elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Hacking / Ayuda a redirigir trafico que se dirige a ip en: 1 Marzo 2013, 09:52 am
Hola, os presento el escenario a ver si me podeis aconsejar.
Tengo un portal cautivo, que cuando te conectas y quieres navegar te dirige a la ip 10.240.1.253 por ejemplo, que es la pagina de login del portal cautivo.
Hasta ahi tenia pensado montar con SET un clon de la pagina del porta cautivo, de forma que cuando alguien se loguee me envia su user y pass, lo que necesito seria una vez me envie usuario y pass redirigir al usuario de nuevo a la ip 10.240.1.253 para que el usuario crea que indico mal las credenciales, como puedo indicar la pagina de redireccion una vez me envie la pass?
Tambien necesito saber como puedo redirigir el trafico que pregunte por la ip 10.240.1.253 (login portal cautivo) a la pagina clonada que esta en mi maquina.

Gracias.
2  Seguridad Informática / Hacking Wireless / Re: Bypass portal cautivo o algun bug en: 24 Febrero 2013, 22:19 pm
saber el nombre del software que usar ese php a ver si me sirvieran de algo.
Por cierto, no sabeis otra manera de poder hacer un bypass o algo similar.
A mi lo que se me ocurria era hacer un Man In The Middle, lo que pasa es que usa https y no se si dara resultado, o montarme un portal y esperar a que alguien se loguee contra mi portal.

Saludos
3  Seguridad Informática / Hacking Wireless / Bypass portal cautivo o algun bug en: 24 Febrero 2013, 14:18 pm
Hola, soy nuevo por aqui y queria ver si alguien me puede echar una mano.
Tengo una wifi abierta que cuando te conectas te asigna una ip del rango 10.240.1.0 y al abrir el navegador te lleva a un portal cautivo (captive portal) en la ip 10.240.1.253 donde te pide usuario y pass. Como es obvio ya probé sin resultado varios logins.
La pregunta es si habrá algun modo de saltarse el portal cautivo o de encontrar algun bug o intentar explotar, no se si con sql injection otro tipo de exploits.
Revisando el codigo fuente de la pagina de login:

Código
  1. <!-- ret_code:0 -->
  2.  
  3. <html>
  4. <head>
  5. 	<title>Captive Portal</title>
  6. 	<link rel="stylesheet" type="text/css" href="portal.css">
  7.  
  8. 	<meta HTTP-EQUIV="Pragma" CONTENT="no-cache">
  9. 	<meta HTTP-EQUIV="Expires" CONTENT="-1">
  10. 	<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
  11. </head>
  12. <body style="width: 100%; height: 100%; text-align:center; ">
  13. <form method="post" action="authUser.php">
  14. <!-- hidden variables -->
  15. <input type="hidden" name="wlan" value="3">
  16. <input type="hidden" name="cp_type" value="5">
  17. <input type="hidden" name="hFromPage" id="hFromPage" value="login.php">
  18. <input type="hidden" name="hURL" id="hURL" value="127.0.0.1">
  19. <input type="hidden" name="hToken" id="hToken" value="BPd8x6_Iz1EQyZMKhAVh1Q!!">
  20. <input type="hidden" name="dest" id="dest" value="www.google.es/">
  21. <input type="hidden" name="useIndex" id="useIndex" value="0">
  22. <!-- end of hidden variables -->
  23.  
  24. <!-- panel -->
  25. <div style="position:relative; width: 800px; margin: 0px auto; ">
  26. <div style="width:790px;height:550px;text-align:left; margin: 0px auto; ">
  27.  
  28. <div style="text-align:center;margin-bottom: 5px;top:100px;left:0px;width:790px;overflow: hidden; position:absolute;display:none;"></div>
  29. <div id="" style="top:150px;left:0px;width:790px;height:100px;z-index:1000;overflow: hidden; position:absolute;">
  30. 	<table width="100%" align="center">
  31. 				<tr><td width="50%" align="right" style="font-weight:bold;"><span id="loginLabel" style="">Login:</span></td>
  32. 		<td><input id="uName" name="uName" type="text" size="20" maxlength="255"></td>
  33. 		<td width="50%"></td>
  34. 		</tr>
  35.  
  36.  
  37. 				<tr><td align="right" style="font-weight:bold;"><span id="passwordLabel">Password:</span></td>
  38. 		<td><input id="uPwd" name="uPwd" type="password" size="20" maxlength="255"></td>
  39. 		<td></td>
  40. 		</tr>
  41.  
  42.  
  43. 		<tr><td></td>
  44. 		<td align="center"><input name="subBtn" id="subBtn" type="submit" value="Submit" onclick="return goLogin();"></td>
  45. 		<td></td>
  46. 		</tr>
  47.  
  48. 	</table>
  49. </div>
  50.  
  51.  
  52. </div>		
  53. </div>
  54. <!-- end of panel -->
  55.  
  56. <!-- client scripts -->
  57. <script language="javascript">
  58. window.onload = function() 
  59. { 
  60. 	if(document.getElementById("uName") && document.getElementById("uName").style.display=="") {
  61. 		   document.getElementById("uName").focus();
  62. 	} else if(document.getElementById("subBtn")&& document.getElementById("subBtn").style.display=="") {
  63. 		   document.getElementById("subBtn").focus();
  64. 	} 
  65.  
  66. }
  67.  
  68. /* ======================================================================== */
  69. function goLogin()
  70. {
  71. 	var userInput = document.getElementById("uName");
  72. 	if(userInput && userInput.style.display=="" && userInput.value=="") {
  73. 		   var userLabel = document.getElementById("loginLabel") ? document.getElementById("loginLabel").innerHTML : "User";
  74. 		   alert(userLabel+ " is required");
  75. 		   return false;
  76. 	}
  77. 	if(document.getElementById("subBtn") && document.getElementById("subBtn").style.display=="") {
  78. 		   document.getElementById("subBtn").style.cursor = "wait";
  79. 		   document.getElementById("subBtn").disabled = true;
  80. 	}
  81.         document.forms[0].submit();
  82. }
  83.  
  84. /* ======================================================================== */
  85. function popURL(strURL)
  86. {
  87. 	window.name = "firstChantryPortalPage";
  88. 	var strFeat = "height=300,width=300,top=150,left=250,resizable=no,scrollbars=no,menubar=no,toolbar=no,location=no,status=no";
  89. 	window.location.href = strURL;
  90. 	var newPopWin = window.open("popLogin.php?ow=firstChantryPortalPage","ChantryPopupLogin",strFeat);
  91. 	newPopWin.focus();
  92. }
  93.  
  94. </script>
  95.  
  96. </form>
  97.  
  98. </body>
  99. </html>
  100.  
  101.  
  102.  
  103.  


