Создание сети и её взлом.

Здравствуйте.
Часто встречаю сети подобного типа:
Тип сети: Открытая
Доступ к интернету: есть
Особенность: При подключении к такой сети и попытке загрузки любого интернет ресурса идет редирект на страницу где просят ввести логин и пароль и после верного ввода можешь пользоваться интернетом.

Сети с подобным механизмом работы встречаются довольно часто, например открытые точки билайн(идет редирект на страницу где ты вводишь номер телефона билайн и на него приходит код авторизации который нужен для пользования интернетом на подключившейся точке).

Интересует как же делается такой редикерт на определенный скрипт регистрации в твоей сети .и.т.д

И конечно идея взлома такой точки.

Была идея создать копию такой точки, скинуть всех клиентов с оригинальной точки и если клиент ошибется и присоединится к твоей сети то произойдет загрузка такой же страницы с вводом пароля и логина(но это уже мой фейк который сохранит введенные клиентом данные), но опять вопрос как сделать такой редирект с любого интернет ресурса на мой скрипт внтури своей сети?

 

Возможно как-то с днс намудрили, тоже интересно.

Кстати, задам вопрос: как подобные сети тебя запоминают? По маку? Или по ip, который они тебе выдают?

 

mr.The этого знать не могу, можно и так и так.
Но в сети которая интересна мне при логине скрипту в запросе передается mac а потом уже выдается ip/ но проверять всегда ли один и то же ip выдается опр. устройству я не стал.

 

Я в одном отеле как то ломал подобную хреновину. Пароль и логин тупо отснифал (http - небезопасно!), попробовал ввести, он мне выдал, мол погодите, отлючаю другое устройство. У меня интернет был минуты 3, потом вместо загрузки выскочил алерт, мол, вы вышли из аккаунта, и перекинул на главную страничку. Правда это было года 2 назад.)) Но вроде как то так.

 

Ну мне подсказали что можно попробовать Wireshark*ом отснифать пакеты и найти в них искомое.

 

Так оно и есть. Я снифал именно так))

 

<Cyber-punk> обязательно попробую. Только вот нужно Wireshark немного подучить.

Теперь интересна организация подобной сети.Ковырял свой роутер D-link DIR 615, но нечего похожего на редирект не нашел.

Предположим в настройках роутера есть возможность все http/https запросы перенаправлять на мой скрипт.

Храним базу данных с полями Login/password/mac
При верной связке login/pass сверяем mac адрес клиента с принадлежностью login / mac в базе.
Если искомая комбинация "login-pass-mac" находится в нашей базе то скрипт в настройках роутера добавляет данный mac адрес клиента в исключения роутера.
И клиент может пользоваться интернетом без редиректа.

Реальность?

 

Я тебе больше скажу, ты сейчас схему работы одного крупного провайдера раскрыл, только вместо роутера цискарик и все чуток сложней)

 

z0mbyak теперь буду записывать все свои мысли)

Нашел возможность реализовать переадресацию на своем роутере.
Завтра буду пытаться сделать то, что я написал выше.

 

ман по вирешарку
http://forum.antichat.ru/printthread.php?t=97460

закрепил

 

Возможно поможет в размышлениях )
Подключи роутер к компу, после этого сделай так, чтобы роутер брал инет с компа. На компе организуй DNS сервер со всеми редиректами на апачь, на котором стоит phpproxy замаскированный под вражеский сайт с авто регистрацией пользователей и записью логов.
По-моему, самый быстрый и простой способ ))

 

И так насчет попыток поднятия подобной сети стало ясно следующее.
Для проброса портов не подходят маршрутизаторы в принципе, для этого нужен цискарик(стоят они от 5к на 4порта), но я не отчаялся и решил сделать это по методу прокси.

Условия все теже самые, но теперь клиент внтури нашей сети должен прописать наш сервер(где будет система авторизации) как прокси.

Еще можно попробовать спобоб reddevil001

Только сделать проще, убрать из этой конструкции роутер. Нужно будет 2 сетевых карты + Вафля с режимом точки.

 

шоб редирект сделать по самым маленьким затратам мозгов то надо просто слить прошивку с тех роутеров и дома расковырять и сделать фейк!
запоминают по макам...если невкурсе то когда вы мак подмениваете на ненастоящий то настояший все равно палиться и отправляеться к БС!можете проверить ваиршарком сами

 

ertelecom ....только у них маки ещё и по городам ограничиваются.... да и вообще многие помоему так работают

 

Немного отпишу о результатах:
- Поставил Server 2008
- купил сетевую карточку
- сейчас пытаюсь настроить DHCP и DNS....

 

Тебе надо сразу AD подымать, как подымешь у тебя и днс и динамика вместе с ним подымутся...

 

z0mbyak хорошо попробую.

 

Все Что вы здесь описываете, называется организация хот спота(hotspot). можете смело искать инфу по его организации в интернете, я например все это делаю с помощью mikrotik, где он встроен прямо в роутер.

 

4ikotillo где ты раньше был.

Купить
Faq

Code:

Благодаря 4ikotillo  мои дела сразу пошли семимильными шагами, скоро подниму нужную мне точку.