[...] In my Hebrew blog I wrote once how to bypass Captive Portals. [...]

קיבלת תשובה.

שד, יש לך הודעה ב-GMAIL.
אני סקרן

את ההסבר אני לא אתן כאן, מסיבות מובנות. אם תרצה – בפרטי.
בגדול מדובר על MITM עם twist קטן.

כרגע אני ברוסיה (סט. פטרסבורג היא עיר מדהימה ביופיה) לצרכי עבודה. הפלאגין הזה אכן משעשע, אם כי יש לו פספוסים מדי פעם.

אתה צופה עכשיו בתוכנית בערוץ שתיים?
אם כן אני מקווה שתתיחס לתוכנית הזו מהזווית של איש אבטחה.

נו? פרט, נמק והסבר.
זה יופי של פאלגין, הא?

ואם כבר בנושא C.P – הנה הודעה שנכתבת מ-CP במלון (אני עדיין משועשע מהפלאגין שנותן IP2location).
ולא השתמשתי באף אחת משיטות שגיא נתן – שיטה אחרת.

סליחה צודקים!
זה לא היה במקום…

וואלה שד, הוצאת לי את המילים מהפה. גם אותי זה קצת הטריד, רק מכיון שזה הבית של גיא שמרתי על נימוס.
נחום לתשומת לבך.

נחום,
מילה/ הערה אישית –
מנגנון התגובות לפוסט לא נועד להחליף פורום או צ'ט. הוא נועד לתת במה לקוראים על מנת להגיב לנושאים הקשורים לפוסט.
לדעתי, התייחסות למנגנון הזה כאל מקום לנהל בו שיחות נוסטלגיות, שאינן קשורות לנושא הפוסט רק יגרום להחטאת המטרה, ויביא למצב שמי שכן רוצה להתעניין בנושא הפוסט לא יוכל ל"הבדיל את המוץ מהתבן".
תסתכל מתוך 19 תגובות כאן, כמה קשורות באופן ישיר לנושא הפוסט ומוסיפות מידע רלווזנטי, וכמה מהוות "רעש לבן".

הערה:
התגובה הזו נכתבה על דעתי בלבד, ואינה מייצגת את דעתו של גיא.

נקודה קטנה עושה את ההבדל:
2 וחצי פוסטים טכניים ליום. מקצה שיפורים 2008 שולט…
ביום האחרון היו לך 4 פוסטים השניים האחרונים טכניים הזה עם השיחזור קצת פחות אז 2 וחצי… זה לא היה חלק מ"מקצה שיפורים 2008"?

אתה יודע אני לפני שנה וחצי התחלתי עם הפיירפוקס בהתחלה הוא סתם ישב על הדסקטופ ואז השתמשתי בו מתי שזכרתי להפעיל אותו(הרגל לפתוח את הIE) אז הכרחתי את עצמי להשתמש בו ושמתי את הIE TAB אחרי חודש העפתי את הIE TAB אם האתר לא תומך בFF כנראה שהוא לא בשבילי…
זה האינטרנט נחפש אלטרנטיבות…
כיום אני מכור אני לא יכול להשתמש בIE יש לי את הערכה של NASA משהו(ערכה שחורה מת עליה) IE מסנוור אותי אבל הכי משגע אותי זה שהתמכרתי ל MOUSE GESTURES (שליטה בדפדפן באמצעות העכבר) קרו לי מקרים שהייתי חייב לעשות טסטים בIE אז נכנסתי אליו ואני עושה קליקים עם העכבר ואני לא מבין למה זה לא פותח לי טאב חדש…
מה שאני מנסה לומר שזה עניין של הרגל תנסה להשתמש כמה שאתה יכול בFF ואתה תתמכר(קשה להסביר את זה…)

בלינוקס עם איזה דפדפן אתה גולש?

