elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Tutorial: Como saltarse la pagina de logeo en un HotSpot
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 [5] 6 Ir Abajo Respuesta Imprimir
Autor Tema: Tutorial: Como saltarse la pagina de logeo en un HotSpot  (Leído 123,198 veces)
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #40 en: 12 Junio 2009, 02:31 am »


Que tal.

Bueno

Citar
como saber si el router al que te conectas es mikrotik  o 3com? ya que con otros router no funcionaría no?

Por que solo en ese tipo de routers/Aps?

Digo yo que lo que aqui esta primando es la seguridad impuesta en el link layer. O sea, que la seguridad a la hora de Authenticar a los users en ese Hotspot ( da igual el router/AP ) es una kk ( simplemente un portal cautivo ). Ahora si, debido al entramado que supone el implementar 802.1x Auth, se suelen elegir en estos Hotspots solamente un portal cautivo para Authenticacion.

Por ello, clonando la MAC, IP y con el Gateway ( DNs ya han hablado de OpenDNS, aunque puede ser que el router/AP mande info DHCP cuando vea que un user "legitimo" la haya "perdido", ya que con el portal cautivo se ve si un STA es legitimo por si tiene IP, por ello que comentaban lo de clonar tambien la IP.. ).

Tambien suele ocurrir en estos contextos que se le ofrece a los users legitimos/logueados una Subnet diferente que a los no logueados. Por ello, si mediante nmap, kismet, airodump-ng o como sea logramos descubir la Subnet no legitima, pues podemos probar a ponernos una supuesta IP dentro de la subnet de usuarios legitimos asi:

192.168.1.0/24 --> usuarios no autorizados
192.168.2.0/24 --> usuarios autorizados

o

10.0.0.0/24 --> usuarios no autorizados
10.1.1.0/24 --> usuarios autorizados

Cabe mencionar que, en estos contextos, hay mas ataques. Al no haber Authenticacion mutua ( solo se Authentica al STA ), pueden darse ataques via Evil Twin. Cogete una antena direccional, y pondla en tu AP. Clonas el portal cautivo que ofrece el Hotspot legitimo y haz quedate con los logins de los clientes legitimos.
Depende de como hayan pagado pues tendras mas o menos frutos.

Otra cosa es si el Hotspot tuviera una mayor seguridad de capa 2 y proveyese de Authenticacion mutua con encryptacion, 802.1x y RADIUS. Aqui no "podriamos" elaborar los ataques tan facilmente, pues se aniade una de las versiones de EAP conjunto a otros modos de Authenticacion de capa 2 que nos "impedirian" el clonar la IP y MAC. Pero normalmente si hay portal cautivo, es porque se ha querido hacer sencillo.

Por ello, si el Hotspot no usa encryptacion o si la usa ( WEP ..) pero detras de todo ello usa Authenticacion 802.1x ( a parte de la Authenticacion dada por el portal cautivo en este caso :__)) no podremos hacer estos ataques.


Saludos.


En línea

"La envidia es una declaración de inferioridad"
Napoleón.
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #41 en: 12 Junio 2009, 03:42 am »


Que tal.

Me quede pensando en lo de la Auth en 802.1x y el no poder acceder a la Red..

Yo CREO que, tras pensarlo, si la Auth la dio un user legitimo, por que no poder falsificar nuestra MAC con la de un user legitimo, si ya es igualmente capa 2 y si no se implementa wpa/wpa2 enterprise - 802.1x?

Ya se dio la fase de Auth para probar que el cliente era legitimo ( Auht server says supplicant == OK ).
Entonces, que impediria mac spoofing??


Hm..


Saludos.


En línea

"La envidia es una declaración de inferioridad"
Napoleón.
hoscco

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #42 en: 12 Junio 2009, 05:42 am »

si eso es muy cierto, ya que si usamos un programa como el mac scanner para saber la ip y mac de un cliente para clonar esos datos, justamente abran cientos de usuarios conectados al hotspot pero no logueados.
analizando el hotspot que tengo cerca descubri la clave adivinando admin 123456 con esos datos ingrese pero mi gateway 192.16.1.1 trabajaba normal. pero no dure mucho despues de 2 dias ya no habia mas acceso, capturando paquetes con el airodump y leyendolos con el wireshark encuentro ip como 192.168.2.40 con ese rando y la gateway 192.168.2.40, y con sus respectivas mac, pero a la hora de clonar dichos datos igual tarda la conexion y  de igual forma pide login y pass, pero los programas de scaneo de mac sigue dando de resultado que todos los usuarios tiene la mac igual la misma mac del ap el bssid, curioso que cuando clono esa mac nones ya no se conecta al hotspot, ps la vedad ya me vuelve loco seguire intentando adivinar el pass que mas da....
En línea

|FluiD|


Desconectado Desconectado

Mensajes: 383



Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #43 en: 12 Junio 2009, 09:32 am »

Yo donde vivo, hay una empresa que da acceso mediante los hotspot de mikro, a traves de un conocido tengo acceso con user y pass a uno de ellos.
Ademas del hotspot al que tengo acceso, me entran 3 redes mas de la misma empresa, y en todos me ocurre lo mismo que a hosco, una MAC, y un monton de ips. Estando logueado y sin estarlo, los resultados son los mismos.

