Lopja a szomszéd az interneted? Állítsd a fejére!

Fun

Az interneten barangolva találtam ezt az agyhalált. :) Az történet szereplőjének szomszédja ráakaszkodott a védelem nélküli wlan hálózatára, és vígan lopta az internetjét. Az ember ezt észrevette, de ahelyett, hogy kulccsal, szűréssel, és egyéb megszokott védelemmel látta volna el a hálózatot, egy kis tréfát eszelt ki.

Csinált két subnet-et a DHCP szerverben. Az IP címeket a hálózati kártyák MAC address-e alapján az egyik, illetve a másik subnet-ből adta, függően attól, hogy a "megbízható" vagy a "nem megbízható" (szomszéd) kliens kért IP címet.

Első körben a szomszédot egy iptables szabállyal egy macska oldalra irányította. Mivel ez nem volt elég jó mulatság, SQUID-ből transzparens proxy-t készített. A szomszédot oda irányította, majd az összes letöltött képet fejjel lefele fordította egy egyszerű szkript segítségével. Ha a szomszéd megnézett egy weboldalt, akkor abban az összes képet fejjel lefele látta. Utána egy kisebb módosítással elmosta a képeket, így a szomszéd homályban nézhette a cyber világot.

HHAHAHHHHAHAHHHA. Megnéztem volna a kedves szomszéd arcát, amikor meglátta az internetet fejjel lefelé :))

Beállítás, képek, stb. itt.

(Természetesen ez nem pótolja a wireless hálózatok szakszerű védelmét :))

( XMI | 2006. 07. 30., v – 16:23 )

ROTFLLOL, ez büntet! A szó szoros értelmében :)
---
Az ember mindig szerepet játszik. Ha másnak nem, hát saját magának.

"Az fostalicska ATI driver helyzete Linux alatt"

"A pöcs magyarok hozzállása a ványadtpöcsû "hacker"ekhez és az köcsög illegális szoftverhasználathoz"
__________________________________________________________________________

"Ennek a fiúnak semmilyen kollektív jelentősége sincsen: éppen hogy egyén."

( jzombi | 2006. 07. 30., v – 17:27 )

A cseles szomszéd meg lehet, hogy egy másik scripttel visszafordítgatta a képeket...

( rtzo | 2006. 07. 30., v – 17:31 )

Őszintén szólva én csak azt nem vágom ha a figura mint kiderült azért nem kezdő, miért nem látta el legalább alap védelemmel a wlan hálóját beállításkor.

Portálmester tévedhet. Hiszen a portálmester ember. Bár egyesek szerint program. Én kérek elnézést az óriási, egy karakternyi tévedésemért. Ígérem, ezentúl nem fogok egy karakternyit melléütni, sem tévedni. Még a HAHAHAHAHAH-ra végződő poénból, fél szemmel írt hozzászólásaimban sem, amit aközben írok, miközben izgulok, hogy Alonso a hatodik vagy a hetedik helyre ér-e be, vagy Frank Drebin felügyelő éppen megmenekül-e. Sorry mégegyszer... :((
--
trey @ gépház

ejjnyeno kell minden játékot elrontani? jelen esetben szvsz nem feltétlenül a csodálatos minőségű kódon, hanem magának a hack ötletén van a hangsúly... és az nagyon beteg :D:D:D

ilyen nekem kellll:D:D
_________________________________________
Valódi paraszt vagyok. Csak előre tudok lépni, nem azt ütöm le, aki velem szembenáll, és ha nincs tovább, megváltozom.

"nem feltétlenül a csodálatos minőségű kódon, hanem magának a hack ötletén van a hangsúly... és az nagyon beteg :D:D:D"

Na végre valaki felismerte... :) Egyébként ezért nem szeretek kockáknak viccet mesélni. Nincs humorérzékük, nem értik, elemzik, stb. Valószínűleg ezért nincs is kocka barátom a való világban. Egyszerűen nem tudom őket elviselni.

--
trey @ gépház

:) Nem ertem a csodalkozast.

1. Aki linuxot hasznal, affele eleve fenntartasokkal kell viszonyulni.

2. Mert linux/pc-hez pl egy altalanosan mukodo WPA support sincs, csak ha megtalalod azt a nehany sw/hw kombot amivel veletlen megy is, miutan felganyoltad a linuxra a wpa_supplicant es egyeb hekkelmenyeket... Mar sok - hozzavetoleg - expertet lattam a linuxos klienssel a WPA networkkal szerencsetlenkedni, es meg sose sikerult nekik. Lasd meg: szabadszoftver-minoseg.