"2 וחצי פוסטים טכניים ליום מקצה שיפורים 2008 שולט…"
לא הבנתי…

התגובה הרשמית שלי למוצר של נוקיה – הוא שנוקיה ,כמו נוקיה יוציאו כרגיל מוצר מדהים שישנה סדר בכל הנוגע לשימוש בסלולרי , אבל יש להם קצת מה ללמוד מAPPLE . בתוך חובבן גאדג'טים אני שמח לשים יד על כל צעצוע חדש , לא משנה אם הוא שימושי או לא ( גיא עד לזה שכל דבר עם כפתורים מושך אותי , ולא גיא … זה לא להנחתה )

ללא כל קשר , אני משתמש בIE סתם כי התרגלתי אליו ואני מעדיף את תצורת פריסת העמודים שלו, כשאני צריך את אחד הPLUGINS למטרות שונות – אז ורק אז אני עובד FIREFOX , שוב , כי זה בגלל הרגל של שנים ( זה היה הדפדפן היחיד חוץ מNETSCAPE וכמובן LYNX שעבדתי איתו ).

בארי – לפני שבועיים פרסמו באנגאדג'ט את הIPHONE של נוקיה (בטח כבר ראית)
http://www.engadget.com/2007/08/29/nokias-iphone-no-seriously/

תגובה רשמית..?(לא קונה את זה שטלפון עם ג'ירוסקופ זה ילדותי ולא שמיש לאיש אבטחה…)

2 וחצי פוסטים טכניים ליום מקצה שיפורים 2008 שולט…
למה אתה לא משתמש בפיירפוקס?

ומזל טוב על הSBN…

גיא – בהמשך לבקשתך משד…
כמעט כל שירותי הCAPTIVE PORTAL אשר עובדים מול מערכות BILLING למיניהן ( למשל , השירותים שמספקות חברות כמו XOR טכנולוגיות וכדומה ) עובדים בשיטה הזו , זו הדרך שלהם לבדוק זמן שימוש אמיתי, שכן הCOOKIE המדובר מכיל מפתחות מתחלפים בכל זמן נתון ( בשביל לבצע בדיקת שימוש עקבי על ידי אותו משתמש ) ומכילים חותמת זמן משתנה.

אין כמו אחרי יום עבודה עמוס לרצוח אנשים בדם קר וסאונד איכותי…
אני אישית אוהב להתקלח עם מים בוערים אז אני מת על זה שיש ימים עמוסים אני חוזר תשוש מתקלח במי אש (לפני המקלחת מדליק מזגן ועושה הכי קר שיש) יוצא למזגן.. בודק RSSים (מכור מודה בזה) ועף לישון אני חי בשביל ימים כאלה…

ומאחורי כל סיפור אבטחת מידע מסתתרים הרבה דברים טכניים ששנים אני רוצה ללמוד.. אני אסתדר עם המשעממים… חוץ מזה זה הכל איך אתה מספר אותם…

יצא מאז כבר VIETCONG 2 חוץ מזה למשחקים טובים אין תחליף לא משנה מתי הם יצאו עד היום אני מחפש כמה משחקי דוס שהיו שהייתי ילד..
מאז שאני זוכר את עצמי הייתי מחובר למחשב..
גיל 3 *וידוי אף פעם לא היה לי דוס נטו תמיד רק נורטון קומנדר*
אז תמיד הייתי מחפש את הEXEים בצד הימני של המסך אלו היו המשחקים אני זוכר משחק כזה עם איש מערות, מריו, סופאפלקס(לא יודע למה תמיד קראו לזה אצלנו "דיגר") "זול" על המשחק הזה אני מתתי, דה אינקרדבל משין.. ויש עוד כמה משחקים שאני פשוט לא זוכר…

אני זוכר שבשנת 2000 היה אצלי מחשב עם כרטיס טלוויזיה אז זה היה וואו עד היום יש לי אותו הוא עובד על פורט לא מזוהה(לא PCI חייב לעשות בדיקה) יש לו דרייברים ותוכנה שפועלים רק על 98 לא ראיתי תמיכה למערכות מתקדמות או ישנות יותר..
רכיב מסתורי הוא "משקפי תלת מימד" עד היום יש לי אותם הייתה מקבל כרטיס PCI ואת המשקפיים, המשקפיים היו מתחברים לכרטיס ואז היו נוצרים מין פלאשים על המשקפיים קיבלתי עם זה 2 משחקים אחד מכונית ועוד אחד באופן פלא זה באמת נתן תחושה של תלת מימד…