Supongo que internamente el router gestiona el trafico asi, no es tan raro si lo pensamos bien, la capa 2 necesita un source/destino adress, y así lo tiene, el problema vendria en la capa ip, pero si el router sabe gestionar bien el trafico a nivel ip para una misma mac... Pienso que es hasta mejor que asignar MAC's virtuales...

Si lo pensais es como si en una red clonas la mac de un cliente para poder "saltar" un filtrado MAC, la mayoria de las veces funciona, en otros casos no por que el router no sabe gestionar bien el trafico en las capas superiores...

FluiD
En línea

[Decoded]

Desconectado Desconectado

Mensajes: 232


#Python Programmer


Ver Perfil WWW
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #44 en: 13 Junio 2009, 05:12 am »


Que tal.

Me quede pensando en lo de la Auth en 802.1x y el no poder acceder a la Red..

Yo CREO que, tras pensarlo, si la Auth la dio un user legitimo, por que no poder falsificar nuestra MAC con la de un user legitimo, si ya es igualmente capa 2 y si no se implementa wpa/wpa2 enterprise - 802.1x?

Ya se dio la fase de Auth para probar que el cliente era legitimo ( Auht server says supplicant == OK ).
Entonces, que impediria mac spoofing??


Hm..


Saludos.

Averno, gracias por ampliar el tema... ultimamente he estado sin tiempo para responder  :xD

Bueno, a lo que se referian con eso de "Clonar MAC's" ... no solo con el Mac Scanner u otros snifadores de red se puede lograr esto....

He estado unos dias por una de las ciudades de mi pais, y aqui si que los Mikrotik's estan iguales, Cuando uso Mac Scanner, Me sale como resultado la MAC del router con varias IP's   :(

pero... he estado intentando de varias maneras hasta que pude conseguirlo....

Si se dan cuenta... [En Linux] usando airodump-ng tambien obtenemos "MAC's" de clientes legitimos....

No comprendo como el airodump si me revela a los clientes y un snifer no lo hace  :-X....

Bueno, para cualquier cosa Aqui Estoy!

Atte. Michael Hemar



En línea

javier45

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #45 en: 13 Junio 2009, 08:35 am »

a ver si el router esta haciendo nat
http://foro.elhacker.net/hacking_wireless/como_saltarse_la_seguridad_de_un_hotspot-t127534.0.html
En línea

nill0000000


Desconectado Desconectado

Mensajes: 493

O_o?


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #46 en: 13 Junio 2009, 11:32 am »

No comprendo como el airodump si me revela a los clientes y un snifer no lo hace  :-X....

airodump-ng también es un sniffer.
En línea

hoscco

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #47 en: 14 Junio 2009, 02:35 am »

Lo que dice decoded en linux se puede hacer con el airodump-ng Yo lo he echo con el wifislax capturo las mac reales del hotspot pero tengo las mac ahora como averiguo los ip ahi el dilema, alguna idea
« Última modificación: 17 Junio 2009, 23:41 pm por hoscco » En línea

borekon

Desconectado Desconectado

Mensajes: 22



Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #48 en: 6 Julio 2009, 20:38 pm »

Lo que dice decoded en linux se puede hacer con el airodump-ng Yo lo he echo con el wifislax capturo las mac reales del hotspot pero tengo las mac ahora como averiguo los ip ahi el dilema, alguna idea
Usa el wireshark, abre el archivo de capturas .cap e indaga en los paquetes que has capturado. Obviamente, cuando los capturaste debia de haber algun cliente conectado. ::)
En línea

[Decoded]

Desconectado Desconectado

Mensajes: 232


#Python Programmer


Ver Perfil WWW
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #49 en: 7 Julio 2009, 22:00 pm »

Wireshark para sacar la IP .. Bien Ahi!!  :xD  :silbar: :silbar:
En línea

Páginas: 1 2 3 4 [5] 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como saltarse la seguridad de un HOTSPOT « 1 2 3 4 5 »
Hacking Wireless
nilp0inter 44 104,929 Último mensaje 17 Agosto 2012, 18:27 pm
por gfalo
Conectify Tu PC como HotSpot
Redes
Devilboy.Devil 9 11,553 Último mensaje 2 Febrero 2011, 14:37 pm
por Devilboy.Devil
¿como puedo no ser detectado en un hotspot? « 1 2 »
Hacking Wireless
josecobi 10 9,566 Último mensaje 21 Mayo 2011, 08:02 am
por Sh4k4
Como auditar/craquear/reventar un Hotspot???
Hacking Wireless
RubogoodHacker 5 6,018 Último mensaje 25 Junio 2011, 17:36 pm
por RubogoodHacker
Como le saco el logeo a un programa?
Ingeniería Inversa
xFran 4 3,927 Último mensaje 1 Mayo 2016, 18:38 pm
por Flamer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines