Hola,

informar de que la vulnerabilidad del portal alejandra vuelve a estar activa.

https://www.telefonicaonline.com/on/pub/servicios/onTOEntrada/0,,entrada%2Batc_mi%2Bv_segmento%2BAHOG%2Bv_idioma%2Bes%2Bmenu_izq%2B2%2Bnodo_izq%2B2%2Bmenu_cab_sup%2BCliente%2BambitoAcceso%2Bpub,00.html?uri=https://www.telefonicaonline.com/zx/pub/al/jsp/Open.jsp&ow=AT010001&v_procede=googleAT01&v_segmento=AHOG&v_idioma=es

Vaya, ahora que me da por volver a mirar este post, telefónica ya ha eliminado ese test de velocidad... alguna otra entrada en la web de telefónica que permita ver el número de teléfono?

Si no, vuelta al sniffer...

Aunque no se supises la localización exacta del ap, al ser la página de telefonica https podría intentarse la fuerza bruta con hydra o algo similar (generando previamente un txt con los números de teléfono), pero como configurarlo para que realice el ataque sobre un sólo campo, que no es ni user ni password? Cuando he utilizado hydra la dificultad la he encontrado siempre en determinar el campo o caja objeto del ataque, así que si tuviese que abordar este sitio, realmente no sabría como hacerlo.

saludos!