 Autor
|
Tema: Como saltarse la seguridad de un HOTSPOT (Leído 102,918 veces)
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
 Desconectado
Mensajes: 2.781
./configure --enable-levitation --enable-diamagnet
|
tecleo www.google.es por ejemplo , pero me sale una pantalla de autentificacion Efectivamente, parece tratarse de un HotSpot Salu2
|
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
PaPeRrO
Desconectado
Mensajes: 549
You Are Being Monitored
|
Siento revivir el tema pero me parece interesante.
hoy he estado en barajas en la t4 y esta lleno de hotspot llamados "kubi" de kubi wireless.
estos hotspot no te dejan acceso a internet a menos que metas tu usuario/contraseña en la pagina que te sale, y te cobran la conexion a tu tarjeta de credito. ( lo normal vamos).
Bueno pues he cambiado mi mac con macchanger por una de los equipos asociados en ese momento y he conseguido conexion. la direccion ip no la he puesto igual a la que tenia esa mac, el dhcp me a dado una diferente y he navegado sin problemas. desconozco si el usuario legitimo a experimentado problemas o si seguia navegando cuando yo he empezado a hacerlo. dentro de unos dias tengo que volver, lo hare de nuevo y a ver si tengo un poco mas de tiempo para experimentar bien.
|
|
|
|
|
En línea
|
|
|
|
javier45
Desconectado
Mensajes: 46
|
he probado lo que tu dices y no funciona, en mi pueblo hay un monton de redes hotspot,el caso es que recibo paquetes como si estubiera conectado pero nada me redirige a la pagina de bienvenida para meter ususario y contraseña
|
|
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 1.805
I´m guilty
|
Puedes probar con los programas proxy shield, pandora o hulu.
No los he provado, así que no se decirte como funcionan, pero... Ya tienes trabajo.
saludos
|
|
|
|
|
En línea
|
|
|
|
Terran
Desconectado
Mensajes: 16
Administrador de Sistemas - Tecnico Informatico
|
Sumamente interesante, y aun mas pensar que podrias sniffear el par usuario/contraseña si este no va por SSL de un usuario legitimo.... Gracias por la info  |
|
|
|
|
En línea
|
|
|
|
SaRmY
Desconectado
Mensajes: 7
|
Lo normal es que sólo con clonar la MAC del cliente legítimo no podamos acceder al HOTSPOT ya que nos pide el usuario y contraseña o por lo menos en los de Chamartin y Atocha. Ahora lo que yo no se, es si sabiendo el usuario y contraseña, el HOTSPOT aceptará las 2 Mac's conectadas a la vez. Recordad que la mayoria de HOTSPOTS usan servidores RADIUS y otros por el estilo los cuales tienen la facultad de almacenar las MAC'S en la base de datos y dejarles paso una vez que se inserte el usuario y contraseña.
¿Creéis que podran estar varias MAC's conectadas a la vez a un HOTSPOT?
|
|
|
|
|
En línea
|
|
|
|
*dudux
Ex-Staff
Desconectado
Mensajes: 2.388
.....traficando con sueños.....
|
con RADIUS me extraña qe se pueda, pero desconozco el caso
|
|
|
|
|
En línea
|
|
|
|
borjalanseros
Desconectado
Mensajes: 2
|
Segun tengo entendido (y parcialmente confirmado)
3 tipos de seguimiento de autorizacion:
-Basados en la MAC
-Basados en la IP
-Basados en la MAC+IP
Los portales cautivos que utilizan el seguimiento de autorización basado en MAC de cliente son fáciles de vulnerar.
Simplemente es necesario que el atacante se coloque la MAC del cliente autorizado y listo, ya que no existen conflictos en la capa MAC 802.11 tal y como no pasa en la capa MAC de Ethernet.
Los que están basados en el seguimiento de la autorización mediante IP son algo mas complicados de vulnerar pero sigue siendo trivial hacerlo. Los pasos a dar son realizar un ataque de envenenamiento de ARP que redirija el trafico a través del atacante entre el cliente autorizado y el Gateway de salida a Internet.
Por ultimo los que basan su funcionamiento en una combinación de IP+MAC hay que seguir la técnica anterior, pero añadiendo el robo por parte del atacante de la MAC del cliente legitimo. De esta manera se consigue realizar el bypass de un portal cautivo.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
javier45
Desconectado
Mensajes: 46
|
bueno,he estado snnifando con ettercap y he conseguido un usuario legitimo y por lo menos a la que yo me he conectado no me deja,me dice que ese usuario ya de ha longueado,lo que no he probado es en otra ap,pero me imagino que sera lo mismo
|
|
|
|
|
En línea
|
|
|
|
borjalanseros
Desconectado
Mensajes: 2
|
Has probado a ponerte la MAC del usuario?  |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Tutorial: Como saltarse la pagina de logeo en un HotSpot
« 1 2 ... 5 6 »
Hacking Wireless
|
[Decoded]
|
58
|
121,077
|
8 Agosto 2011, 16:29 pm
por fjanula
|
|
|
Burlar seguridad de un hotspot
Hacking Wireless
|
Tafiman
|
0
|
6,654
|
30 Marzo 2011, 23:38 pm
por Tafiman
|
|
|
|
Cómo saltarse el patrón de seguridad de Android
Android
|
el-brujo
|
2
|
9,727
|
17 Enero 2013, 08:48 am
por abra2004
|
|
|
|
Como saltarse el filtro de mac
Hacking Wireless
|
andrexpunk
|
6
|
6,013
|
27 Marzo 2013, 10:26 am
por ChimoC
|
|
|
|
Cómo saltarse las preguntas de seguridad al crear una cuenta de usuario en ...
Noticias
|
wolfbcn
|
0
|
2,133
|
19 Junio 2018, 21:27 pm
por wolfbcn
|
 |
