Autenticación web

Iniciado por miguelskk, 3 Enero 2012, 21:03 PM

0 Miembros y 1 Visitante están viendo este tema.

miguelskk

Hola a todos. Me gustaría mucho saber cómo funciona esto.
Cuando la conexión wi-fi de un hotel (por ejemplo), que no requiere una contraseña pero si requiere una autenticación web, un usuario y contraseña que te dan en la recepción del hotel, ¿para realizar una intrusión tendríamos que buscar vulnerabilidades web?
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

d3xf4ult

Depende...
Si cuenta con una base de datos podrías.

Aunque muchos (no todos) de estos portales de login están en el propio código interno de la página web que se visualiza. Suelen estar en condiciones declaradas en javascript por ejemplo.

Si haces uso de Firebug (addon para Firefox, permite ispeccionar el código HTML, CSS, javascript, etc...) Puedes "ojear" hacía donde va el botón input submit del formulario de login a ver a donde te lleva... y si puedes husmear en los ficheros JS.  ;)

miguelskk

Lástima que no pueda trastear con ello ahora mismo, pero parece un buen plan para hacer desde la piscina del hotel jaja ;)
Gracias por la ayuda
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.