Hola a todos. Me gustaría mucho saber cómo funciona esto.
Cuando la conexión wi-fi de un hotel (por ejemplo), que no requiere una contraseña pero si requiere una autenticación web, un usuario y contraseña que te dan en la recepción del hotel, ¿para realizar una intrusión tendríamos que buscar vulnerabilidades web?
Depende...
Si cuenta con una base de datos podrías.
Aunque muchos (no todos) de estos portales de login están en el propio código interno de la página web que se visualiza. Suelen estar en condiciones declaradas en javascript por ejemplo.
Si haces uso de Firebug (addon para Firefox, permite ispeccionar el código HTML, CSS, javascript, etc...) Puedes "ojear" hacía donde va el botón input submit del formulario de login a ver a donde te lleva... y si puedes husmear en los ficheros JS. ;)
Lástima que no pueda trastear con ello ahora mismo, pero parece un buen plan para hacer desde la piscina del hotel jaja ;)
Gracias por la ayuda