elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Como saltarse la seguridad de un HOTSPOT
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Como saltarse la seguridad de un HOTSPOT  (Leído 105,175 veces)
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"


Desconectado Desconectado

Mensajes: 2.781


./configure --enable-levitation --enable-diamagnet


Ver Perfil
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #20 en: 9 Octubre 2006, 15:17 pm »

tecleo www.google.es por ejemplo , pero me sale una pantalla de autentificacion

Efectivamente, parece tratarse de un HotSpot

Salu2


En línea


No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
PaPeRrO


Desconectado Desconectado

Mensajes: 549


You Are Being Monitored


Ver Perfil
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #21 en: 2 Septiembre 2008, 00:24 am »

Siento revivir el tema pero me parece interesante.

hoy he estado en barajas en la t4 y esta lleno de hotspot llamados "kubi" de kubi wireless.

estos hotspot no te dejan acceso a internet a menos que metas tu usuario/contraseña en la pagina que te sale, y te cobran la conexion a tu tarjeta de credito. ( lo normal vamos).

Bueno pues he cambiado mi mac con macchanger por una de los equipos asociados en ese momento y he conseguido conexion. la direccion ip no la he puesto igual a la que tenia esa mac, el dhcp me a dado una diferente y he navegado sin problemas. desconozco si el usuario legitimo a experimentado problemas o si seguia navegando cuando yo he empezado a hacerlo. dentro de unos dias tengo que volver, lo hare de nuevo y a ver si tengo un poco mas de tiempo para experimentar bien.


En línea

javier45

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #22 en: 3 Septiembre 2008, 18:44 pm »

he probado  lo que tu dices y no funciona, en mi pueblo hay un monton de redes hotspot,el caso es que recibo paquetes como si estubiera conectado pero nada me redirige a la pagina  de bienvenida para meter ususario y contraseña
En línea

zydas


Desconectado Desconectado

Mensajes: 1.805


I´m guilty


Ver Perfil
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #23 en: 3 Septiembre 2008, 21:53 pm »

Puedes probar con los programas proxy shield, pandora o hulu.

No los he provado, así que no se decirte como funcionan, pero... Ya tienes trabajo.

saludos
En línea

Terran

Desconectado Desconectado

Mensajes: 16


Administrador de Sistemas - Tecnico Informatico


Ver Perfil WWW
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #24 en: 5 Septiembre 2008, 10:59 am »

Sumamente interesante, y aun mas pensar que podrias sniffear el par usuario/contraseña si este no va por SSL de un usuario legitimo....

Gracias por la info :)
En línea

Informatico y Administrador de Sistemas en Malaga:
http://www.malaga-pc.com

Blog sobre Informatica, Tecnologia, Ordenadores, Web 2.0 y todo lo que vaya saliendo:
http://rafaelmbaez.blogspot.com
SaRmY

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #25 en: 19 Septiembre 2008, 01:31 am »

Lo normal es que sólo con clonar la MAC del cliente legítimo no podamos acceder al HOTSPOT ya que nos pide el usuario y contraseña o por lo menos en los de Chamartin y Atocha. Ahora lo que yo no se, es si sabiendo el usuario y contraseña, el HOTSPOT aceptará las 2 Mac's conectadas a la vez. Recordad que la mayoria de HOTSPOTS usan servidores RADIUS y otros por el estilo los cuales tienen la facultad de almacenar las MAC'S en la base de datos y dejarles paso una vez que se inserte el usuario y contraseña.

¿Creéis que podran estar varias MAC's conectadas a la vez a un HOTSPOT?
En línea

*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.388


.....traficando con sueños.....


Ver Perfil
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #26 en: 19 Septiembre 2008, 01:42 am »

con RADIUS me extraña qe se pueda, pero desconozco el caso
En línea

borjalanseros

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #27 en: 21 Septiembre 2008, 05:41 am »

Segun tengo entendido (y parcialmente confirmado)
3 tipos de seguimiento de autorizacion:
-Basados en la MAC
-Basados en la IP
-Basados en la MAC+IP

Los portales cautivos que utilizan el seguimiento de autorización basado en MAC de cliente son fáciles de vulnerar.
Simplemente es necesario que el atacante se coloque la MAC del cliente autorizado y listo, ya que no existen conflictos en la capa MAC 802.11 tal y como no pasa en la capa MAC de Ethernet.
Los que están basados en el seguimiento de la autorización mediante IP son algo mas complicados de vulnerar pero sigue siendo trivial hacerlo. Los pasos a dar son realizar un ataque de envenenamiento de ARP que redirija el trafico a través del atacante entre el cliente autorizado y el Gateway de salida a Internet.
Por ultimo los que basan su funcionamiento en una combinación de IP+MAC hay que seguir la técnica anterior, pero añadiendo el robo por parte del atacante de la MAC del cliente legitimo. De esta manera se consigue realizar el bypass de un portal cautivo.
Un saludo
En línea

javier45

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #28 en: 22 Septiembre 2008, 20:29 pm »

bueno,he estado snnifando con ettercap y he conseguido un usuario legitimo y por lo menos a la que yo me he conectado no me deja,me dice que ese usuario ya de ha longueado,lo que no he probado es en otra ap,pero me imagino que sera lo mismo
En línea

borjalanseros

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Como saltarse la seguridad de un HOTSPOT
« Respuesta #29 en: 23 Septiembre 2008, 13:43 pm »

Has probado a ponerte la MAC del usuario? :rolleyes:
En línea

Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial: Como saltarse la pagina de logeo en un HotSpot « 1 2 ... 5 6 »
Hacking Wireless
[Decoded] 58 123,502 Último mensaje 8 Agosto 2011, 16:29 pm
por fjanula
Burlar seguridad de un hotspot
Hacking Wireless
Tafiman 0 6,854 Último mensaje 30 Marzo 2011, 23:38 pm
por Tafiman
Cómo saltarse el patrón de seguridad de Android
Android
el-brujo 2 10,076 Último mensaje 17 Enero 2013, 08:48 am
por abra2004
Como saltarse el filtro de mac
Hacking Wireless
andrexpunk 6 6,664 Último mensaje 27 Marzo 2013, 10:26 am
por ChimoC
Cómo saltarse las preguntas de seguridad al crear una cuenta de usuario en ...
Noticias
wolfbcn 0 2,808 Último mensaje 19 Junio 2018, 21:27 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines