Então pessoal, primeiramente gostaria de agradecer a todos vocês... O meu problema é o seguinte... Eu consegui quebrar a rede uma empresa de internet e tem outras empresas que são abertas... Eu conecto de boa nelas só que sempre sou redirecionado para uma página na qual pede login e senha para ter acesso a internet. Apenas para conhecimento.. Eu ouvi dizer que existe uma forma no Backtrack de você pegar o MAc de um cliente da rede, clonar e ter acesso direito. Se existe, se é viável essa opção, por favor, me digam.. Gostaria muito de aprender isso. Aqui tem várias empresas assim.. Não quero sacanear ninguém, apenas para conhecimento.. Afinal, conhecimento nunca é demais e eu já tenho uma banda larga de 10 megas.. estou sastifeito. Sou muito curioso nessa area de pen test.. obrigado desde já!
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Ajuda Backtrack 5 é possível fazer isso?
Collapse
X
-
Sim, se não me engano é o comando airmong-ng ... ou algo assim... que você ve os MACs, e o comando changemac ou algo assim pra modificar o ip... Se de qualquer forma ele te jogar em uma pagina de login use o airsnarf tentando imitar essa pagina e ter paciencia pra alguem da empresa se conectar em vc... desculpem se falei algo errado XD é que isso é algo vago em minha memoria pois usei a muito tempo, sei que é algo assim...
Prove-me que és hacker... hacker que é hacker usa esta fan bar:
- Top
-
Postado Originalmente por NullS3c Ver PostSim, se não me engano é o comando airmong-ng ... ou algo assim... que você ve os MACs, e o comando changemac ou algo assim pra modificar o ip... Se de qualquer forma ele te jogar em uma pagina de login use o airsnarf tentando imitar essa pagina e ter paciencia pra alguem da empresa se conectar em vc... desculpem se falei algo errado XD é que isso é algo vago em minha memoria pois usei a muito tempo, sei que é algo assim...
- Top
Comment
-
Postado Originalmente por marcelo141215 Ver PostEntão pessoal, primeiramente gostaria de agradecer a todos vocês... O meu problema é o seguinte... Eu consegui quebrar a rede uma empresa de internet e tem outras empresas que são abertas... Eu conecto de boa nelas só que sempre sou redirecionado para uma página na qual pede login e senha para ter acesso a internet. Apenas para conhecimento.. Eu ouvi dizer que existe uma forma no Backtrack de você pegar o MAc de um cliente da rede, clonar e ter acesso direito. Se existe, se é viável essa opção, por favor, me digam.. Gostaria muito de aprender isso. Aqui tem várias empresas assim.. Não quero sacanear ninguém, apenas para conhecimento.. Afinal, conhecimento nunca é demais e eu já tenho uma banda larga de 10 megas.. estou sastifeito. Sou muito curioso nessa area de pen test.. obrigado desde já!
ou vc pode usar o metodo que a Null estava desertando que éo famosso DNSSpoolfing que consiste em mudar o DNS da rede deixando sua maquina como DNS e assim redirecionando qualquer pagina que quiser voceê pode fazer isso usando a feramente SET como também o fastHack todas do pacote de ES do Back-Track, assim redirecionando a pagina de login para a sua pagina FAKE fazendo os login serem enviados para vc, mas lembre de criar a fake com redirecionamento para a pagina original senão ele nao vao conseguir logar e vao suspeitar e vão fazer uma checagem na rede e descobrir vc, então na fake coloque um redirect para poder redirecionar para a pagina verdadeira senão quando eles forem logar e forem acessar novamente vai ficar caindo no login e o pessoal de TI vai sacar na HORALast edited by Baguio Loko; 13-07-2013, 16:39.
- Top
Comment
-
Obrigado!
Postado Originalmente por Baguio Loko Ver PostAmigo você pode clonar o mac, IP ou oque for que não vai adiantar, essa pagina que aparece e pede login e senha é do sistema de proxy da empresa, com certeza é Dansguardian + squid, existem 2 tipos de proxy o transparente e o autenticado, esse infelizmente é autenticado e vc precisa de um login e senha pra se conectar, partindo desse ponto vc prescissa ter acesso ao proxy, geralmente as empresas instalam o proxy no mesmo servidor do firewall, que o que faz a conexão entre a internet e a rede interna, eu aconselharia ver qual é o gateway que provavelmente é o firewall que tbm esta o proxy e fizesse um scan sem ping e ver se tem alguma vulnerabilidade, se tiver explore ganhe acesso shell e adicione um usuario no proxy para poder fazer uso.
ou vc pode usar o metodo que a Null estava desertando que éo famosso DNSSpoolfing que consiste em mudar o DNS da rede deixando sua maquina como DNS e assim redirecionando qualquer pagina que quiser voceê pode fazer isso usando a feramente SET como também o fastHack todas do pacote de ES do Back-Track, assim redirecionando a pagina de login para a sua pagina FAKE fazendo os login serem enviados para vc, mas lembre de criar a fake com redirecionamento para a pagina original senão ele nao vao conseguir logar e vao suspeitar e vão fazer uma checagem na rede e descobrir vc, então na fake coloque um redirect para poder redirecionar para a pagina verdadeira senão quando eles forem logar e forem acessar novamente vai ficar caindo no login e o pessoal de TI vai sacar na HORA
- Top
Comment
X
Comment