elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Burlar al sistema de autentificacion de la escuela...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Burlar al sistema de autentificacion de la escuela...  (Leído 5,224 veces)
Kase


Desconectado Desconectado

Mensajes: 1.288


programa bonito ¬¬


Ver Perfil WWW
Burlar al sistema de autentificacion de la escuela...
« en: 2 Septiembre 2011, 07:38 am »

En mi universidad al conectarte a internet eres redireccionado a una pagina de login.

revisando los datos del formulario este envia  la mac, la ip, el usuario y la contraseña...

por lo que e notado en los datos de conexion,  el dns es la misma ip que la url de la pagina de login,  lo que me iso asumir que  durante el login, el servidor  autentifica tu mac para dejarte navegar... auke con restricciones de ciertos contenidos..

lo primero que pense fue  intercambiar mi mac por la de alguien autentificado..

pero en la noche ise un experimiento, me conecte desde una lap con una cuenta y desde otra lap (donde normalmente se usa esa cuenta) que tenia las cookies del login  podia navegar...
osea podia navegar desde las 2 laptops

lo que me iso suponer que enrrealidad la mac no sirve,  y que lo que se usa es una cookie, pero que ademas del lado del server valida que el usuario tenga la sesion iniciada...

pues cuando damos logaut (en la pagina posterior de login) es probable que esta cookie se destruya...

entonces seme ocurre   conseguir las cookies de algun maestro que probablemente siempre este conectado...

pero como tambien me interesa saltarme los filtros sin usar proxys  pense...  y si cambio mi servidor dns  por uno publico una vez conectado?  eso aria que  no necesite pasar por el autentificador....

4 preguntas:

que opinan?

donde consigo un servidor dns publico?

que posivilidad hay de que el servidor ignore todas las peticiones que no pasen por su dns...?

que arian ustedes en este caso?


PD:  no diria que lo ago con intencciones malignas....  pero por ejemplo hace año y medio usaba google traductor pra entrar a elhacker.net   y los administradores  namas por culeros blokearon el traductor de google.... desde entonces la red tor me funciona... pero seria interesante  tener que evitar el estar logueando....


« Última modificación: 2 Septiembre 2011, 18:33 pm por madpitbull_99 » En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: vurlar al sistema de autentificacion de la escuela...
« Respuesta #1 en: 2 Septiembre 2011, 13:05 pm »

Yo haría lo de siempre, primero intentaría un túnel SSH.

Servidores DNS públicos hay muchos, los más conocidos son los de OpenDNS y Google Public DNS.

Google DNS:

8.8.8.8
8.8.4.4


Open DNS:

208.67.222.222
208.67.220.220



PD: Se escribe Burlar, con B, no con V.


« Última modificación: 2 Septiembre 2011, 18:33 pm por madpitbull_99 » En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Sk9ITk5Z


Desconectado Desconectado

Mensajes: 2.306



Ver Perfil WWW
Re: vurlar al sistema de autentificacion de la escuela...
« Respuesta #2 en: 2 Septiembre 2011, 16:58 pm »

Citar
lo que me iso suponer que enrrealidad la mac no sirve,  y que lo que se usa es una cookie, pero que ademas del lado del server valida que el usuario tenga la sesion iniciada...

tienes razón yo puedo acceder al internet de la universidad con una cuenta de alguien de la uni y otra cosa veo que los datos como mac e ip los manda desde la barra de direcciones una vez los modifique y también me dejo entrar xd...
En línea

Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La escuela...
WarZone
APOKLIPTICO 6 5,039 Último mensaje 19 Septiembre 2008, 17:11 pm
por sirdarckcat
Escuela de Informatica « 1 2 ... 9 10 »
Hacking
maxwellnewage 92 58,879 Último mensaje 10 Septiembre 2010, 05:05 am
por [L]ord [R]NA
Escuela de Hackers
Hacking
maxwellnewage 2 5,400 Último mensaje 24 Septiembre 2015, 09:41 am
por 55
Google introduce un nuevo sistema de autentificación en dos pasos
Noticias
wolfbcn 0 1,427 Último mensaje 11 Febrero 2011, 13:48 pm
por wolfbcn
Windows 10 tendrá integrado un sistema de autentificación en dos pasos
Noticias
wolfbcn 1 1,588 Último mensaje 23 Octubre 2014, 17:44 pm
por Graphixx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines