Comments on: Dia 1 al 22C3

by: pof

Sun, 08 Jan 2006 02:07:27 +0000

Bàsicament el que es sol fer és encapsular tràfic sobre DNS o ICMP, que és el que generalment deixen passar els portals captius cap a internet, DNS és més comú que ICMP.

Per fer-ho, has de tenir 3 maquines i un domini pròpi. Suposem que ets l’amo del domini example.com. Necessites:

Controlar el servidor DNS autoritatiu per al teu domini. IP: 123.123.123.123
Una màquina on instalar un DNS “fals” (busca nstx) que serà la sortida cap a internet. IP: 1.1.1.1
Un portatil, darrera del portal captiu

Al servidor de DNS autoritatiu, crees una entrada NS que apunti a la màquina que té el DNS “fals”, amb BIND has d’editar el fixer de zona i afegir:

hacker.example.com.      IN A 1.1.1.1
tunel        NS hacker

A la màquina que corre el DNS fals, executes nstxd i crees una interficie túnel:

nstxd -u nobody -C /var/empty -D tunel.example.com
ifconfig tun0 172.16.0.1 netmask 255.255.255.0

Al teu portàtil executes el client de dns que ens encapsularà el tràfic, i el túnel:

nstxcd tunel.example.com 123.123.123.123
ifconfig tun0 172.16.0.2 netmask 255.255.255.0

I això és tot, si pots fer ping a 172.16.0.1 desde el portàtil, ja tens sortida a internet, jugant una mica amb les iptables, el NAT i les rutes

by: Capdemelo

Sat, 07 Jan 2006 23:29:50 +0000

Pots explicar mes aixo d’encapsular tràfic IP per saltar-te el portal captiu??

by: pof

Sat, 31 Dec 2005 12:44:59 +0000

Ja ho tens arreglat, estava malament l’enllaç.

El proper cop posa el comentari al post del podcast i no a aquest q no té res a veure amb podcasts i no entenia rés.

by: Francesc

Fri, 30 Dec 2005 22:46:42 +0000

Hola ! No em funciona el link del podcast 1 ni el 2 ni el 3 . No se si faig quelcom malament…vaig al enllaç i clico per baixar lo manualment.
DEW

by: pof

Fri, 30 Dec 2005 01:10:53 +0000

quin enllaç??

by: Francesc

Thu, 29 Dec 2005 21:49:52 +0000

Hola !
Em faria ilusio sentir un podcast en catala sobre noves tecnologies i l enllaç no funciona
adew !!