Macho Castellano - Castillian Guy

Tengo un usuario non-grato en mi red chupándome el WIFI. Antes tenía una contraseña WEP, y parece que el personaje ha conseguido descifrarla (últimamente hay muchas distros que lo hacen automáticamente). Total, que en vez de poner otro tipo de cifrado menos "corrompible" pues he investigado un poco y después de unas cuantas horas (bastantes) he conseguido reírme un poco. Sé que soy un cabronazo, pero éste es uno de los resultados :D
¿Cómo lo he hecho? Fácil, sencillo y para los frikis de la familia. Los pasos que he seguido son los siguientes:
1. Divido la red en dos bloques, uno para los del piso y otro para los ajenos. La red de los que pagamos estará definida por acceso con confirmación MAC, osea, que si no tienes la MAC indicada te va a decir que "naranjas de la china".
Con el archivo /etc/dhcpd.conf configurado correctamente, asigno a cada uno su correspondiente red de acuerdo con la división anterior.

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

    subnet *.*.*.* netmask 255.255.255.0 {
            range *.*.*.* *.*.*.*;
            option routers *.*.*.*;
            option subnet-mask 255.255.255.0;
            option domain-name "XXXXX";
            option domain-name-servers *.*.*.*;
            deny unknown-clients;

            host trusted1 {
                    hardware ethernet *:*:*:*:*:*;
                    fixed-address *.*.*.*;
            }
}

    subnet 192.168.0.0 netmask 255.255.255.0 {
            range 192.168.0.2 192.168.0.10;
            option routers 192.168.0.1;
            option subnet-mask 255.255.255.0;
            option domain-name-servers 192.168.0.1;
            allow unknown-clients;

    }

}

2. Ahora es el momento de modificar las IPTABLES. Lo que pretendo es enviar todo el tráfico hacia un proxy transparente que furrula en el puerto 80

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Lo que hace este proxy es retocar las imágenes que le llegan con el comando mogrify, y les da la vuelta para luego ofrecérselo a la máquina que hizo la petición.
3. Para dar la vuelta a las imágenes necesito sustraerlas de la propia web para redireccionarlas la mogrify, que se hace según lo siguiente:

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
     chomp $_;
     if ($_ =~ /(.*\.jpg)/i) {
             $url = $1;
             system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
             system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
             print "http://127.0.0.1/images/$pid-$count.jpg\n";
     }
     elsif ($_ =~ /(.*\.gif)/i) {
             $url = $1;
             system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
             system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
             print "http://127.0.0.1/images/$pid-$count.gif\n";

     }
     else {
             print "$_\n";;
     }
     $count++;
}

Bueno, pues esto es todo amigos. Una forma fácil de joder al vecino chupóptero que se cree superior. Éste no sabe con quién está jugando...