Hacking red

Iniciado por FKT, 30 Julio 2017, 22:59 PM

0 Miembros y 1 Visitante están viendo este tema.

FKT

Buenas!! No es para llevar a cabo el acto delictivo pero me gustaria saber como seria llevarlo a cabo.
El caso es que en alguna oportunidad de la vida he podido tener la suerte de estar en un crucero y sí, el wifi es de pago... Comprobado por mi. Y el caso es que esta red wifi es "gratis y de pago" a la vez ya que no conozco como funciona este tipo de redes que son abiertas, es decir puedes conectarte a ellas pero para salir a internet necesitas la clave de acceso.
Puede llegar a parecer ridiculo pero pude comprobar que cuando te conectabas a esta red podias tener "acceso" a intercambiar datos ya que me descargue Minecraft (salia en recomendaciones) en dos smartphones y pude jugar en LAN. Me gustaria saber como se llaman este tipo de redes o como funcionan para buscar más información sobre ellas y si alguien sabria cual seria el proceso para descifrar la clave o algo. Recuerdo que para navegar era por ejemplo 5 euros la hora o algo parecido por lo tanto debian tener apuntada tu ip, o crear claves de acceso que se eliminaran en X tiempo no¿? Es lo unico que se me ocurre ...  :P
Solo hay 10 tipos de personas, las que saben binario y las que no.

engel lex

esto se llama portal cautivo

estableces un AP, y por proxy, dns, o tu medio favorito, rediriges tus peticiones al servidor con el login... si ingresas los datos, te habilita una conexión normal...

obviamente saben la ip, ellos son quien te la dieron XD

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

FKT

Cita de: engel lex en 30 Julio 2017, 23:04 PM

obviamente saben la ip, ellos son quien te la dieron XD

me referia a tu ip pero sí, la saben igual. xD

Cita de: engel lex en 30 Julio 2017, 23:04 PM
esto se llama portal cautivo

estableces un AP, y por proxy, dns, o tu medio favorito, rediriges tus peticiones al servidor con el login... si ingresas los datos, te habilita una conexión normal...


vale... y como se podria evitar esto? teniendo acceso a internet o evitando el servidor que controla tu acceso y el tiempo del mismo?
Solo hay 10 tipos de personas, las que saben binario y las que no.

engel lex

Citareste tipo de redes que son abiertas, es decir puedes conectarte a ellas pero para salir a internet necesitas la clave de acces

Citarme referia a tu ip pero sí, la saben igual. xD

la ip ellos te la dan al acceder... esa as tu ip, la que ellos te dan...

Citary como se podria evitar esto?

depende de la aplicación, aunque un portal cautivo bien aplicado no es escapable... por ejemplo,

-nadie se puede transferir datos más que al servidor portal (nadie pasa)
-la mac X solo se acepta la comunicación si proviene de la ip Y (no puedes hacer spoof ip y si haces spoof de mac, te quedas sin acceso a nada, aquí usualmente por dominio de colisión, si tomas la mac de alguien, ambos se quedan sin conexión)
-si la ip está registrada, si puede comunicarse

y listo...

pero es cosa de saber... si es bloqueo por dns, un vpn bastaría, si está mal aplicado, tendría que buscarse el hueco
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

FKT

Cita de: engel lex en 30 Julio 2017, 23:18 PM
la ip ellos te la dan al acceder... esa as tu ip, la que ellos te dan...

Mucha razón, se me ha ido la pinza...
Cita de: engel lex en 30 Julio 2017, 23:18 PM

depende de la aplicación, aunque un portal cautivo bien aplicado no es escapable... por ejemplo,

-nadie se puede transferir datos más que al servidor portal (nadie pasa)
-la mac X solo se acepta la comunicación si proviene de la ip Y (no puedes hacer spoof ip y si haces spoof de mac, te quedas sin acceso a nada, aquí usualmente por dominio de colisión, si tomas la mac de alguien, ambos se quedan sin conexión)
-si la ip está registrada, si puede comunicarse

y listo...

pero es cosa de saber... si es bloqueo por dns, un vpn bastaría, si está mal aplicado, tendría que buscarse el hueco
Ostia pues es jodido el asunto... porque con que puedo sacar toda esa información del servidor...??

Un mapeo de la red supongo que no te denegaria el acceso verdad?
Solo hay 10 tipos de personas, las que saben binario y las que no.

engel lex

CitarUn mapeo de la red supongo que no te denegaria el acceso verdad?

depende de su configuración, pero hay scan que son silenciosos, pero limitados
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

FKT

No tengo ni idea de que empleados hay en un crucero pero supongo que habrá telecos e informaticos y supongo que si ven un scaneo de la red les parezca un poco sospechoso...

Porcierto no sé ni como coger el tema pero por ejemplo, si llegas a sacar la clave de acceso del AP o del router supongo que el servidor que controla el acceso y todo el tema sabrá que eres fiel a la red? es así o aun no tengo bien interiorizado el concepto de portal cautivo?
Solo hay 10 tipos de personas, las que saben binario y las que no.

engel lex

Citarsi llegas a sacar la clave de acceso del AP

no dijiste que está libre?

incluso si accedieras, si ese servidor se interpone, no vas a poder entrar...


un portal cautivo no es el router, es un servidor aparte
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

FKT

vale... pero claro teniendo en cuenta que todo el trafico, aunque la red este abierta o no para por el router podrias escuchar el trafico o crear un AP falso para robar las credenciales... xD Se me va la olla... con toda la diversion que hay en un cruzero  ;-)

De todas formas gracias por aclararme las dudas  :)
Solo hay 10 tipos de personas, las que saben binario y las que no.

engel lex

si podrías hacer evil twins y un phising (y no te vayan a terminar pescando a ti, porque si están bien preparados, sabrán de donde fisicamente fue XD)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.