se puede hackear este tipo de servicios wifi? [Archivo] - HACK HiSPANO - Foros de seguridad informática y hacking.

Ver la versión completa : se puede hackear este tipo de servicios wifi?

pufy

26-09-2009, 01:06

buenas a todos.pues resulta que en la zona donde vivo hay un monton de repetidores wifi los cuales cuando te conectas te salen este tipo de webs para poder conectarte:

http://img5.imagebanana.com/img/s0wzyaa/wifi.jpg (http://img5.imagebanana.com/)

mi pregunta es si se pueden hackear este tipo de servicios? gracias a todos :0=

j8k6f4v9j

26-09-2009, 18:40

La web es segura (es decir, por https) ?

¿Has monitorizado el tráfico?

Salu2

pufy

29-09-2009, 04:53

es http y en cuanto a monitorizar el trafico no lo he hecho porque la verdad estoy un poco verde en esto

clarinetista

29-09-2009, 11:34

Estuve haciendo labor de investigacion y es una serie de puntos de acceso para la zona de la costa del Sol de prepago.
Como bien te comenta j8, los mas sencillo es empezar por la monitorizacion del trafico, ya que dudo que se pueda usar la fuerza bruta para identificarte contra el server....
No se si estas de vacaciones o es la residencia habitual, pero te costara un tiempo, no va a ser llegar y listo :)

pufy

29-09-2009, 22:39

me podeis decir como hacer esto paso a paso? gracias

j8k6f4v9j

29-09-2009, 22:53

1º Conseguir una tarjeta que soporte el modo monitor en Linux
2º Utilizar airodump-ng en sistema Linux con la tarjeta en modo monitor, para fijar la tarjeta al canal en que se encuentra el punto de acceso y recoger todas las tramas posibles, guardando la captura en archivo
3º Abrir el archivo de captura (lo puedes hacer mientras aún está capturando airodump, aunque te muestre avisos) con wireshark o cualquier otro analizador de tramas
4º Buscar en el analizador de tramas las correspondientes a las credenciales de autenticación de algún cliente que se haya conectado durante el intervalo de tiempo de la monitorización

En realidad me extraña que sea tan fácil acceder a un servicio de estas características (pago), pero podría ser. Lo más normal es que se usen mecanismos de autenticación y de gestión de sesiones más completos y complejos.

Salu2

pufy

30-09-2009, 03:05

se puede con windows?

j8k6f4v9j

13-10-2009, 21:07

Yo no lo uso, es mucho menos potente y presenta varias limitaciones importantes.

Salu2

E-krome

26-10-2009, 07:02

Haz pruebas de un Firewall, alomejor es un HOTSPOT publico. intenta un filtrado de trafico....

kronostime

18-02-2010, 09:55

Puedes conectar suplantando la identidad de algun cliente osease clonando una mac de algun cliente aunque tambien depende de la configuracion del server que utilicen!

Fruit

18-02-2010, 12:50

O reabriendo posts... -_-