| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | כותבים בבלוג | | | יצירת קשר | |
כניסה לפורומים: http://forums.hacking.org.il
קישורים
- * איך פורצים רשת אלחוטית?
- * פורום הבלוג – פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING – מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון – האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה"ל – MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- הלוחמה האלקטרונית באיראן
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הסוס הטרויאני הסיני (חלק 1)
- הסוס הטרויאני הסיני (חלק 2)
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- כמה האקר מרוויח?
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו עוקב אחריך – דנה וייס
- מישהו פורץ למחשב שלך?
- מסיבת עיתונאים עם קוין מיטניק
- סוס טרויאני של ה-FBI
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP – שיפורים
- פריצת ויסטה – VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- פריצת סיסמה של Windows
- קהילות האקרים בישראל
- שימושי – הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
איך עוקפים Captive Portal?
נכתב ע"י גיא מזרחי בתאריך 13 בספטמבר 2007 | נושאים כללי | 29 תגובות »
למי שלא מכיר, Captive Portal ברשת חוטית או אלחוטית הוא מן פורטל פנימי שגולש חייב לראות (בד"כ גם להסכים לתנאים כלשהם) כדי לגלוש.
במלונות רבים יש רשת אלחוטית שמעבירה גולשים אל Captive Portal שבו הם אמורים למסור פרטי כרטיס אשראי ולרכוש יכולת גישה לאינטרנט במחיר (שערורייתי בד"כ).
בימים האחרונ ים הייתי באילת במלון Meridian ובמלון היתה מופעלת מערכת כזו.
להדגיש – לי יש אינטרנט סלולרי ולכן אני לא זקוק לשירותי המלון בעניין, אבל עניין אותי כמה קשה יהיה לעקוף את המנגנון. באותו עניין, אני מתחבט כבר כמה ימים בשאלה עד כמה אתי יהיה לכתוב על צורות עקיפה של המנגנון.
כדי לעשות את הסיפור קצר יותר:
אני לא מתכוון לפרסם את הסקריפט שכתבתי כדי לבצע את זה(ראה הדרך הפשוטה בהמשך) אבל יש סקריפטים מוכנים שניתן למצוא באינטרנט שיעשו את זה בשביל כל סקריפט קיד מעוניין.
הדרך הפשוטה :
לסרוק מי מחובר כרגע לרשת.
לבצע עליו DOS אחרי שרשמנו את הMAC והIP שלו.
לשנות את הMAC שלנו ואת הIP לשלו, כיוון שהוא כרגע לא מחובר אתם יכולים לגלוש על חשבונו.
בעיה – הוא לא יוכל לגלוש כל עוד אנחנו בפנים.
בעיה נוספת – אנחנו גומרים לו את חבילת הגלישה עליה הוא שילם.
בערך 20 דקות לכתוב סקריפט שעושה את זה אוטומטית.
לא, אני לא הולך לשחרר אותו.
דרך נוספת:
להפעיל Arp Poisoning על הרשת ולבצע MITM כדי ללכוד שם וסיסמה של יוזר ברשת.
לאחר מכן להמתין שהוא יסיים (או לבצע עליו DOS) ולגלוש על שמו.
בעיה – הוא לא יוכל לגלוש כל עוד אנחנו בפנים.
בעיה נוספת – אנחנו גומרים לו את חבילת הגלישה עליה הוא שילם.
הדרך החכמה:
להרים שרת SSH בבית (מראש) שעונה לקריאות בפורט 53.
כיוון שהפורטל לא עוצר את הקריאות האלה אפשר לבצע REDIRECT לתעבורה לפורט 53 וכך אתם גולשים מהבית.
יתרון:
לא פוגעים באף יוזר משלם.
חסרונות:
ניתן לבצע ניתוח לתעבורה בנתבים ולראות פנייה החוצה אל כתובת שרת הSSH שלכם.
קצת הערות:
1. אם החלטתם לעשות את זה – שימו לב שאתם עוברים על החוק.
לא להכנס לשום אתר עם יוזר וסיסמה שלכם (כן, גם לא לשירותי דואר).
2. אם אתם חייבים, תדאגו מראש לשרת SSH. לוקח כמה דקות להבין איך לבצע REDIRECT כזה אבל יש המון אתרים שמסבירים את זה.
אני יודע, כתוב בצורה לא ממש ברורה, אולי אפילו קצת לא מדוייקת.
מי שבאמת ירצה לעשות משהו שכתוב פה, יצטרך ללמוד או לחפש חומר.
