+ Responder ao Tópico



  1. #1

    Exclamation Invadi um server mk com hotspot...

    Amigos,

    Se o local nao for esse me avisem...

    Mas quero registrar minha primeira invasao wireless num hotspot mk... e claro, debater sobre o assunto. de como melhorar a seguranca.. e tb.. como tentar ir mais alem...

    vejamos..

    com o stumbler.. um desktop.. um cartao e uma grade 24dbi.. apontei pra torre da vitima...

    com o wireshark.. capturei alguns pacotes... ateh pq o mk da vitima tem dhcp server...

    nos pacotes.. ARP´s.. vi varios ip e macs... dae.. foi esperar um feriado.. pq um desses mac.. era de uma empresa conhecida.. vi pelo netbios das makinas do ip...

    hoje entao.. testei... alterei meu ssid, chan e mac na placa... tentei receber o ip automatico, nao consegui..

    dae setei manualmente mesmo... pronto... estou na net..

    detalhe.. nem sequer perguntou usuario e senha.. o q me leva a crer.. q alguem de dentro da empresa.. com outro mac e ip.. jah havia liberado a sessao... ou esta empresa nao usa hotspot.. jah q notei o link de 600 liberado pra ela atraves do rjnet...

    estou navegando... mas e agora? amanha tudo volta ao normal.. esse ip e esse mac serao utilizados novamente pela vitima-cliente..

    qual o proximo passo? tentar conseguir um ip livre pra uso... mas dae implica em invadir o server mk... jah tentei ateh a conexao via winbox.. mas obviamente nao tenho a senha... mas ele responde ok... na porta correta...

    tb tenho um server mk... mas nao faço uso do hotspot.. alias.. ele tah como bridge.. controlo tudo no debian...mac.. adddress.. banda..

    ouvi dizer tb.. q o controle do mk via ppoe.. eh mais seguro q o hotspot... pq?

    e qual a desvantagem do ppoe, pois pelo q vejo.. a maioria prefere hotspot...

    taki meu registro... please.. comentem...

    gracias,

    Eu

  2. #2



  3. #3
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Aqui não é lugar pra isso não, meu amigo... Aliás, vc não invadiu, vc usou a rede do cara. Invadir significaria ter acesso ao admin do MK dele e fazer o q quiser dentro dele.

    Estou trancando o tópico e solicito que não faça novamente este post. Obrigado!