Iptables per divertirsi con gli intrusori di LAN
da : Rocco Neo Medina: 20 luglio 2010, 22:45
Visto che periodicamente bisogna tornare a ricordare la potenza e la semplicità di Linux, oggi propongo un tip per prendere in giro vicini scrocconi o war-dialers occasionali.
Avere il controllo del proprio PC e della propria rete domestica vuol dire fare il sysadmin del piccolo sistema casalingo composto da linea ADSL, PC e sistema operativo. Chi l’ha fatto o lo fa di lavoro cede a volte alla tentazione di andare oltre al tradizionale compito di evitare intrusioni indesiderate, accessi ostili o forzature di password e dati personali. Diciamo che si gioca volentieri quando si può!
La cosa più carina che ricordavo era la honeypot, cioè il sistema di invischiare in inutili loop gli attaccanti di un server o di una LAN, in modo da fargli perdere tempo senza alcun senso, magari tenendoli fermi li’ fino all’arrivo di un net-poliziotto! E fondamentalmente è proprio sulla base del concetto di honeypot che funzionano oggi tantissimi sistemi di sicurezza itnegrata che devono tenere sott’occhio lunghi tratti di rete.
Girellando per il web ho incontrato oggi lo scherzo assolutamente più carino che possiamo fare ai nostri hackers casalingi, cioè al più al classico vicino che ci entra nella wi-fi.
Con poche righe di Iptables su una macchina Linux possiamo spedire l’intruso su un indirizzo a nostra scelta (alla vostra fantasia la scelta!), oppure sfocare o addirittura invertire le immagini web visualizzate attraverso la nostra connessione dal PC dell’intrusore, mandandolo di sicuro ai pazzi in pochi secondi! Basta far passare gli IP sconosciuti attraverso un proxy che possiamo configurare velocemente e a nostro piacimento: davvero due, al massimo tre righe di comandi.
Buon divertimento ai sysadmin in erba!