Tutorial: Como saltarse la pagina de logeo en un HotSpot

[Decoded] · 27 Mayo 2009, 02:04 AM

Seguramente has tenido la curiosidad de saber si es posible alterar una conexion con HotSpot... red wifi que no tenia clave WEP, WPA, WPA2-PSK, etc ....

Atencion!! Prueba con tu propio equipo para saber si es vulnerable a este tipo de "hackeo"

La cuestion es que... Si lo has intentado supongo que te habras dado cuenta que LOGRAS CONECTARTE pero al momento de entrar al navegador te pide Usuario y Contraseña

Intentas como desesperado poner cualquier usuario y contraseña... pero al final no logras nada

¿Que Hacer?

Primera Solucion!!! [Si la red usa el RouterOS Mikrotik]

Hacemos clic en el boton Inicio, Ejecutar [o para ahorrarnos tiempo, tecleamos:

CitarTecla logo Windows + r

Realizamos un ping a cualquier pagina
ejem:

Citarping www.google.com.pe

Vamos a ver el siguiente resultado:

CitarHaciendo ping a www.l.google.com [64.233.169.103] con 32 bytes de datos:

Respuesta de 10.1.1.1: Red de destino inaccesible
Respuesta de 10.1.1.1: Red de destino inaccesible
Respuesta de 10.1.1.1: Red de destino inaccesible
Respuesta de 10.1.1.1: Red de destino inaccesible

Estadísticas de ping para 64.233.169.103:
Paquetes: enviados = 4, recibidos = 4, perdido
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundo
Mínimo = 142ms, Máximo = 180ms, Media = 157ms

Notamos que nos bloquea el acceso a la pagina...

Ahora... lo que debemos de hacer es descargarnos un programa sniffer, yo he usado el Colasoft MAC Scanner Free [El Gratuito es suficiente para nuestros propositos] o puedes usar cualquier otro.

Descarga aqui Colasoft MAC Scanner Free:

Citarhttp://www.colasoft.com/download/products/download_mac_scanner.php

Instalamos el programa... y luego lo ejecutamos...

dentro del programa:

Hacemos clic en el boton "Start" ... [ el programa comenzara a escanear todas las conexiones [por IP, MAC, etc] (Ojo: Antes de Realizar todo este procedimiento tienes que estar conectado a la red "victima") ]

hecho todo eso, escogemos y copiamos una de las IP y MAC ADDRESS que nos detecte nuestro querido programa [puede ser cualquiera pero jamas una IP que finalize en 1 ejemplo 192.168.1.1 ya que esta IP le viene a ser del router y seguiriamos bloqueados]

Ahora CLONAMOS la Ip y el MacAddress que hayamos obtenido con el MAC Scanner y los insertamos en nuestra tarjeta inalambrica...

¿Como hacer esto?

- Para Clonar la IP:

CitarSimplemente cambiamos nuestra IP actual por la que hemos sacado con el MAC Scanner... [eso es muy facil, no daré explicaciones]

- para clonar la MAC Address:
Hacemos clic derecho en "Mi PC" y seleccionamos "Propiedades", nos dirigimos a la pestaña "Hardware" y luego hacemos clic en "Administrador de Dispositivos" dentro de Adaptadores de Red [En Administrador de Dispositivos] buscamos nuestra tarjeta inalambrica y le hacemos doble clic.

Nos aparecerá una nueva ventana... Hacemos clic en la pestaña "Opciones Avanzadas" y dentro de eso le hacemos clic a "NetworkAddress" en ahi le damos la nueva dirección de la MAC que queremos clonar.

Nos quedaría de esta manera:

Aceptamos todo... y volvemos a conectarnos a la red "victima" y ahora PODEMOS tener internet!!!!

Aqui os dejo un video si tienen dudas [Posteado por los amigos de Milw0rm]: http://www.milw0rm.com/video/watch.php?id=102

Segunda Solucion!!! [Si la red usa el 3Com y similares]

para esto es mas sencillo

simplemente en el navegador entramos a:

Citarhttp:/<IP>/SaveCfgFile.cgi

En donde <IP> viene a ser la IP del router...

al acceder a: http://<IP>/SaveCfgFile.cgi podremos bajarnos todos los usuarios y contraseñas del router para poder acceder gratis... siendo este el paso mas sencillo...

Eso es todo por Hoy! Disculpenme por hacerlo de una forma muy desordenada, he tratado de terminarlo al poco tiempo que dispongo....

Saludos!!!

PD: Acepto Críticas!!!

ChimoC · 27 Mayo 2009, 09:31 AM

Buenas:

Interesante... te meto un link en l achincheta de manuales

Un saludo

ChimoC

nill0000000 · 27 Mayo 2009, 10:52 AM

Por favor... que alguien me corrija si me equivoco, pero la 1º solución, si no he entendido mal, ¿no se podría resumir en suplantar la mac y la IP de un cliente legitimo?

Si es así en GNU/Linux se podría hacer con airodump-ng, no?

Respecto a la 2º no tenia ni idea de ese tremendo agujero de seguridad

Gracias por la info!

|FluiD| · 27 Mayo 2009, 22:49 PM

Muchas gracias por tu tiempo, habra que probarlo, de hecho, voy a hacerlo ahora mismo

FluiD

[Decoded] · 27 Mayo 2009, 23:11 PM

Bueno, a lo de la 1º solucion lo hice paso a paso en Windows para que sea mas facil su comprension...

y... Si Hermano Bozo, en GNU/Linux tambien eso se puede hacer con el airodump-ng pero tienes OBLIGATORIAMENTE tienes que ponerle la IP ORIGINAL de la MAC que estas clonando...

Eso lo puedes hacer con el macchanger [en GNU/Linux]

...

La 2º Si.. Es un agujero de seguridad muy peligroso....

Saludos!!!!

PD: Que bueno que no me hayan mandado criticas....

fuenteRea · 28 Mayo 2009, 01:56 AM

la segunda opcion creo que no va en todos, yo en la universidad tengo router de 3com y hago eso y sale servidor no encontrado, ¿Estare haciendo algo mal?

[Decoded] · 28 Mayo 2009, 02:38 AM

Si no te corre la segunda opcion, entonces prueba con la primera... yo tambien he probado con algunos 3Com y me sale "Server not found" ...

y si aun asi no corre... entonces en definitiva fue actualizado el firmware del router y ya fue parchado esta vulnerabilidad...

Saludos!!

javier45 · 28 Mayo 2009, 22:06 PM

y no echas al usuario legitimo?

nill0000000 · 28 Mayo 2009, 22:23 PM

En teoría el usuario legítimo no debería tener problemas ya que a ojos del router hotspot tu y él sois iguales si compartís la misma IP y la misma MAC.

[Decoded] · 30 Mayo 2009, 20:01 PM

Exacto!