Burlar al sistema de autentificacion de la escuela...

Iniciado por Kase, 2 Septiembre 2011, 07:38 AM

0 Miembros y 1 Visitante están viendo este tema.

Kase

En mi universidad al conectarte a internet eres redireccionado a una pagina de login.

revisando los datos del formulario este envia  la mac, la ip, el usuario y la contraseña...

por lo que e notado en los datos de conexion,  el dns es la misma ip que la url de la pagina de login,  lo que me iso asumir que  durante el login, el servidor  autentifica tu mac para dejarte navegar... auke con restricciones de ciertos contenidos..

lo primero que pense fue  intercambiar mi mac por la de alguien autentificado..

pero en la noche ise un experimiento, me conecte desde una lap con una cuenta y desde otra lap (donde normalmente se usa esa cuenta) que tenia las cookies del login  podia navegar...
osea podia navegar desde las 2 laptops

lo que me iso suponer que enrrealidad la mac no sirve,  y que lo que se usa es una cookie, pero que ademas del lado del server valida que el usuario tenga la sesion iniciada...

pues cuando damos logaut (en la pagina posterior de login) es probable que esta cookie se destruya...

entonces seme ocurre   conseguir las cookies de algun maestro que probablemente siempre este conectado...

pero como tambien me interesa saltarme los filtros sin usar proxys  pense...  y si cambio mi servidor dns  por uno publico una vez conectado?  eso aria que  no necesite pasar por el autentificador....

4 preguntas:

que opinan?

donde consigo un servidor dns publico?

que posivilidad hay de que el servidor ignore todas las peticiones que no pasen por su dns...?

que arian ustedes en este caso?


PD:  no diria que lo ago con intencciones malignas....  pero por ejemplo hace año y medio usaba google traductor pra entrar a elhacker.net   y los administradores  namas por culeros blokearon el traductor de google.... desde entonces la red tor me funciona... pero seria interesante  tener que evitar el estar logueando....

madpitbull_99

#1
Yo haría lo de siempre, primero intentaría un túnel SSH.

Servidores DNS públicos hay muchos, los más conocidos son los de OpenDNS y Google Public DNS.

Google DNS:

8.8.8.8
8.8.4.4


Open DNS:

208.67.222.222
208.67.220.220



PD: Se escribe Burlar, con B, no con V.



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

Sk9ITk5Z

Citarlo que me iso suponer que enrrealidad la mac no sirve,  y que lo que se usa es una cookie, pero que ademas del lado del server valida que el usuario tenga la sesion iniciada...

tienes razón yo puedo acceder al internet de la universidad con una cuenta de alguien de la uni y otra cosa veo que los datos como mac e ip los manda desde la barra de direcciones una vez los modifique y también me dejo entrar xd...
Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.