Una vez detectado el intruso en nuestra red ¿ahora que hacemos?. Lo lógico es cambiar la contraseña y tomar mas medidas de seguridad en cuanto a nuestra red wifi. Pero para darle un aviso a nuestro instruso podemos hacer lo siguiente:
Usar ettercap para hacer primero un dns_spoof, y así teniendo un servidor web en nuestra maquina, mostrarle algún mensaje a nuestro visitante.
1º.- Lanzar el servidor web con algun aviso en la pagina index.
2º.- Configurar el archivo etter.dns que se encuentra en:
/usr/share/ettercap/etter.dns o bien en
/usr/local/share/ettercap/etter.dns sino #find / -name etter.dns
Para esto comentamos las lineas (#) y dejamos una sola entrada, por ejemplo
* A DIR_IP
en DIR_IP ponemos nuestra dirección ip donde corremos el servidor dentro de la red local. Para ver nuestra ip podemos usar el comando ifconfig,
3º.- Lanzamos ettercap con el plugin de dns_spof de la siguiente forma:
# ettercap -T -q -i wlan0 -P dns_spoof -M arp:remote /IP_Intruso/ /IP_Router/
De esta forma hacemos el dns_spoof y nos mostrará que páginas estará visitando, pero en realidad será dirigido a nuestro servidor web.
-i wlan0 suponiendo que lo hagamos desde un adaptador wifi
No hay comentarios:
Publicar un comentario