Re: [Ninux-Wireless] [quasi ot] captive portal
Con iptables puoi fare un dnat del traffico dns verso la fonera. Poi con un programma ad hoc di DNS spoofing restituisci sempre lo stesso indirizzo ad ogni query. Per caFONe, avevamo fatto una cosa simile: https://svn.ninux.org/ninuxdeveloping/browser/cafone/cafone.py#L75 (si, usare il python per scrivere esadecimali e' un po' da malati... :-) ). Lorenzo Claudio ha scritto: Ciao a tutti, supponete di avere una fonera non connessa a internet (quindi non può risolvere nomihost tramite dns) e supponete di voler rediriggere tutto il traffico http che passa sulla connessione all'indirizzo della fonera stessa. Come fareste? Considerate che non potete usare iptables per cambiare l'indirizzo al pacchetto in transito perchè il pacchetto http viene generato solamente dopo aver risolto il nome host (operazione che fallisce perchè dnsmasq non può risolverlo) Sto cercando un modo per far risolvere a dnsmasq tutti gli indirizzi come un dato ip, ma come si fa? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] [quasi ot] captive portal
Claudio wrote: Ciao a tutti, supponete di avere una fonera non connessa a internet (quindi non può risolvere nomihost tramite dns) e supponete di voler rediriggere tutto il traffico http che passa sulla connessione all'indirizzo della fonera stessa. Come fareste? Considerate che non potete usare iptables per cambiare l'indirizzo al pacchetto in transito perchè il pacchetto http viene generato solamente dopo aver risolto il nome host (operazione che fallisce perchè dnsmasq non può risolverlo) Sto cercando un modo per far risolvere a dnsmasq tutti gli indirizzi come un dato ip, ma come si fa? Si fa un fake DNS in python: http://wiki.ninux.org/fakeDNS.py Devi impostare FAKEADDRESS all'indirizzo IP da restituire sempre. Btw, credo che si possa riscrivere facilmente con scapy... Ciao, Clauz ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] [quasi ot] captive portal
Grazie a tutti delle risposte! Adesso provo Ciao Il 16 ottobre 2009 16.22, cl...@ninux.org ha scritto: Claudio wrote: Ciao a tutti, supponete di avere una fonera non connessa a internet (quindi non può risolvere nomihost tramite dns) e supponete di voler rediriggere tutto il traffico http che passa sulla connessione all'indirizzo della fonera stessa. Come fareste? Considerate che non potete usare iptables per cambiare l'indirizzo al pacchetto in transito perchè il pacchetto http viene generato solamente dopo aver risolto il nome host (operazione che fallisce perchè dnsmasq non può risolverlo) Sto cercando un modo per far risolvere a dnsmasq tutti gli indirizzi come un dato ip, ma come si fa? Si fa un fake DNS in python: http://wiki.ninux.org/fakeDNS.py Devi impostare FAKEADDRESS all'indirizzo IP da restituire sempre. Btw, credo che si possa riscrivere facilmente con scapy... Ciao, Clauz ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] [quasi ot] captive portal
Il 16 ottobre 2009 16.40, Claudio claudyu...@gmail.com ha scritto: Grazie a tutti delle risposte! Adesso provo Ciao soluzione molto più elegante a mio parere: dnsmasq --address=/#/1.2.3.4 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] [quasi ot] captive portal
soluzione molto più elegante a mio parere: dnsmasq --address=/#/1.2.3.4 wow !!! hai stupito anche il nostro man clauz ! :) Eh certo si che è elegante ! ad averlo saputo prima ! Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] [quasi ot] captive portal
Il 16 ottobre 2009 19.57, Reiser4 reis...@gmail.com ha scritto: Il 16 ottobre 2009 16.40, Claudio claudyu...@gmail.com ha scritto: Grazie a tutti delle risposte! Adesso provo Ciao soluzione molto più elegante a mio parere: dnsmasq --address=/#/1.2.3.4 Ma cavolo, spettacolo!!! (E pensare che l'avevo cercato nel man...) Cla ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless