elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Tutorial: Como saltarse la pagina de logeo en un HotSpot
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] Ir Abajo Respuesta Imprimir
Autor Tema: Tutorial: Como saltarse la pagina de logeo en un HotSpot  (Leído 123,197 veces)
miguel86

Desconectado Desconectado

Mensajes: 258


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #50 en: 11 Agosto 2009, 00:41 am »

Salu2
Espero aclarar algunas cosas:
- Si se utiliza portal cautivo, da igual que consigas asociación o no con el AP, el portal cautivo te dejará salir a Internet si mantienes la sesión php activa, así que si no estas logueado da igual que te hagas pasar por otra MAC
- No puede haber dos máquinas(mejor dicho dos interfaces distintas) en una red con misma ip, tienes un conflicto (¿A quién mandas los datagramas(con que MAC destino)?) Peor aún si tienes dos ordenadores misma ip y misma MAC sería como recibir tramas duplicadas (más bien distintas) que no tienen sentido no funcionaría nada, ese tipo de cosas tan bizarras no tienen sentido.
- En una red wifi en modo infraestructura tu tabla arp no puede hacer corresponder las MAC de las estaciones con la del bssid ya que si no no podrías comunicarte con ninguna estación (no podrías discriminar las máquinas, cabe decir tambíen que en estas redes wifi existen creo recordar 4 campos de direcciones (una para decir la MAC origen otra para la MAC del AP (en modo infraestructura) otra para MAC de la máquina destino y otra creo que era para cuando había varias bssid hacer referencia a ésta (pero no estoy seguro lo estudié hace tiempo), lo digo para quienes miren directamente las tramas en sniffers como Wireshark.


Que tal.

Me quede pensando en lo de la Auth en 802.1x y el no poder acceder a la Red..

Yo CREO que, tras pensarlo, si la Auth la dio un user legitimo, por que no poder falsificar nuestra MAC con la de un user legitimo, si ya es igualmente capa 2 y si no se implementa wpa/wpa2 enterprise - 802.1x?

Ya se dio la fase de Auth para probar que el cliente era legitimo ( Auht server says supplicant == OK ).
Entonces, que impediria mac spoofing??


Hm..


Saludos.

En el único caso utilizando 802.1x que no utilice la 802.11i (EAP-MD5) que es el único caso sin cifrado WPA/WPA2 MAC spoofing no te sirve para nada porque suplantar la MAC en una red no sirve para hacerte pasar por esa máquina de cara al AP y hacer cosas en la red como dije arriba, lo único que puedes hacer es hacerte pasar por ella en el sentido de enviar tramas con su MAC y que a ojos del AP vienen de esa máquina pero no te sirve para hacer pasar a tu máquina por asociada y utilizar la red en ningún caso.
Salu2

Explico aquí algunos términos porque se mezclan y se utilizan mal los conceptos:
802.11i:Introdujo varios cambio fundamentales como la independencia de la autenticación del usuario con la privacidad de los mensajes (cosa que no existía en WEP), una arquitectura escalable que sirve tanto para redes domésticas como Empresariales, (arquitectura que se llama RSN y utiliza autenticación 802.1x, distribución de claves robustas...
Esta 802.11i está dividida en 3 categorias:
----TKIP resuelve los problemas del WEP
----CCMP utiliza AES requiere hardware nuevo al de WEP (en TKIP no hace falta se sigue utilizando RC4 para cifrar).
---802.1x puede utilizar CCMP o TKIP y 802.1x para autenticar (es en redes empresariales).

Ahora la 802.1x:
--Se desarrollo principalmente para redes de cable, implementa el EAP(de nivel 2), se diseñó en principio para ser usado en PPP en redes LANS o WLANS. Los protocolos de autenticación deben implementar sus propios métodos de seguridad (el modo de autenticarse lo eligen cliente y AP de forma transparente).
---Se aplica a redes Wireless 802.11i en modo Enterprise, por lo que evita aparicion de Rogues AP (autenticación mutua) y produce la PMK de 256 bits para cada estación


EAP:
Protocolo para gestionar la autenticación mutua en la 802.1x, no necesita tpc/ip y sirve para proporcionar control de acceso a nivel de enlace, tiene cuatro tipo de mensajes (que no voy a explicar)

RADIUS:
Protocolo utilizado para que el Punto de Acceso se comunique con el servidor de autenticación (también llamado servidor RADIUS). Se utiliza en Redes tipo Enterprise, generan el material de clave que envían al PA en una EAPOL-KEY.
EAP va pués encapsulado sobre RADIUS.

