1629
dnsmasq+hostapad+wireshark
Всем привет! Как то я писал данную статью на одном из IT форумов по безопасности и защите данных!
«Ананас» — это аппаратный пакетный сниффер на базе arm процессора с предустановленным дистрибутивом линукс.
В нашем случае сниффером будет выступать ноутбук.
Нам понадобится линукс дистрибутив в установленными hostapd+dnsmasq+wireshark(можно и прокси сервер, но вы запутаетесь в своих же логах), ноутбук и радио адаптор с поддержкой 802.11
Сейчас мы с вами будем создавать точку доступа.
pacman -Sy dnsmasq hostapd wireshark
wlan0 — интерфейс радио-адаптера
eth0 — интерфейс смотрящий в интернет
192.168.0.0(wlan0) -указать ip адрес вручную
1. Настраиваем dhcp сервер
/etc/dnsmasq.conf
interface=wlan0
bind-interfaces
listen-address=192.168.0.0
dhcp-range=192.168.0.1,192.168.0.254,255.255.255.0,24h
2. Настраиваем протокол беспроводной сети
/etc/hostapd/hostapd.conf
interface=wlan0
driver=nl80211
ssid=freezone
hw_mode=g
channel=13
macaddr_acl=0
3. Включаем форвард
/etc/sysctl.conf
Раскоментировать net.ipv4.ip_forward=1
4. Проброс NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Добавляем в автозагрузку
systemctl enable dnsmasq
systemctl enable hostapd
Перезагружаем
5. Запускаем wireshark от рута и снифим интерфейс радио-адаптера часа 2-3
Сохраняем логи и смотрим что поймало
Вывод:
1. Не стоит заходить на не знакомые точки в общественных местах!
2. Используйте vpn для сокрытия персональных данных!
Если у Вас есть вопросы как обезопасить свои данные, то можете задавать вопросы в теме либо пишите мне в жабу cyberwarning@exploit.im
С уважением Ваш DevOps
«Ананас» — это аппаратный пакетный сниффер на базе arm процессора с предустановленным дистрибутивом линукс.
В нашем случае сниффером будет выступать ноутбук.
Нам понадобится линукс дистрибутив в установленными hostapd+dnsmasq+wireshark(можно и прокси сервер, но вы запутаетесь в своих же логах), ноутбук и радио адаптор с поддержкой 802.11
Сейчас мы с вами будем создавать точку доступа.
pacman -Sy dnsmasq hostapd wireshark
wlan0 — интерфейс радио-адаптера
eth0 — интерфейс смотрящий в интернет
192.168.0.0(wlan0) -указать ip адрес вручную
1. Настраиваем dhcp сервер
/etc/dnsmasq.conf
interface=wlan0
bind-interfaces
listen-address=192.168.0.0
dhcp-range=192.168.0.1,192.168.0.254,255.255.255.0,24h
2. Настраиваем протокол беспроводной сети
/etc/hostapd/hostapd.conf
interface=wlan0
driver=nl80211
ssid=freezone
hw_mode=g
channel=13
macaddr_acl=0
3. Включаем форвард
/etc/sysctl.conf
Раскоментировать net.ipv4.ip_forward=1
4. Проброс NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Добавляем в автозагрузку
systemctl enable dnsmasq
systemctl enable hostapd
Перезагружаем
5. Запускаем wireshark от рута и снифим интерфейс радио-адаптера часа 2-3
Сохраняем логи и смотрим что поймало
Вывод:
1. Не стоит заходить на не знакомые точки в общественных местах!
2. Используйте vpn для сокрытия персональных данных!
Если у Вас есть вопросы как обезопасить свои данные, то можете задавать вопросы в теме либо пишите мне в жабу cyberwarning@exploit.im
С уважением Ваш DevOps
0 комментариев