Título: Bypass portal cautivo o algun bug Publicado por: chanopineiro2 en 24 Febrero 2013, 14:18 pm Hola, soy nuevo por aqui y queria ver si alguien me puede echar una mano.
Tengo una wifi abierta que cuando te conectas te asigna una ip del rango 10.240.1.0 y al abrir el navegador te lleva a un portal cautivo (captive portal) en la ip 10.240.1.253 donde te pide usuario y pass. Como es obvio ya probé sin resultado varios logins. La pregunta es si habrá algun modo de saltarse el portal cautivo o de encontrar algun bug o intentar explotar, no se si con sql injection otro tipo de exploits. Revisando el codigo fuente de la pagina de login: Código
Me encuentro con authUser.php que accedo a el mediante 10.240.1.253/authUser.php me lleva a otra pagina que me dice Portal central y puedo ver mi tiempo en la pagina y me dice que no hay limite de tiempo para mi sesion, sin embargo no consigo navegar. Os dejo el codigo fuente de authUser.php por si a alguien le dice algo mas, de donde conseguir una BBDD de usuarios/pass o algo por el estilo. Código
Tenia pensado subir unas imagenes para que os hicierais a la idea de la presentacion que tiene, pero no se como se suben imagenes. Un saludo. Título: Re: Bypass portal cautivo o algun bug Publicado por: m0rf en 24 Febrero 2013, 15:29 pm Aqui no hay codigo php, authUser.php genera este código html/js, pero no quiere decir que se el código del script php.
authUser.php esta de lado del servidor no creo que puedas conseguirlo a menos que entres al servidor o te descargues el programa original. He hecho una pequeña busqueda y encontre 2 softwares que utilizan esa función y son para crear portales cautivos, si te aburres bajatelos y mira si generan el mismo html o lo que tengas que mirar en authUser.php. Suerte. Título: Re: Bypass portal cautivo o algun bug Publicado por: zydas en 24 Febrero 2013, 17:45 pm Vaya.... un hotspot.
http://foro.elhacker.net/empty-t127534.0.html Saludos Título: Re: Bypass portal cautivo o algun bug Publicado por: chanopineiro2 en 24 Febrero 2013, 22:19 pm saber el nombre del software que usar ese php a ver si me sirvieran de algo.
Por cierto, no sabeis otra manera de poder hacer un bypass o algo similar. A mi lo que se me ocurria era hacer un Man In The Middle, lo que pasa es que usa https y no se si dara resultado, o montarme un portal y esperar a que alguien se loguee contra mi portal. Saludos Título: Re: Bypass portal cautivo o algun bug Publicado por: kensu_90 en 21 Julio 2013, 00:24 am Si estas en windows usa wireshark, primero te conectas a la red , luego captura trafico ,te fijas en los paquetes http que vayan a la direccion ip de la AP y si tienes suerte conseguiras un user y pass de algun cliente, otra opcion es usar cain y abel que se trata casi lo mismo,conectarse a la red luego usar ARP, ir a la pestaña paswords-http y esperar hasta conseguir algun user y pass.
Título: Re: Bypass portal cautivo o algun bug Publicado por: Hiper@ctive en 21 Julio 2013, 00:49 am Si estas en windows usa wireshark, primero te conectas a la red , luego captura trafico ,te fijas en los paquetes http que vayan a la direccion ip de la AP y si tienes suerte conseguiras un user y pass de algun cliente, otra opcion es usar cain y abel que se trata casi lo mismo,conectarse a la red luego usar ARP, ir a la pestaña paswords-http y esperar hasta conseguir algun user y pass. No creo que funcione por que "chanopineiro2" dijo que la conexion usa Https, y eso es como intentar sniffar contraseñas de facebook o gmail. PD: No son tan tontos como para intercambiar claves y usuarios en texto plano. Un saludo. Título: Re: Bypass portal cautivo o algun bug Publicado por: kensu_90 en 22 Julio 2013, 03:03 am no se como subir imagenes para que veas ,pero inténtenlo a mi me funciono en el easy captive, y si es cierto en algunos portales cautivos consigues el usuario pero en algunos la contraseña esta cifrada y no se como usar el cracker de cain y abel
Título: Re: Bypass portal cautivo o algun bug Publicado por: Hiper@ctive en 22 Julio 2013, 04:39 am no se como subir imagenes para que veas ,pero inténtenlo a mi me funciono en el easy captive, y si es cierto en algunos portales cautivos consigues el usuario pero en algunos la contraseña esta cifrada y no se como usar el cracker de cain y abel Y el portal cautivo que tu esnifaste que tipo de conexion utiliza http o https? Algunos estan implementados en http pero en este caso como en los de mikrotik la contraseña esta cifrada mediante el uso de un codigo javascript incrustado en el html. PD: En todo caso si esnifar la red no funciona, tenemos la segunda opcion que es el MAC Spoofing >:D. Saludos. Título: Re: Bypass portal cautivo o algun bug Publicado por: kensu_90 en 23 Julio 2013, 14:23 pm creo que es http y el portal cautivo es el EASY CAPTIVE y tengo por ahi otra captura que a pesar de clonar MAC , IP,ya no me deja conectar , por que nisiquiera aparece ya la red.
Título: Re: Bypass portal cautivo o algun bug Publicado por: Hiper@ctive en 26 Julio 2013, 04:16 am Citar tengo por ahi otra captura que a pesar de clonar MAC , IP,ya no me deja conectar , por que nisiquiera aparece ya la red. Explica mejor el por que no te deja conectar. Título: Re: Bypass portal cautivo o algun bug Publicado por: kensu_90 en 27 Julio 2013, 15:14 pm lo que pasa es que en la lista de redes ya no me aparece la red,aunque me vaya a propiedades del adaptador le ponga que se conecte aunque la red no difunda su nombre,pero lo bueno es que tengo otra tarjeta de red y con ella si me aparece la red y me puedo conectar , lo malo es que con esta tarjeta tengo menos señal y velocidad a diferencia de otra con la que ya no me puedo conectar. Ah ya intente clonar MAC e IP.
Título: Re: Bypass portal cautivo o algun bug Publicado por: Hiper@ctive en 30 Julio 2013, 04:24 am lo que pasa es que en la lista de redes ya no me aparece la red,aunque me vaya a propiedades del adaptador le ponga que se conecte aunque la red no difunda su nombre,pero lo bueno es que tengo otra tarjeta de red y con ella si me aparece la red y me puedo conectar , lo malo es que con esta tarjeta tengo menos señal y velocidad a diferencia de otra con la que ya no me puedo conectar. Ah ya intente clonar MAC e IP. Prueba a cambiar el controlador. PD: Si estas en windows vista, 7 u 8 y actualizas el controlador lo mas seguro es que no puedas cambiar la direccion MAC. |