Нагибаем на халявный Wi-Fi буржуйский гостиничный хот-спот

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 21 Jul 2014.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,593
    Likes Received:
    9,751
    Reputations:
    120
    Про Mac не скажу, а в Windows для режима мониторинга нужны особые драйвера / сетевые фильтры, которые далеко не для любого адаптера есть.

    Wireshark может перевести адаптер в неразборчивый режим, но это не есть режим монитора.
     
  2. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,599
    Likes Received:
    5,529
    Reputations:
    50
    Кто, что может сказать о такой авторизации. В магазине Декатлон открытая сеть, при подключении просит ввести мобильный номер, на него приходит пароль, который нужно ввести в форму на веб странице. Интернет работает 1 час, есть варианты подключиться безлимитно? Видел и в сбербанке точно такую же авторизацию, пароль по смс на телефон.
     
  3. igos

    igos New Member

    Joined:
    15 Jul 2015
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    В магазине, я полагаю, тот же хотспот, что и в гостинице. Если конечно там не https, то надо ежедневно прослушивать, пока в сеть не войдёт Системный Администратор со своим паролем.
    В банке, в моём случае, не "точно такая же авторизация" и наверняка https. А "пароль" даётся на конкретную операцию и увязывается с личным телефоном привязанным к счёту владельца и PIN/TAN кодам.
     
  4. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,599
    Likes Received:
    5,529
    Reputations:
    50
    Подключился к сбербанку через смс все сайты работают, ничего о времени пользования сказано не было, ждать час в машине не решился)
    [​IMG]

    [​IMG]

    [​IMG]
     
  5. igos

    igos New Member

    Joined:
    15 Jul 2015
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    На картинках не видно, что это за сайт, но можно предположить, что это банковский хот-спот, и в таком случае сним надо обращаться как с гостиничным.
     
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,599
    Likes Received:
    5,529
    Reputations:
    50
    полные картинки

    http://uploads.ru/ic2eI.png
    http://uploads.ru/1l3Ub.png
    http://uploads.ru/fcmVX.png

    Проверил Youtube, Mail - работают.
     
  7. igos

    igos New Member

    Joined:
    15 Jul 2015
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Это не банк!. Это хот-спот Ростелекома. Вероятно он находится в здании банка. Что меня смущает? ...Ключик возле адресной строки (я незнаю что он значит). А в принципе можно было бы пытаться прослушивать если бы из своего дома в прямой видимости находиться.
     
    Triton_Mgn likes this.
  8. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,599
    Likes Received:
    5,529
    Reputations:
    50
    Да, это не банк, а отделение на 1 этаже дома, филиал так сказать. Жалко рядом находиться не могу, сидеть просто ради этого в машине. Насчет декатлона, получил пароль в магазине, запускал interecepter-ng на телефоне, приложение закрывается после атаки, защита скорее всего стоит. Хотя как она может закрывать интерцептер, соединение не разрывалось.
     
  9. user8841

    user8841 New Member

    Joined:
    3 Mar 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    возможно нечто похожее осуществить, если доступ к интернету предоставляется после аутентификации через мобильный телефон?Например в Макдональдсе или Бургер Кинге
     
  10. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    Та же самая хрень, через captive-portal? тогда теми же методами, что описаны выше.
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,062
    Likes Received:
    1,829
    Reputations:
    22
    Перехватить ответ клиента, из post запроса выдрать значение username. Судя по коду, это и есть пароль, и передается он в открытом виде, а password частично формируется из username, преобразованного в верхний регистр. Отличная форма, сесурность на высшем уровне, всегда бы так.

    А если username не передается, то придется брутить переданный в password хеш, и нужно перехватить и форму авторизации, которая отдается клиенту. Потому что соли (\153 и \221\157...) могут быть другими при перезагрузке формы, и быть разными для разных клиентов. Password брутится в hashcat как md5($salt.$pass.$salt).
     
    4Fun, Triton_Mgn, user100 and 2 others like this.