13 בספטמבר 2007 בשעה 18:32
לפני די הרבה זמן כתבתי מדריך קצר על SSH. הוא יוכל להסביר את זה, כמו גם עוד מספר דברים שימושיים.
13 בספטמבר 2007 בשעה 20:32
http://www.eusecwest.com/esw06/esw06-blancher.pdf
http://www.semicomplete.com/blog/2007/Aug/11
http://taint.org/wk/RunningOzyManDNS
אתה יותר ממוזמן למחוק את התגובה….
13 בספטמבר 2007 בשעה 23:03
הנה סקירה קלה על ההיסטוריה של מנגנוני captive portal.
דור א':
לקוח מתחבר לרשת, מקבל כתובת משרת DHCP מתחום כתובות X שאינו מורשה לצאת לעולם החיצון, עם default gw מסויים.
כאשר הלקוח רוצה לגשת לכל אתר שהוא, מתבצעת "חטיפת" DNS לכיוון שרת C.P.
לאחר ביצוע אימות / תשלום מול שרת C.P (שבד"כ מקבל שירותי AAA משרת רדיוס כזה או אחר) – מתחלפת כתובת ה-IP מתחום כתובות X לתחום כתובות Y שמורשה לצאת.
הבעיה – כל אחד יכול לקנפג לעצמו כתובת IP מתחום Y ולצאת לעולם.
דור ב'
אימות לפי MAC + IP. (זו המערכת שיש במרבית המלונות בארץ, והיא מופעלת על ידי ספק אחד או שניים מרכזיים).
ה-default gw מבצע ניתוב לפי חוקי white list ו-black list. כל מי שלא נמצא ב-white list נזרק לפח, אלא אם הוא שולח בקשת DNS. הראוטר נותן לבקשות DNS לעבור חופשי, ומבצע חטיפה ברמת HTTP/HTTPS (שולח http redirect לשרת ה-C.P).
בעיה – אפשר להתחזות למישהו ברשת (קרי לזייף מאק וכתובת IP) – הסגנון של תקיפת ה-DOS או mitm שלך.
דור ג'
אימות לפי cookie שנשתל בדפדפן. כאן שרת הרדיוס / הראוטר שומרים על קשר תמידי עם הלקוח לאחר אימות. אצל הלקוח נפתח חלון browser שנשאר פתוח לאורך כל זמן הגלישה. החלון הזה מריץ יישום קטן אשר שולח כל הזמן נתוני שהתקבלו בזמן אותנתיקציה. חשוב לציין שהלקוח לא יודע איך ייצרו את הנתונים האלה וממה הם מוררכבים.
בנוסף, C.P מהדורות האחרונים לא נותנים "יד חופשית" לתעבורת DNS. ולכן פתרון ה-dns tunnel שהבאת לא יעבוד.
באחת החברות בהן עבדתי מופו עשרות אלפי hotspots ברחבי העולם (רובן בארה"ב). הרוב המוחלט של ה-hotspots עם C.P כבר חסם תעבורת DNS (אנחנו בנינו על זה שהתעבורה תעבור וכך לשמור על קשר עם השרת המרכזי של האפליקציה שלנו גם כאשר היוזר לא ביצע אותנתיקציה מול C.P. התברר לנו שהמציאות חושבת קצת אחרת).
14 בספטמבר 2007 בשעה 1:44
שד התותח עולם!
14 בספטמבר 2007 בשעה 6:43
דרך אגב, שכחתי לציין שישנה עוד דרך, אשר בה אנחנו גולשים "על חשבון" מישהו אחר, בלי לפגוע ביכולת הגלישה שלו (כלומר, כשאנחנו מחוברים – גם הוא יכול להיות מחובר).
מכיוון שה-C.P הקיימים היום לא מבצעים חסימת לפי נפח תעבורה אלא רק לפי זמן גלישה, תקיפה כזה היא הכי בטוחה מבחינת stealth, והסיכוי שלה להתגלות נמוך יחסית (אלא אם מנהל הרשת מפעיל באופן אקטיבי honeypots ייעודיים).
14 בספטמבר 2007 בשעה 7:28
שד, לי עוד לא יצא להתקל בCP מהדור השלישי.
מעניין לראות אם יש כאלה בארץ ואם יש דרך לעקוף גם אותם.
יש לך מושג איפה יש מערכת כזאת?
