viernes, 21 de enero de 2011

Hack HotSpot Prodigy Movil

Hack HotSpot Prodigy Movil

Ya habiamos comentado ateriormente como se podia tratar de ingresar a un hotspot prodigy movil, sin tener algun usuario.

Pues me di a la tarea de comprobar todas estas teorias y lo e logrado , aunque con un poco de mal sabor de boca , ya que no fue realmente una cosa demasiado dificil.

asi que veremos primero ...

Como funciona :

al acesar el hotspot otorga una ip al invitado pero no da el aceso a internet hasta que nosotros ingresamos a nuestro explorador de internet .

el cual nos envia un site de un provedor un poco internacional, que verifica nuestro usuario y pws, ademas de darnos la opcion si somos de otro lugar , para usar un user internacional que normalmente se adquiere o renta en aeripuertos y lugares publicos de varios paises .

ya autentificados el hotspot registra nuestro numero unico de la tarjeta de red ... osea la MacAddress , y con eso identifica nuestro equipo y le da en promedio 30 min de vida registrado en la red, despues de eso , si no ve que estamos activos, automaticamente nos pedira de nuevo una autentificacion.

Esa es la razon por la cual avecez nos pide el usr varias vecez .

Todas la redes infinitum movil su SSID es : Infinitum Movil , por cierto !!

bueno ya registrados y el hotspot con nuestra macaddress podemos hacer uso del internet .



Aqui va lo interesante ... el hacking:

Se necesita saber un poco de comandos o contar con un par de programas , en mi caso uso la suite Backtrack , que tiene casi todo instalado en referencia a evalucion de seguridad.

En este caso eso fue lo que realize .. una evaluacion de seguridad de los hotspot y me encontre con la sorpresa que logre ingresar a la red sin registrarme.

Lo primero que se realiza en esta prueba es :

Se necesita un software o paqueteria , de scanea o sniffing de redes wifi, como airodump o en mac kismac o en linux kismet .


con este podemos ver que compus estan conectadose a nuestro alrededor a el hotspot, es muy necesario que haya almenos un cliente conectado realmente , por que en eso se basa esto.

Cuando scaneamos con airodump o kismet , veremos la referencia de SSID y sus Macaddress ,

Tenemos que identificar la mac address del hotspot, y luego ver la mac address del cliente conectado a el .

y anotarla o tenerlas a la mano en pantalla.


ejemplo:

Infinitum movil : 00:34:45:67:78:89

cliente : 00:23:45:67:89:89


mediante ifconfig o en las propiedas de nuestro dispositivo de red podemos ver la mac address de nuestra tarjeta , la cual debemos de cambiar mediate un software de falsificacion de registro de mac address en mi caso usare Macchanger en linux.

con el comendo siguiente podemos cambiar nuestra mac address:

ifconfig wlan0 down

macchanger -m 00:23:45:67:89:89 wlan0

ifconfig wlan0 up


( aqui bajamos el dispositivo para poder cambiar e mac, despues hicimos el fake de la mac con la mac del cliente que obtuvimos anteriormente con airodump )


y pormas dificil que esto paresca ya el hotspot nos identificara como el otro usuario que esta conectado y podemos hacer uso del internet ....




por que sucede esto?

Por que el hotspot , nos asigna la misma ip que al otro usuario y de esa manera cualquier peticion nuestra la ve como de la persona a la que le pedimos prestado su mac, como en todo al estar duplicados , tendremos algunas fallas en servicios como skype o messenger.

Espero que les sirva el dato ..

seguimos en contacto para otro test !!

5 comentarios:

  1. Efectivamente, funciona. Para que les de una MAC Address x, sin que tengan necesidad de quebrarse la cabeza inventando una, sólo escriban:

    ifconfig wlan0 down
    macchanger --random wlan0
    ifconfig wlan0 up

    Y no es necesario ver la lista de clientes conectados para timarles la suya, con eso te asigna una MAC Address random y el aparato supone que eres otro mono y te da acceso. Borren el historial del navegador para entrar de nuevo. Asi llevo descargando todo el dia como cliente gratis :D

    ResponderEliminar
  2. buen post Kato te felicito, aunque para el usuario Zx que comento tu post, solo le falto mencionar que si bien te identifica como otro mono y te da acceso a conectarte gratis a internet, esta conexion es solo por 15minutos y al termino de estos deberas hacer nuevamente tooodo el ejercicio de, dar de baja la interfaz, cambiar la mac con una random, levantarla nuevamente y establecer la conexion con el AP de infinitum, y finalmente loguearse de nuevo como un nuevo mono con nuevo NOMBRE, TELEFONO CON LADA, CORREO, ETC....esta de hueva... y todo esto por otros 15 minutotes de conexion a la Web!! DE HUEVA!!

    ResponderEliminar
  3. si esta de hueva ... lo que recomiendo es snifear y obtener las macs de los clientes que esten a tu alrededor ... la copio en un text y ya listo , tengo un buen numero de macs que usar por un buen rato ... ademas como extra el tener la mac clonada con otro pequeño truco, puedes ver lo que chatea o envia por correo el cliente de esa mac ... TIp Tip

    ResponderEliminar
  4. es mas facil si utilizas tor... automaticamente te saltas la autenticación y no tienes conflictos desconectando a nadie... otra interesante seria hacer esto de la mac y sacar a alguien, luego esperar que reconecte y hacer un arpspoof+sniffer para sacar su clave y tenerla siempre ;) eso lo digo ahorita que se me ocurre, pero igual no estoy seguro si utiliza https... ahi seria otro rollo. salu2 atte p1r0

    ResponderEliminar