"Esto es lo que realice cuando vi que en mi red wifi habia un ladronzuelo"
Como es habitual en mi, y con lo paranoias que soy... simpre estoy escaneando mi red. esto lo realizo "NMAP" un escaneo basico solo para detectar las maquinas que hay en ese momento.
nmap 192.168.1.0/24
el dia que con ese comando descubri que habia una maquina desconocida en mi red lo primero que pense fue: Oh un hacker!! y pase a investigar un poco mas para saber quien era realmente.
nmap -sV -O 192.168.1.3 -Pn
con esto conseguimos ya un poco mas de informacion, puertos que tiene, y que esta corriendo en cada uno, el OS de la maquina. En fin... descubri que era un window$ xp y tenia los puetos de netbios abiertos. je je je }:D (algunos ya se pueden imaginar lo que paso jejeje)
bueno como no me importa compartir mi wifi le deje que siguiese usandola, pero como queria saber si algun vecino mio tambien era un hacker, comence a sniffar la red para saber que hacia. Asi que me ayude de nuestros grandiosos amigos wireshark y ettercap
Lo primero que hice fue redireccionar el trafico de la red para que pasara por mi maquina con ettercap. haciendo "arppoison"
ettercap -T -i eth0 -M arp // //
luego con wireshark poniendole un filtro para trafico http comence a ver las paginas que usaba, pero era lo tipico: facebook, youtube, su correo... cosas normales que hacen los simples mortales, asi que me tranquilice porque vi que no era un hacker, o por lo menos no estaba haciendo ningun ataque desde mi wifi.
De todas maneras, por si pasaba algo decidi ponerle cara al intruso, por si tenia que ir a partirle las piernas jaja. Asi que como ya tenia sniffado las cookies de su facebook, hice una infleccion de cookies con greasmoky y cookiesinjactor. Consegui una sesion de su face... con lo cual aparte de ponerle cara, consegui su nombre completo, fotos, etc, etc... para que todo esto? se estaran preguntando jeje no no era un piva que estaba buenisima jaja si no que son datos con los cuales puedes hacer una denuncia seria ante las autoridades.
Como vi que el uso que le daba a mi wifi no era excesivo, solo mirar correo y redes sociales... le deje trankilo... asta que un dia estaba jugando online y mi coneccion iba jodidamente mal. otra vez me puse a mirar que pasaba y vi que ya le habia cogido confianza a la wifi... y comenzo a descargarse millones de cosas... con lo cual se chupaba todo el ancho de banda. cosa que a nadie le gusta.
asi que pense.. voy a dale un mensaje para que pare de abusar de mi generosidad.
Cree una pagina web basica con un mensaje "Amigo ladron de wifi, te estoy permitiendo que uses mi wifi.. pero no quiero abusos como los que estas cometiendo en estos momentos"
Con la web creada y alojada en mi servidor local solo tenia que redireccionar el trafico hacia mi server. Esto lo consegui haciendo arp spoof otra vez con el amigo ettercap jeje
ettercap -T -i eth0 -P arp_spoof -M arp /192.168.1.1/ /192.168.1.3/
NOTA: previamente hay que editar el archivo etter.dns pero bueno hay demasiada informacion sobre el tema asi que no me voy a detener en esto.
Con esto el intruso desaparesio varios dias, pero al rato aparecio de nuevo con el mismo rollo de descargar a muerte, sin importale lo mas minimo las consecuencias que ya tubo.
Asi que dije, a este pive voy a tener que darle un escarmiento por pasarse de listo...
como ya sabia que su maquina era un XP con los netbios abiertos dije ahora si que la liaste colega... me voy a meter asta tu cocina jeje
Asique saque esa herramienta llamada "Metasploit" y usando un exploit muy conocido logre entrar a su maquina, en la cual me diverti un rato cerrandole las cosas, dejandole mesajes en pantalla etc, etc... jeje }:D
Despues de eso el colega no volvio :(
Despues de todo esto.. como me tenia que ir de la cuidad y esa wifi ya no la iba a administrar yo.. decidi subirle la seguridad al maximo (WPA con una buena contrase;;a claro esta.) y realizar un filtrado MAC. asi evitaria que en mi red no entrara nadie que yo no quiera.
Bueno espero que les ayude mi historia, o por lo menos os haya entretenido un poco. jeje
cuidense, y gracias por leerme.
No hay comentarios:
Publicar un comentario