Max Janot’s World

8 giugno 2007

Per i ladri di banda…

Filed under: informatica — maxjanot @ 9:18 am

Se i tuoi vicini ti stanno rubando l’accesso wireless ad internet puoi criptare la connessione oppure in alternativa divertirti alle loro spalle.

Split the network

La prima cosa da fare è splittare la rete in due parti, la metà trusted e quella untrusted. La parte trusted ha un solo netblock, quella untrusted differenti netlock. Utilizziamo un server DHCP che identifica il mac address per assegnaregli indirizzi.

/etc/dhcpd.conf

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

        subnet *.*.*.* netmask 255.255.255.0 {
                range *.*.*.* *.*.*.*;
                option routers *.*.*.*;
                option subnet-mask 255.255.255.0;
                option domain-name "XXXXX";
                option domain-name-servers *.*.*.*;
                deny unknown-clients;

                host trusted1 {
                        hardware ethernet *:*:*:*:*:*;
                        fixed-address *.*.*.*;
                }
		}

        subnet 192.168.0.0 netmask 255.255.255.0 {
                range 192.168.0.2 192.168.0.10;
                option routers 192.168.0.1;
                option subnet-mask 255.255.255.0;
                option domain-name-servers 192.168.0.1;
                allow unknown-clients;

        }
}

IPtables is Fun!

Per iniziare possiamo redirigere il traffico a kittenwar.

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38

Ancora meglio, possiamo dire ad iptables di forwardare tutto ad un proxy squid trasparente in esecuzione sulla porta 80 della macchina

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

La macchina esegue squid con un semplice redirector che scarica immagini, utilizza mogrify per capovolgerle e le restituisce al webserver locale.

The redirection script

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
        chomp $_;
        if ($_ =~ /(.*.jpg)/i) {
                $url = $1;
                system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
                system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
                print "http://127.0.0.1/images/$pid-$count.jpgn";
        }
        elsif ($_ =~ /(.*.gif)/i) {
                $url = $1;
                system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
                system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
                print "http://127.0.0.1/images/$pid-$count.gifn";

        }
        else {
                print "$_n";;
        }
        $count++;
}

Così Internet sarà così!

E se rimpiazziamo il flip con -blur 4 otteniamo una blurry-net.

Annunci

1 commento »

  1. Avevo letto questa cosa in un altro sito tanto tempo fa ma l’avevo persa. Adesso starà buona buona su delicious. ^_-

    Quale tag potrei utilizzare….?

    Commento di Alfredo — 9 settembre 2008 @ 12:54 pm | Rispondi


RSS feed for comments on this post. TrackBack URI

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Blog su WordPress.com.

%d blogger hanno fatto clic su Mi Piace per questo: