Ingredienten:
- 1 of meerdere border routers
- iptables
- apache met mod_rewrite
- HTML pagina met h4×0r of l3375p34k
- meewerkende klant
- het slachtoffer (de directeur)
Bereidingswijze
Maak een HTML pagina, bij voorkeur in de kleuren zwart en roze en zet hier wat h4×0r taal op. Configureer apache met mod_rewrite op een willekeurig ongebruikte machine, zodat alle URLs altijd uitkomen op de eerder gemaakte pagina. Zet een een DNAT en een masquerade iptables rule op de border routers, zodat alle verkeer komende vanaf wiar^H^H^H het slachtoffers thuis IP, naar de machine waar apache op draait wordt geredirect. Bel vervolgens een klant op en vraag deze om een gunst. Leg uit dat je het slachtoffer in de zeik wilt nemen en vraag de klant of hij/zij het slachtoffer wil bellen met de melding dat er "iets raars aan de hand" is met de website van de klant. Wacht zelf een paar minuten en zet wat tcpdump of tethereal sessies aan op de routers. Als het goed is zie je een HTTP request komen naar de nieuwe pagina. Wacht een paar seconden. Pak je telefoon op en sta het slachtoffer te woord. Probeer het gesprek nog wat te rekken voor een nog beter resultaat. Onthul vervolgens de grap. Smakelijk!
Wouter, met Wiard.. $klant is gehackt..
Recent Comments