14 בספטמבר 2007 בשעה 7:45
בארץ לא זכור לי שראיתי. באיזור סן פרנסיסקו יש אין ספור כאלה. (כבר עזבתי את מקום העבודה הקודם, כך שאני לא יכול לגשת למאגרי המידע ולהביא נתונים ספציפים).
אם אני לא טועה, גם ההוטספוטס של AT&T עובדות בשיטה הזו. מי שטס לארה"ב – יש רשת שלהם בשדה התעופה ניוארק אליה הייתי נוהג להתחבר לפני שקיבלתי מעמד גבוה בחברות התעופה (ומאז עברו כמה שנים).
בכל מקרה, dns tunnel, למרות האלגנטיות הוא פתרון בעייתי, במיוחד שיותר ויותר CP (גם מדורות קודמים) חוסמים תעבורת DNS לא חוקית (או כזו שלא מיועדת לשרתים ספציפיים שלהם).
14 בספטמבר 2007 בשעה 15:03
שד בפוקט פריק אני מתגעגע….כמה חוכמה בבן אדם אחד
לך יש בלוג שד?
14 בספטמבר 2007 בשעה 17:38
סתם הערה נודניקית-לא לוקחים לפטופ למלון, אלא אם אתה ישן שם בגלל עניני עבודה. לא בודקים מייל בסלולרי. חופשה זה בשביל להתנתק מהעולם.
אם אתה כמוני, בטח חיכית שהאישה תלך לישון ואז ישבת לשחק, נכון? (-:
14 בספטמבר 2007 בשעה 19:06
אבים – כמעט שום הערה פה לא נחשבת נודניקית
ואתה צודק בהשערה. שיחקתי כשהיא ישנה בבוקר או בלילה.
14 בספטמבר 2007 בשעה 19:51
גיא באיזה משחקים אתה משחק? וזה באמת משחקים או יותר לכיוון של קינפוגים ועד כמה הרשת מאובטחת?
14 בספטמבר 2007 בשעה 20:18
נחום, לצערי, בשנים האחרונות אין לי ממש זמן לשחק.
מצחיק – תמיד רציתי מחשב יותר טוב כדי לשחק כמה שיותר טוב והיום, כשיש לי את כל החומרה האיכותית שאני רוצה אין לי זמן לשחק.
אולי בפנסיה
14 בספטמבר 2007 בשעה 20:44
משעבד את עצמך לאבטחה… אין לך איזה 5 דקות ל"שולה מוקשים" בין בדיקה לבדיקה? *משוויץ ->* השיא שלי זה 7 שניות…
מה סגנון המשחקים שאתה אוהב?
שלי אסטרטגיה כל הקומנד אנד קונקור אני משחק שעות באותו השלב אני אוהב למחוץ את היריב…
מישהו צריך לומר למוסד "Gentlemen, it's a nuclear device
T-T-Time is running out!" BLOW-IT UP מרד אלרט…
במעט הזמן שיוצא לך לשבת על המחשב בשביל עצמך מה אתה עושה? "עדכונים"(שם כולל לעדכוני ידיעות במחשבים, חדשות העולם, מה חדש בבלוגים וכל השאר)?
ושתף איזה מקרים מעניינים במיוחד שקרו לך בעבודה… מה הג'וב הכי מוזר שביקשו ממך?
14 בספטמבר 2007 בשעה 20:50
לא משעבד את עצמי, זה מה שאני אוהב
המשחקים – לא משנה מה השם העיקר שיהיה אפשר להרוג שם אנשים.
האחרון שבאמת אהבתי היה VIETCONG – תבין כמה מזמן זה היה..
לגבי מקרים מהעבודה, אני לא יכול לספר את הדברים הטובים באמת ואת המשעממים אתה לא תרצה לשמוע
14 בספטמבר 2007 בשעה 21:34
אין כמו אחרי יום עבודה עמוס לרצוח אנשים בדם קר וסאונד איכותי…
אני אישית אוהב להתקלח עם מים בוערים אז אני מת על זה שיש ימים עמוסים אני חוזר תשוש מתקלח במי אש (לפני המקלחת מדליק מזגן ועושה הכי קר שיש) יוצא למזגן.. בודק RSSים (מכור מודה בזה) ועף לישון אני חי בשביל ימים כאלה…
ומאחורי כל סיפור אבטחת מידע מסתתרים הרבה דברים טכניים ששנים אני רוצה ללמוד.. אני אסתדר עם המשעממים… חוץ מזה זה הכל איך אתה מספר אותם…
יצא מאז כבר VIETCONG 2 חוץ מזה למשחקים טובים אין תחליף לא משנה מתי הם יצאו עד היום אני מחפש כמה משחקי דוס שהיו שהייתי ילד..
