Ayuda para vulnerar... Equipamiento Mikrotik con Hotspot

Publicado por REC, 10 de Diciembre de 2012, 12:00:24 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

REC

Hola amigos, bueno describo el problema:

-Es que hace 2 semanas encontré una red wifi abierta cerca de mi casa la sorpresa esta en que cuando me conecto al red wifi y quiero entrar a una pagina sale esto :




-Bueno pensé en como vulnerarlo para comenzar ahi pide llamar y ahi te darán un ID y un Pass para logearte entoncs dije  ah ya estoy conectado ala red:

así que puedo sniffear y con un dns_spoffing arreglo eso y me consiguo un id y un pass , pero me lleve una sorpresa  en  que no inyectaba el sniffer ala red wifi (noce porque, talves porque la seguridad de esa red es optima y no me deja inyectar  ) .


Bueno ahí va mi pregunta como se llama ese tipo de seguridad y como puedo configurar una así ?   como se puede vulnerar ?
Gracias amigos estaré esperando su respuesta . 

MOVIDO A HACKING WIRELESS.

D3M0N

Esto:


Es principalmente un portal cautivo o hotspot, usualmente, los "hotspots" son zonas de alta demanda de tráfico, y que por tanto el dimensionamiento de su cobertura está condicionado a cubrir esta demanda por parte de un punto de acceso o varios, y de este modo proporcionar servicios de red a través de un proveedor de servicios de Internet Inalámbrico (WISP). Los hotspots se encuentran en lugares públicos, como aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, etcétera. Este servicio se puede cubrir mediante Wi-Fi y permite mantenerse conectado a Internet en lugares públicos. Puede brindarse de manera gratuita o pagando una suma que depende del proveedor.

Adicionalmente podemos ver que es un equipamiento Mikrotik, el cual esta en teoria siendo utilizado como un Nodo o WISP para la redistribución de Internet en esa zona.

You are not allowed to view links. Register or Login
así que puedo sniffear y con un dns_spoffing arreglo eso y me consiguo un id y un pass , pero me lleve una sorpresa  en  que no inyectaba el sniffer ala red wifi (noce porque, talves porque la seguridad de esa red es optima y no me deja inyectar  ) .

Dudo que puedas es un equipo Mikrotik, has probado con los usuarios y contraseñas por defecto?

Usuario: internet
Pass: gratis

Usuario: internet
Pass: internet

Usuario: internet
Pass:

Usuario: admin
Pass: admin

Usuario: admin
Pass:


You are not allowed to view links. Register or Login
Bueno ahí va mi pregunta como se llama ese tipo de seguridad y como puedo configurar una así ?

Depende de quien la configure, es un simple sistema de hotspot Mikrotik, toda la info esta en la wiki de Mikroitk You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
como se puede vulnerar ?

Únicamente que tengas un usuario y contraseña, luego que este este configurado para múltiples usuarios, si esta configurado solo para uno o ingresas tu o ingresa el cliente, y si ingresas tu y el cliente se queda sin servicio pues caerás en sospechas..

wh00t

proba si podes conectar a otros servicios q esten en la WAN
suponte quizas conectes a un FTP de un hosting
oooooooooooooooooo.... suponte logres hacer PING a algun dominio
o conetar via UDP etc
entonces significa q podrias lograr hacerte un tunel via ese servicio
fue mi experiencia personal lograr atraversar un hotspot

saludos

REC

Ya lo logre ! :3 entre uno de estos días posteare como logre vulnerar Gracias por ayudarme ! pueden cerrar el tema.   ;)