+1. (ez nem a tulajra vonatkozik) Normalis ember eleve crypted netet hasznal, ha wlan-t lop. Ergo a hasonlo mokas kedvu userek szopasi fokozata = 0xff

Továbbá ez egy poén. Az is lehet, hogy nem igaz. Én mindenesetre belegondoltam, és egy jót röhögtem rajta. Kb. úgy, mint a csupasz pisztolyon. Nyilván, ami benne van az sem igaz, mégis szarrá röhögi magát az ember. Persze van ismerősöm, aki nekiállt elemezni, hogy "Tiszta hülyeség ez a film, ilyen a való életben nem történhet meg." Erre összenézünk a haverokkal, és csodálkozva megkérdezzük "Tényleg nincs ilyen? A fene enné meg! Pedig már hogy beleéltük magunkat." Mondanom se kell az a legrosszabb tudós informatikus fajta, akitől két perc alatt idegrángást kapok.

Szánalmas :-DD

Apropó csupasz pisztoly... Mindjárt kezdődik a TV2-n. :))

--
trey @ gépház

( mbaron | 2006. 07. 30., v – 17:43 )

Egy apró továbbfejlesztés az ötleten: A képekre Néhány pixeles homályos foltokat helyezni. A szövegekben meg s/D/Đ/g s/S/$/g s/a/á/g és még sorolhatnám. Hátha azt hiszi a "nettolvaj", hogy koszos a képernyője, és fél órán át tisztítja, mire rájön, hogy csak a kép és a szöveg lett el****va. [:-)] Ötletadó: http://bash.hu/8423

( E-Medve v | 2006. 07. 30., v – 17:47 )

Mekkora poen lenne mondjuk ugyanezt eljatszani ftp-re. Mert ugyebar ez csak a 80-as portot nezi, DE ftp-nel pl. meg lehetne csinalni, hogy a fajl eleje legyen a vege, a vege meg az eleje. Aztan a tar.gz nyomna egy kisebb crc error-t ;-)

( Panther v | 2006. 07. 30., v – 19:25 )

Nagyon ott van. Csak egyvalamit nem értek. Ki rak egy routerre/proxyra/szerverre imagemagicket? Valahogy nagyon nem oda való.

Na jó, ezek szerint nekem nem átlagos routerem van a 64MiB memóriájával és 166 MHz-es processzorával.

Javítás: 

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;

$allowed = '10.0.0';
$cachedir = '/WebPages';

while (<>) {
  chomp $_;
  if ($_ =~ /^(.*\.(jpe?g|gif|png)) ([^ ]+) .*$/i) {
    if ($3 =~ /$allowed/) {
      print "$_\n";
    } else {
      $url = $1;
      $ext = $2;
      system("/usr/bin/wget", "-q", "-O","$cachedir/$pid-$count.$ext", "$url");
      system("/usr/bin/mogrify", '-flip', '-blur', '2x2', "$cachedir/$pid-$count.$ext");
      chmod 0644, "$cachedir/$pid-$count.$ext";
      print "http://127.0.0.1/images/$pid-$count.$ext\n";

    }
  }
  else {
    print "$_\n";;
  }
  $count++;
}

A javítás javítása. 


#!/usr/bin/perl
use strict;
use warnings;
$|=1;
my $count = 0;
my $pid = $$;

my $allowed = '10.0.0';
my $cachedir = '/WebPages';

while (<>) {
  chomp $_;
  if ($_ =~ /^(.*\.(jpe?g|gif|png)) ([^ ]+)/i) {
    if (index($3,$allowed) == ($[-1)) {
      my $url = $1;
      my $ext = $2;
      system("/usr/bin/wget", "-q", "-O","$cachedir/$pid-$count.$ext", "$url");
      system("/usr/bin/mogrify", '-flip', '-blur', '2x2', "$cachedir/$pid-$count.$ext");
      chmod 0644, "$cachedir/$pid-$count.$ext";
      $_ = "http://127.0.0.1/images/$pid-$count.$ext";
    }
  }
  print "$_\n";
  ++$count;
}

Természetesen http://search.cpan.org/~jcristy/PerlMagick-6.24/Magick.pm és LWP.

"De a $[ - 1 még use English; mellett is csúnya :D"

Csúnyának csúnya, de ezt nembombázza szét semmiféle álnok ember aki megbolondítja az array első elemének sorszámát jelölő változót. Igaz, ebben a scriptben erre nem sok esély van, de valahogy bennemmaradt az elővigyázatosság a sima -1 helyett. :)

Itt van. Nincsen 1300 bájt sem. 

