Como saltarse la seguridad de un HOTSPOT

Iniciado por nilp0inter, 19 Junio 2006, 07:24 AM

0 Miembros y 1 Visitante están viendo este tema.

o2T7f6j2

Cita de: viacryptos en  9 Octubre 2006, 13:30 PMtecleo www.google.es por ejemplo , pero me sale una pantalla de autentificacion

Efectivamente, parece tratarse de un HotSpot

Salu2

No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)

PaPeRrO

Siento revivir el tema pero me parece interesante.

hoy he estado en barajas en la t4 y esta lleno de hotspot llamados "kubi" de kubi wireless.

estos hotspot no te dejan acceso a internet a menos que metas tu usuario/contraseña en la pagina que te sale, y te cobran la conexion a tu tarjeta de credito. ( lo normal vamos).

Bueno pues he cambiado mi mac con macchanger por una de los equipos asociados en ese momento y he conseguido conexion. la direccion ip no la he puesto igual a la que tenia esa mac, el dhcp me a dado una diferente y he navegado sin problemas. desconozco si el usuario legitimo a experimentado problemas o si seguia navegando cuando yo he empezado a hacerlo. dentro de unos dias tengo que volver, lo hare de nuevo y a ver si tengo un poco mas de tiempo para experimentar bien.

javier45

he probado  lo que tu dices y no funciona, en mi pueblo hay un monton de redes hotspot,el caso es que recibo paquetes como si estubiera conectado pero nada me redirige a la pagina  de bienvenida para meter ususario y contraseña

zydas

Puedes probar con los programas proxy shield, pandora o hulu.

No los he provado, así que no se decirte como funcionan, pero... Ya tienes trabajo.

saludos

Terran

Sumamente interesante, y aun mas pensar que podrias sniffear el par usuario/contraseña si este no va por SSL de un usuario legitimo....

Gracias por la info :)
Informatico y Administrador de Sistemas en Malaga:
http://www.malaga-pc.com

Blog sobre Informatica, Tecnologia, Ordenadores, Web 2.0 y todo lo que vaya saliendo:
http://rafaelmbaez.blogspot.com

SaRmY

Lo normal es que sólo con clonar la MAC del cliente legítimo no podamos acceder al HOTSPOT ya que nos pide el usuario y contraseña o por lo menos en los de Chamartin y Atocha. Ahora lo que yo no se, es si sabiendo el usuario y contraseña, el HOTSPOT aceptará las 2 Mac's conectadas a la vez. Recordad que la mayoria de HOTSPOTS usan servidores RADIUS y otros por el estilo los cuales tienen la facultad de almacenar las MAC'S en la base de datos y dejarles paso una vez que se inserte el usuario y contraseña.

¿Creéis que podran estar varias MAC's conectadas a la vez a un HOTSPOT?

*dudux

con RADIUS me extraña qe se pueda, pero desconozco el caso

borjalanseros

Segun tengo entendido (y parcialmente confirmado)
3 tipos de seguimiento de autorizacion:
-Basados en la MAC
-Basados en la IP
-Basados en la MAC+IP

Los portales cautivos que utilizan el seguimiento de autorización basado en MAC de cliente son fáciles de vulnerar.
Simplemente es necesario que el atacante se coloque la MAC del cliente autorizado y listo, ya que no existen conflictos en la capa MAC 802.11 tal y como no pasa en la capa MAC de Ethernet.
Los que están basados en el seguimiento de la autorización mediante IP son algo mas complicados de vulnerar pero sigue siendo trivial hacerlo. Los pasos a dar son realizar un ataque de envenenamiento de ARP que redirija el trafico a través del atacante entre el cliente autorizado y el Gateway de salida a Internet.
Por ultimo los que basan su funcionamiento en una combinación de IP+MAC hay que seguir la técnica anterior, pero añadiendo el robo por parte del atacante de la MAC del cliente legitimo. De esta manera se consigue realizar el bypass de un portal cautivo.
Un saludo

javier45

bueno,he estado snnifando con ettercap y he conseguido un usuario legitimo y por lo menos a la que yo me he conectado no me deja,me dice que ese usuario ya de ha longueado,lo que no he probado es en otra ap,pero me imagino que sera lo mismo

borjalanseros

Has probado a ponerte la MAC del usuario? :rolleyes: