Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    O meu aqui, está ok quanto a burlar o sistema .

  2. #8

    Padrão vamos lah....

    Citação Postado originalmente por djjean2006 Ver Post
    então queria ver oque vc fez
    pq eu fiz de tudo para burla isso e nada deu certo...

    ...espero ter ajudado ou esclarecido....

    Amigo,

    No meu caso.. eu simplesmente fiz o seguinte...

    primeira falha.. meu hotspot permite vc se associar... ou seja.. qquer ganha um ip valido de minha rede... ao tentar navegar.. eh q eh solicitada o login e senha...

    entao .. como jah sou parte da rede.. nem tento navegar.. abri o wireshark e comecei a sniffar... consegui assim... alguns logins e senhas...

    feito isso.. mudei o mac para do login q testei... e pronto... naveguei...

    desculpa se nao estou sendo mais detalhado... mas para evitar que lammers usem estas informações para estarem azucrinandos admins... quem conhecer mais tecnicamente do q falo.. vai entender...

    grato,



  3. #9

    Padrão

    Citação Postado originalmente por eugeniomarques Ver Post
    Amigo,

    No meu caso.. eu simplesmente fiz o seguinte...

    primeira falha.. meu hotspot permite vc se associar... ou seja.. qquer ganha um ip valido de minha rede... ao tentar navegar.. eh q eh solicitada o login e senha...

    entao .. como jah sou parte da rede.. nem tento navegar.. abri o wireshark e comecei a sniffar... consegui assim... alguns logins e senhas...

    feito isso.. mudei o mac para do login q testei... e pronto... naveguei...

    desculpa se nao estou sendo mais detalhado... mas para evitar que lammers usem estas informações para estarem azucrinandos admins... quem conhecer mais tecnicamente do q falo.. vai entender...

    grato,

    detalhe,

    Snifar com default forward desmarcado?

    e o controle de sessões do hotspot? 1 logado. Outro não loga!

    agora se quiser apelar mesmo:

    Sugiro autenticação por radius com verficiação de cookier para identificar a hora em que foi o ultimo login do cliente. Se a hora bater deixa logar, se não, access denied.

  4. #10

    Padrão

    Citação Postado originalmente por djjean2006 Ver Post
    eu uso hospot e não tem como burla não
    ate pq a autenticação minha eu uso dhcp para pegar o mac do cara e o nome do pc dele
    depois prendo ip dele que foi dado pelo meu mk e amarro ao mac
    depois isso prendo o usuario com o mac mais o ip dele a senha...

    ....
    Seria interessante.. vc postar como fazer isso passo a passo.. ou a grosso modo mesmo...



  5. #11

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    detalhe,

    Snifar com default forward desmarcado?
    .
    aparentemente sim.. o default forward estava desmarcado.. mas vou verificar pra ter 100%..

    agora quanto ao logar... eu nao conseguia logar qd o usuario real estava logado... como testei com um log de um cliente pessoa juridica.. eu soh conseguia navegar apos meia noite.. e fins de semana...

  6. #12

    Padrão

    eu coloco sim...

    se vc me encinar a postar imanges fica ainda melhor
    pq vou coloccar as regras depois o equipamento usado
    e imagens

    mais eu queria ver este programa que vc tem

    me add ai
    [email protected]
    pq eu gosto de defender de coisas assim
    e o meu esta seguro mesmo