מאז שאני זוכר את עצמי הייתי מחובר למחשב..
גיל 3 *וידוי אף פעם לא היה לי דוס נטו תמיד רק נורטון קומנדר*
אז תמיד הייתי מחפש את הEXEים בצד הימני של המסך אלו היו המשחקים אני זוכר משחק כזה עם איש מערות, מריו, סופאפלקס(לא יודע למה תמיד קראו לזה אצלנו "דיגר") "זול" על המשחק הזה אני מתתי, דה אינקרדבל משין.. ויש עוד כמה משחקים שאני פשוט לא זוכר…
אני זוכר שבשנת 2000 היה אצלי מחשב עם כרטיס טלוויזיה אז זה היה וואו עד היום יש לי אותו הוא עובד על פורט לא מזוהה(לא PCI חייב לעשות בדיקה) יש לו דרייברים ותוכנה שפועלים רק על 98 לא ראיתי תמיכה למערכות מתקדמות או ישנות יותר..
רכיב מסתורי הוא "משקפי תלת מימד" עד היום יש לי אותם הייתה מקבל כרטיס PCI ואת המשקפיים, המשקפיים היו מתחברים לכרטיס ואז היו נוצרים מין פלאשים על המשקפיים קיבלתי עם זה 2 משחקים אחד מכונית ועוד אחד באופן פלא זה באמת נתן תחושה של תלת מימד…
עוד התקף נוסטלגיה: הפעם מווינדוס 3.11 היה לו גיגה מקום בדיסק אני בן 6 מתקין לבד הוגו(כלומר מכניס דיסקט נכנס לפייל ומפעיל את הEXE יש דברים באנגלית אני לוחץ אנטר אם בשלב מסויים זה היה יוצא ולא היה אייקון על השולחן עבודה הייתי עושה את אותו תהליך מחדש ובוחר אפשרות אחרת)
ספר פלאש-בקים שלך ואני לא אקבל את הפוסט שלך על הטקסס-אינסטרומנט ספר לי על הרגעים הקטנים האלו…
14 בספטמבר 2007 בשעה 23:55
גיא – בהמשך לבקשתך משד…
כמעט כל שירותי הCAPTIVE PORTAL אשר עובדים מול מערכות BILLING למיניהן ( למשל , השירותים שמספקות חברות כמו XOR טכנולוגיות וכדומה ) עובדים בשיטה הזו , זו הדרך שלהם לבדוק זמן שימוש אמיתי, שכן הCOOKIE המדובר מכיל מפתחות מתחלפים בכל זמן נתון ( בשביל לבצע בדיקת שימוש עקבי על ידי אותו משתמש ) ומכילים חותמת זמן משתנה.
15 בספטמבר 2007 בשעה 0:41
בארי – לפני שבועיים פרסמו באנגאדג'ט את הIPHONE של נוקיה (בטח כבר ראית)
http://www.engadget.com/2007/08/29/nokias-iphone-no-seriously/
תגובה רשמית..?(לא קונה את זה שטלפון עם ג'ירוסקופ זה ילדותי ולא שמיש לאיש אבטחה…)
2 וחצי פוסטים טכניים ליום מקצה שיפורים 2008 שולט…
למה אתה לא משתמש בפיירפוקס?
ומזל טוב על הSBN…
15 בספטמבר 2007 בשעה 0:53
"2 וחצי פוסטים טכניים ליום מקצה שיפורים 2008 שולט "
לא הבנתי…
התגובה הרשמית שלי למוצר של נוקיה – הוא שנוקיה ,כמו נוקיה יוציאו כרגיל מוצר מדהים שישנה סדר בכל הנוגע לשימוש בסלולרי , אבל יש להם קצת מה ללמוד מAPPLE . בתוך חובבן גאדג'טים אני שמח לשים יד על כל צעצוע חדש , לא משנה אם הוא שימושי או לא ( גיא עד לזה שכל דבר עם כפתורים מושך אותי , ולא גיא … זה לא להנחתה )
ללא כל קשר , אני משתמש בIE סתם כי התרגלתי אליו ואני מעדיף את תצורת פריסת העמודים שלו, כשאני צריך את אחד הPLUGINS למטרות שונות – אז ורק אז אני עובד FIREFOX , שוב , כי זה בגלל הרגל של שנים ( זה היה הדפדפן היחיד חוץ מNETSCAPE וכמובן LYNX שעבדתי איתו ).