Métodos de Autenticación:
Basados en EAP:
EAP-MD5 : No genera material de clave por lo que no se puede utilizar en  las Enterprise
EAP-TLS,EAP-TTLS,PEAP,FAST(Cisco),EAP-SIM (quizás me he dejado alguna).

No voy a explicar aquí las fases de la 802.11i ni nada por el estilo porque es muy engorroso el que quiera mas información que busque que hay mucha por ahí y si no entiende algo que pregunte
Salu2


« Última modificación: 11 Agosto 2009, 01:25 am por miguel86 » En línea

hkn100

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #51 en: 3 Septiembre 2009, 03:23 am »

Hola a todos....

Que? Sera que no existe forma de vulnerar un hotspot? Lo pregunto porque aqui donde vivo existe; y siguiendo todo el procedimiento que describen arriba (lo de la mac y la ip) si he logrado conectarme a el. El detalle que surge es el siguiente: Una vez que te encuentras navegando,  sin ningun problema por cierto, llega un momento en que te vuelve a enviar la pagina de logueo; es decir, te vuelve a sacar o desconocer y nuevamente hay que buscar un cliente asociado y llevar a cabo todo el procedimiento anterior para poder volver a navegar. Lo unico que se del hotspot es que esta basado sobre un ap microtik y sigo aun investigando alguna forma de sacar contraseñas de algun usuario real para poder loguearte facilmente...  alguien tiene alguna idea?....  bienvenida...  la espero...


En línea

orion22

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #52 en: 5 Octubre 2009, 08:33 am »

hkn 100

mac-ip te sera de ayuda descargatelo es fasil de usar:

http://www.fusion-online.com.ar/es/products/macip/MacIP_EN.exe

Agrega todos los mac, ip que tengas

bueno si te es de ayuda en halgo

http://lizardsystems.com/downloads/findmac_setup.exe

para que obtengas los mac, ip de los ususarios conectados, claro una ves que ya tengas uno ps

y si no tienes ni un mac con su respectivo ip te aconsejo que uses el (CommView for WiFi) y (RCU). esto solo ps para uso educativo eh. aprender esta bien abusar es lo malo. cualquier duda solo pregunta nomas.
En línea

[Decoded]

Desconectado Desconectado

Mensajes: 232


#Python Programmer


Ver Perfil WWW
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #53 en: 15 Octubre 2009, 15:20 pm »

hkn 100

mac-ip te sera de ayuda descargatelo es fasil de usar:

http://www.fusion-online.com.ar/es/products/macip/MacIP_EN.exe

Agrega todos los mac, ip que tengas

bueno si te es de ayuda en halgo

http://lizardsystems.com/downloads/findmac_setup.exe

para que obtengas los mac, ip de los ususarios conectados, claro una ves que ya tengas uno ps

y si no tienes ni un mac con su respectivo ip te aconsejo que uses el (CommView for WiFi) y (RCU). esto solo ps para uso educativo eh. aprender esta bien abusar es lo malo. cualquier duda solo pregunta nomas.


Tambien se puede usar el Netcut... Al parecer es muuy bueno... veo IP's y MAC's que en otros sniffers no he logrado ver...

Link: http://www.mediafire.com/?hgmntzejmcd
En línea

kenirios

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #54 en: 10 Febrero 2011, 21:15 pm »

Exelente Explicacion me salio tal cual la primera opcion lo que hice fue cambiar la mac de mi tarjeta por una ya logeada y wala¡¡¡ conectado.   Suerte y Exelente post
En línea

flacc


Desconectado Desconectado

Mensajes: 854


Ver Perfil WWW
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #55 en: 11 Febrero 2011, 07:54 am »

antes de leerme tu tutorial voy a comenzar invetigando a ver si un host pot es lo que creo que es xd... saludos y gracias
En línea

fjanula

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #56 en: 17 Julio 2011, 11:34 am »

Tengo un hotspot cercano y hay algo que me tiene desorientado. Al parecer hay 3 tipos de segmentos de usuarios dependiendo de la velocidad contratada.