#!/usr/bin/perl
use strict;
use warnings;
use LWP::UserAgent;
use Image::Magick;

$|=1;
my $count = 0;
my $pid = $$;
my $allowed = '10.0.0';
my $cachedir = '/tmp/WebPages';


my $ua = LWP::UserAgent->new();
$ua->agent('Mozilla/4.0 RedirecT');

sub Wget;

while (<>) {
  chomp $_;
  if ($_ =~ /^(.*\.(jpe?g|gif|png)) ([^ ]+)/i) {
    if (index($3,$allowed) == ($[-1)) {
      my $url = $1;
      my $ext = $2;
      my $x;
      if (Wget($url, $ext)) {
          #system("/usr/bin/mogrify", '-flip', '-blur', '2x2', "$cachedir/$pid-$count.$ext");

          my $image=Image::Magick->new;
          $x = $image->Read("$cachedir/$pid-$count.$ext");
          warn "$x" if "$x";

          $x = $image->Flip;
          warn "$x" if "$x";

          $x = $image->Blur(geometry=>'2x2');
          warn "$x" if "$x";

          $x = $image->Write("$cachedir/$pid-$count.$ext");
          warn "$x" if "$x";


          chmod 0644, "$cachedir/$pid-$count.$ext";
          $_ = "http://127.0.0.1/images/$pid-$count.$ext";
           ++$count;
      } else {
        $_ = '';
      }
    }
  }
  print "$_\n";
}


sub Wget() {
    my ($url, $ext) = @_;
    my $req = HTTP::Request->new(GET => $url);
    my $res = $ua->request($req);
    if ($res->is_success()) {
        if (open (WFILE, ">", "$cachedir/$pid-$count.$ext")) {
             print WFILE $res->content;
             close WFILE;
             return 1;
        }
    }
    return 0;
}

"Ki rak egy routerre/proxyra/szerverre imagemagicket? Valahogy nagyon nem oda való."

Webszervereken pedig "divatos", ahol feliratozzak/atmeretezik a kepeket. Nehany disztro alapbol is felrakja az im-et vagy gd-t webszerver installnal.

---------------------
Minnél korszakalkotóbb ötlettel állsz elő, annál több hülyén kell átverekedned magadat.

( zoli78 | 2006. 07. 30., v – 19:32 )

Tutorial-nak, HowTo-nak is ötletes! ;-)
Gondolkodom rajta, hogy munkahelyen inkább egy linuxos router-t kéne beüzemelni némi fűszerrel ;-))))

( krOSan | 2006. 07. 30., v – 22:21 )

Ötletes a csóka az tény!

Nemtudom, hogy csak én nem vagyok kocka azért derülök ezeken ien jókat, vagy...

( lzrd | 2011. 02. 22., k – 09:08 )

könyvjelző

--
unix -- több, mint kód. filozófia.
Life is feudal

( Celtic v | 2011. 02. 22., k – 13:24 )

Probalom ezt megvalositani, de vmiert a squid3 nem restartol:

Feb 22 13:06:32 perseus squid[2417]: Squid Parent: child process 2420 started
Feb 22 13:06:32 perseus (squid): The redirector helpers are crashing too rapidly, need help!.
Feb 22 13:06:32 perseus squid[2417]: Squid Parent: child process 2420 exited with status 1
Feb 22 13:06:35 perseus squid[2417]: Squid Parent: child process 2445 started
Feb 22 13:06:36 perseus (squid): The redirector helpers are crashing too rapidly, need help!.
Feb 22 13:06:36 perseus squid[2417]: Squid Parent: child process 2445 exited with status 1
Feb 22 13:06:39 perseus squid[2417]: Squid Parent: child process 2462 started
Feb 22 13:06:39 perseus (squid): The redirector helpers are crashing too rapidly, need help!.
Feb 22 13:06:39 perseus squid[2417]: Squid Parent: child process 2462 exited with status 1
Feb 22 13:06:42 perseus squid[2417]: Squid Parent: child process 2474 started
Feb 22 13:06:42 perseus (squid): The redirector helpers are crashing too rapidly, need help!.
Feb 22 13:06:42 perseus squid[2417]: Squid Parent: child process 2474 exited with status 1
Feb 22 13:06:45 perseus squid[2417]: Squid Parent: child process 2485 started
Feb 22 13:06:45 perseus (squid): The redirector helpers are crashing too rapidly, need help!.
Feb 22 13:06:45 perseus squid[2417]: Squid Parent: child process 2485 exited with status 1
Feb 22 13:06:45 perseus squid[2417]: Exiting due to repeated, frequent failures

/etc/squid3/squid.conf:
#<----->By default, a URL rewriter is not used.
#Default:
# none
url_rewrite_program /usr/local/bin/kep_convert.sh
#url_rewrite_program /usr/bin/squidGuard

Rendszer:
uname -a
Linux perseus 2.6.36.2 #1 SMP Thu Dec 16 12:18:22 CET 2010 i686 GNU/Linux

perseus:/etc/squid3# cat /etc/debian_version
wheezy/sid

perseus:/etc/squid3# squid3 -v
Squid Cache: Version 3.1.6

--
http://www.micros~1

UPDATE: elnezest, a file jogosultsagok (helper script tulaj/group) volt hibas.