15 בספטמבר 2007 בשעה 1:08
נקודה קטנה עושה את ההבדל:
2 וחצי פוסטים טכניים ליום. מקצה שיפורים 2008 שולט
ביום האחרון היו לך 4 פוסטים השניים האחרונים טכניים הזה עם השיחזור קצת פחות אז 2 וחצי… זה לא היה חלק מ"מקצה שיפורים 2008"?
אתה יודע אני לפני שנה וחצי התחלתי עם הפיירפוקס בהתחלה הוא סתם ישב על הדסקטופ ואז השתמשתי בו מתי שזכרתי להפעיל אותו(הרגל לפתוח את הIE) אז הכרחתי את עצמי להשתמש בו ושמתי את הIE TAB אחרי חודש העפתי את הIE TAB אם האתר לא תומך בFF כנראה שהוא לא בשבילי…
זה האינטרנט נחפש אלטרנטיבות…
כיום אני מכור אני לא יכול להשתמש בIE יש לי את הערכה של NASA משהו(ערכה שחורה מת עליה) IE מסנוור אותי אבל הכי משגע אותי זה שהתמכרתי ל MOUSE GESTURES (שליטה בדפדפן באמצעות העכבר) קרו לי מקרים שהייתי חייב לעשות טסטים בIE אז נכנסתי אליו ואני עושה קליקים עם העכבר ואני לא מבין למה זה לא פותח לי טאב חדש…
מה שאני מנסה לומר שזה עניין של הרגל תנסה להשתמש כמה שאתה יכול בFF ואתה תתמכר(קשה להסביר את זה…)
בלינוקס עם איזה דפדפן אתה גולש?
15 בספטמבר 2007 בשעה 5:23
נחום,
מילה/ הערה אישית –
מנגנון התגובות לפוסט לא נועד להחליף פורום או צ'ט. הוא נועד לתת במה לקוראים על מנת להגיב לנושאים הקשורים לפוסט.
לדעתי, התייחסות למנגנון הזה כאל מקום לנהל בו שיחות נוסטלגיות, שאינן קשורות לנושא הפוסט רק יגרום להחטאת המטרה, ויביא למצב שמי שכן רוצה להתעניין בנושא הפוסט לא יוכל ל"הבדיל את המוץ מהתבן".
תסתכל מתוך 19 תגובות כאן, כמה קשורות באופן ישיר לנושא הפוסט ומוסיפות מידע רלווזנטי, וכמה מהוות "רעש לבן".
הערה:
התגובה הזו נכתבה על דעתי בלבד, ואינה מייצגת את דעתו של גיא.
15 בספטמבר 2007 בשעה 10:06
וואלה שד, הוצאת לי את המילים מהפה. גם אותי זה קצת הטריד, רק מכיון שזה הבית של גיא שמרתי על נימוס.
נחום לתשומת לבך.
15 בספטמבר 2007 בשעה 12:30
סליחה צודקים!
זה לא היה במקום…
17 בספטמבר 2007 בשעה 15:43
ואם כבר בנושא C.P – הנה הודעה שנכתבת מ-CP במלון (אני עדיין משועשע מהפלאגין שנותן IP2location).
ולא השתמשתי באף אחת משיטות שגיא נתן – שיטה אחרת.
17 בספטמבר 2007 בשעה 19:27
נו? פרט, נמק והסבר.
זה יופי של פאלגין, הא?
17 בספטמבר 2007 בשעה 21:53
אתה צופה עכשיו בתוכנית בערוץ שתיים?
אם כן אני מקווה שתתיחס לתוכנית הזו מהזווית של איש אבטחה.
18 בספטמבר 2007 בשעה 8:19
את ההסבר אני לא אתן כאן, מסיבות מובנות. אם תרצה – בפרטי.
בגדול מדובר על MITM עם twist קטן.
כרגע אני ברוסיה (סט. פטרסבורג היא עיר מדהימה ביופיה) לצרכי עבודה. הפלאגין הזה אכן משעשע, אם כי יש לו פספוסים מדי פעם.
19 בספטמבר 2007 בשעה 10:33
שד, יש לך הודעה ב-GMAIL.
אני סקרן
21 בספטמבר 2007 בשעה 8:09
קיבלת תשובה.
14 במרץ 2008 בשעה 19:40
[...] In my Hebrew blog I wrote once how to bypass Captive Portals. [...]