Me encuentro con authUser.php que accedo a el mediante 10.240.1.253/authUser.php me lleva a otra pagina que me dice Portal central y puedo ver mi tiempo en la pagina y me dice que no hay limite de tiempo para mi sesion, sin embargo no consigo navegar.
Os dejo el codigo fuente de authUser.php por si a alguien le dice algo mas, de donde conseguir una BBDD de usuarios/pass o algo por el estilo.


Código
  1. <html>
  2. <head>
  3. 	<title>Captive Portal</title>
  4.  
  5. 	<meta HTTP-EQUIV="Pragma" CONTENT="no-cache">
  6. 	<meta HTTP-EQUIV="Expires" CONTENT="-1">
  7. 	<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
  8. </head>
  9. <body style="width: 100%; height: 100%; text-align:center; ">
  10. <div style="position:relative; width: 800px; margin: 0px auto; ">
  11. <form  id="indexForm" name="indexForm" method="post" action="index.php">
  12. <input type="hidden" name="wlan" value="0">
  13. <input type="hidden" name="dest" value="">
  14. <input type="hidden" name="act" value="">
  15.  
  16. <div style="width:790px;height:550px; text-align:left; margin: 0px auto;">
  17.  
  18. <div style=";top:45px;left:10px;width:130px;height:30px;overflow: hidden; position:absolute;"><font style='font-size: 12pt; font-weight: bold;'>Portal Central</font></div>
  19. 			<div style=";top:100px;left:150px;width:130px;height:25px;overflow: hidden; position:absolute; "><input type='button' onclick='submitForm("logoff")' value='Logoff session' style='width:130;height:25; ' ></div>
  20.  
  21. 	<div style="text-align:left;top:130px;left:150px;width:600px;height:50px;overflow: hidden; position:absolute;"></div>
  22. 			<div style=";top:185px;left:150px;width:130px;height:25px;overflow: hidden; position:absolute; "><input type='button' onclick='submitForm("status")' value='Get current status' style='width:130;height:25; ' ></div>
  23.  
  24. 	<div style="text-align:left;top:230px;left:150px;width:600px;height:50px;overflow: hidden; position:absolute;"></div>
  25. <div style=";top:310px;left:150px;width:600px;height:45px;overflow: hidden; position:absolute;">Warning: If you have javascript enabled and your popup blocker turned off then leaving, reloading or closing this window will log you off automatically.<BR><HR align=left SIZE=1 width='100%'></div>
  26. <div style=";top:400px;left:150px;width:170px;height:22px;overflow: hidden; position:absolute;">Click URL for Site:</div>
  27. <div style="text-align:left;top:400px;left:324px;width:428px;height:22px;display:inline;position:absolute;"><a href='http://' target='_blank'></a></div>
  28.  
  29. </div>
  30.  
  31. </form>
  32. <!-- client scripts -->
  33. <script language="javascript" type="text/javascript"><!--
  34. var intent = false;
  35. function unload(ret)
  36. {
  37.   if (!intent) {
  38.      alert("If your popup blocker is disabled (or is not installed) you will be logged out when you press OK");
  39.      w=window.open('auto_logoff.php','','width=300,height=200,scrollbars,resizable=yes');
  40.      if(!w) {
  41. 	var m='We were unable to log you off. This may have been caused by a popup blocker.';
  42. 	if(ret) return m+' Please click Cancel and then click the Logout button.';
  43. 	alert(m+' Your session will terminate when it times out.'); // if not firefox/mozilla/netscape or IE
  44.      }
  45.   }
  46. }
  47.  
  48. window.onbeforeunload = function() {
  49. 	return unload(1); // IE
  50. }
  51.  
  52. function submitForm(action) {
  53. 	var form = document.getElementById("indexForm");
  54. 	if(form) {
  55. 		intent=true;
  56. 		form.act.value = action;
  57. 		form.submit();
  58. 	}
  59. }
  60. //-->
  61. </script>
  62. </div>
  63. </body>
  64.  
  65. </html>
  66.  
  67.  


Tenia pensado subir unas imagenes para que os hicierais a la idea de la presentacion que tiene, pero no se como se suben imagenes.

Un saludo.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines