Учебники (How-To & F.A.Q)
   490

dnsmasq+hostapad+wireshark

Всем привет! Как то я писал данную статью на одном из IT форумов по безопасности и защите данных!

«Ананас» — это аппаратный пакетный сниффер на базе arm процессора с предустановленным дистрибутивом линукс.
В нашем случае сниффером будет выступать ноутбук.
Нам понадобится линукс дистрибутив в установленными hostapd+dnsmasq+wireshark(можно и прокси сервер, но вы запутаетесь в своих же логах), ноутбук и радио адаптор с поддержкой 802.11
Сейчас мы с вами будем создавать точку доступа.

pacman -Sy dnsmasq hostapd wireshark

wlan0 — интерфейс радио-адаптера
eth0 — интерфейс смотрящий в интернет

192.168.0.0(wlan0) -указать ip адрес вручную

1. Настраиваем dhcp сервер
/etc/dnsmasq.conf

interface=wlan0
bind-interfaces
listen-address=192.168.0.0
dhcp-range=192.168.0.1,192.168.0.254,255.255.255.0,24h

2. Настраиваем протокол беспроводной сети
/etc/hostapd/hostapd.conf

interface=wlan0
driver=nl80211
ssid=freezone
hw_mode=g
channel=13

macaddr_acl=0

3. Включаем форвард
/etc/sysctl.conf

Раскоментировать net.ipv4.ip_forward=1

4. Проброс NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Добавляем в автозагрузку

systemctl enable dnsmasq
systemctl enable hostapd

Перезагружаем

5. Запускаем wireshark от рута и снифим интерфейс радио-адаптера часа 2-3
Сохраняем логи и смотрим что поймало

Вывод:
1. Не стоит заходить на не знакомые точки в общественных местах!
2. Используйте vpn для сокрытия персональных данных!

Если у Вас есть вопросы как обезопасить свои данные, то можете задавать вопросы в теме либо пишите мне в жабу cyberwarning@exploit.im

С уважением Ваш DevOps

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.