-04-29 03:36  新浪微博网友评论 回复
Repost
tower-builder 2014-04-29 01:39  新浪微博网友评论 回复
@我不是寇德
刘浩杰ck 2014-04-29 01:39  新浪微博网友评论 回复
加油 注意休息
陈伟琪要跳进Linux驱动开发的坑 2014-04-29 01:39  新浪微博网友评论 回复
笑死我了。/
翟羽bst 2014-04-29 01:39  新浪微博网友评论 回复
好玩
Alex__君 2014-04-29 01:39  新浪微博网友评论 回复
不会弄,先收藏吧。
hlm12348765 2014-04-29 01:39  新浪微博网友评论 回复
nice
张常轩 2014-04-29 01:39  新浪微博网友评论 回复
metasploit折腾死他,[嘻嘻]
臭嫑脸就是你 2014-04-29 01:39  新浪微博网友评论 回复
干的漂亮。[哈哈]
憨晗喊憾 2014-04-29 01:39  新浪微博网友评论 回复
以后可以试试。。。
行动印迹 2014-04-29 01:39  新浪微博网友评论 回复
[good]高手

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。