Al primer segmento se puede acceder facilmente porque está por DHCP y puedes ver las Ip's que hay conectadas. Su puerta de enlace es del mismo rango (ej. 192.168.222.34 y puerta de enlace 192.168.222.1) por lo que es sencillo clonar su mac y conectarse.

En cuanto a los otros rangos (192.168.212.x y 192.168.220.x), para averigurar cuales eran tuve que capturar en modo monitor y con Wireshark ver lo que había. El problema es que aunque clone MAC e Ip no llego a conseguir conectarme porque creo que para acceder a internet se hace a través de un proxy. ¿Cómo se puede saber qué puerta de enlace están usando esas Ip's y a través de qué proxy acceden?. 
En línea

kenirios

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #57 en: 6 Agosto 2011, 03:31 am »

Hola estuve haciendo algunas pruebas para saltarme un portal cautivo con microtik probe clonando la Mac y la Ip y no pude navegar  luego probe solo clonando la mac y walaaa  navegando en internet,   Ahora lo que yo pienzo en mi humilde  opinion puede ser que el microtik instale un servidor de dhcp que le asignas las ip a las pc conectadas

 (por que cuando te conectas a la red microtik o el sercvidor le asigna una ip a tu makina, no le puedes colocar una ip manual sin conocer el rango por que no se conectaria o por lo menos no deberia )

 y solo dandole paso a internet a aquellas que esten logeadas ahora, las maquinas que se loguean deben dejar la mac guardada en algun tipo de cache o registro para que el microtik lo deje salir a internet.  Pienso yo que deberia ser asi

Ahora un dato curioso es que estuve tratando de conectarme a otro portal cautivo con microtik (estoy seguro por que conozco a los dueños de ambas redes) y cuando le paso el Colasoft MAC Scanner  me muestra no solo los pcs conectados si no tambien las ip que stan disponibles en la red del rango claro,  si no tambien  la mac que supongo es del router pero intento clonando la mac de un usuario y no me puedo conectar a internet pero no he probado clonando la ip y la mac...

Bueno saludos espero sus comentarios ¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ ;D
En línea

fjanula

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Tutorial: Como saltarse la pagina de logeo en un HotSpot
« Respuesta #58 en: 8 Agosto 2011, 16:29 pm »

El portal cautivo al que tengo acceso es también de Mikrotik. Como dije antes este portal tiene un rango de ip's (192.168.222.x) en el cual cualquier usuario ajeno se conecta a este rango y accede al portal para introducir login/pass. El caso es que hay al menos 2 rangos (192.168.212.x) y (192.168.220.x) en los cuales hay usuarios conectados pero no consigo conectarme ni siquiera clonando ip y mac. Con el Nmap he rastreado y he visto que tienen el puerto 3128 y el 8080 abierto por lo que deduzco que usan una especie de proxy para conectarse. ¿Alguna sugerencia?.

Por cierto, en cuanto pueda voy a clonar solo la mac y dejar que el sistema me asigne una ip automática a ver si salta la liebre, aunque no tengo muchas esperanzas.
En línea

Páginas: 1 2 3 4 5 [6] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como saltarse la seguridad de un HOTSPOT « 1 2 3 4 5 »
Hacking Wireless
nilp0inter 44 104,929 Último mensaje 17 Agosto 2012, 18:27 pm
por gfalo
Conectify Tu PC como HotSpot
Redes
Devilboy.Devil 9 11,553 Último mensaje 2 Febrero 2011, 14:37 pm
por Devilboy.Devil
¿como puedo no ser detectado en un hotspot? « 1 2 »
Hacking Wireless
josecobi 10 9,566 Último mensaje 21 Mayo 2011, 08:02 am
por Sh4k4
Como auditar/craquear/reventar un Hotspot???
Hacking Wireless
RubogoodHacker 5 6,018 Último mensaje 25 Junio 2011, 17:36 pm
por RubogoodHacker
Como le saco el logeo a un programa?
Ingeniería Inversa
xFran 4 3,927 Último mensaje 1 Mayo 2016, 18:38 pm
por Flamer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines