Нагибаем на халявный Wi-Fi буржуйский гостиничный хот-спот На форуме периодически возникал вопрос о получении доступа к wi-fi через hot-spot с авторизацией на web - интерфейсе.Такие хот-споты встречаются в гостиницах, бизнес –центрах и кафе. В данном конкретном случае пойдет речь о получении доступа к хот-споту в одной буржуйской гостинице. Сразу оговорюсь, что поднятия всяких «evil twins», «fake AP» и прочих сложностей для получения пары login-password не потребовалось. Но обо всем по порядку. На сайтах типа tophotels.ru, booking.com и т.п. в описании выбранной мною гостиницы значилось, что wi-fi в номерах предоставляется бесплатно. Но как оказалось на самом деле, буржуи за wi-fi хотели денег: И не то что бы сумма в 35 евро за била по бюджету, но раз уж заявлен бесплатный wi-fi, значит, он должен быть бесплатным. И так, решено было добыть у буржуев доступ к wi-fi «на халяву». Поскольку с собой был нетбук и флэшка с linux (XiaopanOS) и пакетом программ aircrack-ng на борту, то нагнуть буржуев на бесплатный internet сам Бох велел. Первое, что я сделал – это просканировал с помощью airodump-ng сети которые были в округе: (Чтобы не возиться в терминале и не писать команды ручками, была использована программа «feeding bottle» - она же в простонародье «бутылочка»): Поскольку сети гостиницы были открытым (Open) - на этапе подключения к сети проблем не возникало. Но подключившись к wi-fi – при запросе любого сайта пользователь получал редирект на гостиничную web-страничку с ip 192.68.10.250, с предложением купить себе немного internet или авторизоваться по паролю/логину: Не беда, смотрим исходный код страницы с авторизацией: И что мы здесь видим? А то, что пара - логин /пароль передается обычным http POST запросом, без использования SSL шифрования и каких либо хешей. Теперь получение логина/пароля - дело терпения и времени. Для этого ставим airodump-ng на захват пакетов от наших открытых сетей и пишем их в CAP файл. Наловив достаточно пакетов, открываем сохраненный CAP-файл в wireshark и выполняем сортировку по http пакетам а так же поиск по фразе «pass» или «username» которая присутствует в исходном коде страницы авторизации. Сперва в захваченных пакетах попались регистрационные данные постояльцев – Фамилия и номер комнаты. Этого в принципе хватало для того что бы оплатить, за чужой счет, себе интернет, попить коктейлей в баре или затариться на сумму до 300 евро в местном супермаркете, но творить такой black и портить другим людям отпуск совсем не хотелось. Было решено отловить пароль/ логин выдаваемый отелем для конференций и корпоративного доступа (См. скриншот с исходным кодом хот-спота). Поиск был продолжен еще не много – и вот мы имеем парольную пару к корпоративному интернету(username=345& password=46545): Выводы: - Все оказалось довольно тривиально, но в большинстве случаев на практике, если это не банковские сети, дела с хот-спотами обстоят примерно так и выдумывать велосипед для получения доступа к интернету не придется. - Так же при открытом wi-fi трафике, отсутствии шифрования авторизации и хеширования паролей, в этой буржуйской гостинице не следовало покупать интернет из соображений безопасности, поскольку для всех, кто был подключен к wi-fi сети светились ваши фамилия и номер комнаты, а этого достаточно чтоб повесить на Вас крупную сумму за платные услуги (поскольку именно фамилия и номер комнаты требовались для оплаты услуг в кредит). - Получив корпоративный логин/ пароль мы не кидаем на деньги постояльцев и спокойно смотрим кино скаченное с торрентов.
Это уже совсем другая тема - на скрине WPA-Enterprise и он довольно хорошо защищен от взлома. Можете сдесь почитать: https://forum.antichat.ru/nextnewesttothread355664.html
Вай-Фай спот поймал на этой нищебродской сране? Да или Нет? Как долго смог удержать связь? - Залогинился и тебя выкинуло сразу? Да. Отвечай! upd Топик сохранил и будет показан.
Блиц - хватит разводить флуд и офтоп в теме. Ты по русски читать умеешь? Ответил уже выше на чем и чем ловил. Сигнал был отличный, скачал кучу фильмов с тррентов. Обоснуй свои претензии к данной модели нетбука. p.s. Всё не относящееся к теме буду тереть нещадно. Без линя в ход идет ARP спуфинг с тем же перехватом пакетов wireshark , но это более палевный способ.
user 100, напиши отдельную команду для канала а то не хочится собирать все в cap файл. за рание спасибо.
ОМГ. Показал и рассказ, как заходить в Вай-Фай в странах EC. Нет, всё равно буду делать через нагибательстьво буржуинов.
Добавите команду "--channel" и укажите нужный вам канал, например: airodump-ng mon0 --channel 1 --w /root/cap
Подойдет как заметочка о летнем отдыхе. Однако, откуда уверенность в том, что приведенный вами логин является администраторским? Выглядит как обычный room number. Более того, можно было пойти дальше и раскукожить роутер, поколдовав с тарифами и маршрутами, поставить пару бекдоров.
Статья не претендует на раскрытие всех возможностей которые можно было творить в сети wi-fi и с роутерами, цель была получить доступ в internet и она была достигнута. Про то, что логин является "администраторским" я не говорил, указанный мной логин является "корпоративным" - так как авторизация проходит через страницу "Conference and Buisnes Event" Авторизация же простых жителей отеля происходила через другую авторизационную форму , где требовалось указать username и roomnumber. Пароль при этом не выдавался, а привязка и допуск к internet шли через MAC адрес устройства. Запрос выглядел так:
Главное отличие в способе оплаты: У "юриков" это предоплата, т.е. они сами уже оплатили интернет и денег за дальнейшее пользование с них не взимается.А у "физиков" - интернет предоставятся в кредит...то есть с них бы взяли денег при выезде с отеля.
Спасибо большое за статью! А как с этим зубром бороться? [/url][/IMG] и [/url][/IMG] Доступ в сеть по 12-тизначному цифровому коду, который вводиться в поле username/pin, в поле password ничего не вводиться.
А в чем сложность? Насколько вижу из первого скрина - строка авторизации передается в открытом виде, соответственно перехватив Refer, можно авторизоваться через неё.
сорри за оффтоп, а как мне разблокировать каналы для взрослых в гостинице? будопешт просто не хачу платить и палитса как нибудь за чужой счет подрубится, реал тема?
