Como reventar el Portal Cautivo de un WI-FI Cafe o de tu compañía telefonica

Iniciado por Dmn82, 1 Marzo 2019, 19:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Dmn82


En este Mini-Tutorial les explicare como machacar el portal cautivo y dar internet libre a tu móvil o pc.
Consiste en 4 partes
1- Buscar la vulnerabilidad
2- Hacerla explotar
3- Darle acceso a todo el dispositivo
4- Disfrutar 7u7

Vamos con la primera parte...
Para buscar el host que nos de acceso a internet es necesario buscar las líneas de host que abran sin ningún tipo de restricción, ejemplo, tenemos un wifi bloqueado de coppel y la forma de usarlo es iniciando sesión en facebook, afecta la privacidad no? :v
Ahora, dado a que se utiliza facebook para iniciar sesión, el dominio esta abierto y cualquier subdominio de fb dara conexion, ahora es cuestion de sniffear un poco, buscamos un poco en las líneas de host un ejemplo seria si damos con 0.facebook.com
Solo hay que buscar subdominios o con el mismo dominio, ten en cuenta que el host debe de abrir sin restricción ok.

Segunda parte:
Ahora que tenemos nuestro host, vamos a proceder a darle conexión.
Para hacerlo es necesario utilizar un proxy web con dominio wildcard, esto hace que cualquier cosa que pongas antes del .dominio.xyz lograra abrir la página principal del sitio.
Tenemos a kproxy como ejemplo, kproxy es un excelente servidor proxy el cual lleva funcionando desde 2012.
Enrutamos los 2 host de esta forma:
--> kproxy.com <-- proxy/wildcard
--> fb.me <-- Conector
fb.me.kproxy.com <-- Host enrutado

Si el host logra abrir la página de kproxy ya tienen la segunda parte completa :D

Tercera parte:
Ahora, para darle acceso a todo nuestro dispositivo es un proceso algo complicado.
Primero, debes encontrar un servidor vpn o ssh, tambien puede ser shadowsocks, eso dejalo al gusto.
Después, extraemos la dirección ip de nuestro servidor shadowsocks o vpn, procedemos a entrar a la página pointdns.net e introducimos nuestro ip en la casilla de ip adress y nuestro host "fb.me" lo ponemos en hostname, damos click en submit y listo. Esto creara un dominio personalizado con la dirección ip de nuestro servidor vpn incluído, es algo así como un acceso directo.
Finalmente, utilizamos nuestro dominio personalizado como cualquier otro servidor vpn, colocamos el user y el pass y damos conectar y ¡listo!, internet gratis asegurado.

Esto funciona para cualquier dispositivo y cualquier ISP, solo es calarle un poco.

Explicación:
El ISP al acceder a fb.me.kproxy.com piensa que en realidad se esta accediendo a fb.me, pero nosotros, el cliente sabemos que no es así, consiste en engañar al ISP haciéndolo creer que se accede a un sitio local.
Puedes usar el proxy web por si solo quieres navegar, y el darle al dispositivo completo si quieres descargar archivos o navegar en diferentes navegadores y apps.

Eficacia asegurada.

Sin mas que decir me despido, si te intereso el post dejame un comentario :D .
Solo soy una persona normal que un día se pregunto
¿Como funciona internet?