|
Título: Burlar al sistema de autentificacion de la escuela... Publicado por: Kase en 2 Septiembre 2011, 07:38 am En mi universidad al conectarte a internet eres redireccionado a una pagina de login.
revisando los datos del formulario este envia la mac, la ip, el usuario y la contraseña... por lo que e notado en los datos de conexion, el dns es la misma ip que la url de la pagina de login, lo que me iso asumir que durante el login, el servidor autentifica tu mac para dejarte navegar... auke con restricciones de ciertos contenidos.. lo primero que pense fue intercambiar mi mac por la de alguien autentificado.. pero en la noche ise un experimiento, me conecte desde una lap con una cuenta y desde otra lap (donde normalmente se usa esa cuenta) que tenia las cookies del login podia navegar... osea podia navegar desde las 2 laptops lo que me iso suponer que enrrealidad la mac no sirve, y que lo que se usa es una cookie, pero que ademas del lado del server valida que el usuario tenga la sesion iniciada... pues cuando damos logaut (en la pagina posterior de login) es probable que esta cookie se destruya... entonces seme ocurre conseguir las cookies de algun maestro que probablemente siempre este conectado... pero como tambien me interesa saltarme los filtros sin usar proxys pense... y si cambio mi servidor dns por uno publico una vez conectado? eso aria que no necesite pasar por el autentificador.... 4 preguntas: que opinan? donde consigo un servidor dns publico? que posivilidad hay de que el servidor ignore todas las peticiones que no pasen por su dns...? que arian ustedes en este caso? PD: no diria que lo ago con intencciones malignas.... pero por ejemplo hace año y medio usaba google traductor pra entrar a elhacker.net y los administradores namas por culeros blokearon el traductor de google.... desde entonces la red tor me funciona... pero seria interesante tener que evitar el estar logueando.... Título: Re: vurlar al sistema de autentificacion de la escuela... Publicado por: madpitbull_99 en 2 Septiembre 2011, 13:05 pm Yo haría lo de siempre, primero intentaría un túnel SSH.
Servidores DNS públicos hay muchos, los más conocidos son los de OpenDNS y Google Public DNS. Google DNS: 8.8.8.8 Open DNS: 208.67.222.222 PD: Se escribe Burlar, con B, no con V. Título: Re: vurlar al sistema de autentificacion de la escuela... Publicado por: Sk9ITk5Z en 2 Septiembre 2011, 16:58 pm Citar lo que me iso suponer que enrrealidad la mac no sirve, y que lo que se usa es una cookie, pero que ademas del lado del server valida que el usuario tenga la sesion iniciada... tienes razón yo puedo acceder al internet de la universidad con una cuenta de alguien de la uni y otra cosa veo que los datos como mac e ip los manda desde la barra de direcciones una vez los modifique y también me dejo entrar xd... |