עוד התקף נוסטלגיה: הפעם מווינדוס 3.11 היה לו גיגה מקום בדיסק אני בן 6 מתקין לבד הוגו(כלומר מכניס דיסקט נכנס לפייל ומפעיל את הEXE יש דברים באנגלית אני לוחץ אנטר אם בשלב מסויים זה היה יוצא ולא היה אייקון על השולחן עבודה הייתי עושה את אותו תהליך מחדש ובוחר אפשרות אחרת)

ספר פלאש-בקים שלך ואני לא אקבל את הפוסט שלך על הטקסס-אינסטרומנט ספר לי על הרגעים הקטנים האלו…

לא משעבד את עצמי, זה מה שאני אוהב
המשחקים – לא משנה מה השם העיקר שיהיה אפשר להרוג שם אנשים.
האחרון שבאמת אהבתי היה VIETCONG – תבין כמה מזמן זה היה..
לגבי מקרים מהעבודה, אני לא יכול לספר את הדברים הטובים באמת ואת המשעממים אתה לא תרצה לשמוע

משעבד את עצמך לאבטחה… אין לך איזה 5 דקות ל"שולה מוקשים" בין בדיקה לבדיקה? *משוויץ ->* השיא שלי זה 7 שניות…

מה סגנון המשחקים שאתה אוהב?

שלי אסטרטגיה כל הקומנד אנד קונקור אני משחק שעות באותו השלב אני אוהב למחוץ את היריב…
מישהו צריך לומר למוסד "Gentlemen, it's a nuclear device
T-T-Time is running out!" BLOW-IT UP מרד אלרט…

במעט הזמן שיוצא לך לשבת על המחשב בשביל עצמך מה אתה עושה? "עדכונים"(שם כולל לעדכוני ידיעות במחשבים, חדשות העולם, מה חדש בבלוגים וכל השאר)?

ושתף איזה מקרים מעניינים במיוחד שקרו לך בעבודה… מה הג'וב הכי מוזר שביקשו ממך?

נחום, לצערי, בשנים האחרונות אין לי ממש זמן לשחק.
מצחיק – תמיד רציתי מחשב יותר טוב כדי לשחק כמה שיותר טוב והיום, כשיש לי את כל החומרה האיכותית שאני רוצה אין לי זמן לשחק.
אולי בפנסיה

גיא באיזה משחקים אתה משחק? וזה באמת משחקים או יותר לכיוון של קינפוגים ועד כמה הרשת מאובטחת?

אבים – כמעט שום הערה פה לא נחשבת נודניקית
ואתה צודק בהשערה. שיחקתי כשהיא ישנה בבוקר או בלילה.

סתם הערה נודניקית-לא לוקחים לפטופ למלון, אלא אם אתה ישן שם בגלל עניני עבודה. לא בודקים מייל בסלולרי. חופשה זה בשביל להתנתק מהעולם.
אם אתה כמוני, בטח חיכית שהאישה תלך לישון ואז ישבת לשחק, נכון? (-:

שד בפוקט פריק אני מתגעגע….כמה חוכמה בבן אדם אחד

לך יש בלוג שד?

בארץ לא זכור לי שראיתי. באיזור סן פרנסיסקו יש אין ספור כאלה. (כבר עזבתי את מקום העבודה הקודם, כך שאני לא יכול לגשת למאגרי המידע ולהביא נתונים ספציפים).
אם אני לא טועה, גם ההוטספוטס של AT&T עובדות בשיטה הזו. מי שטס לארה"ב – יש רשת שלהם בשדה התעופה ניוארק אליה הייתי נוהג להתחבר לפני שקיבלתי מעמד גבוה בחברות התעופה (ומאז עברו כמה שנים).

בכל מקרה, dns tunnel, למרות האלגנטיות הוא פתרון בעייתי, במיוחד שיותר ויותר CP (גם מדורות קודמים) חוסמים תעבורת DNS לא חוקית (או כזו שלא מיועדת לשרתים ספציפיים שלהם).

שד, לי עוד לא יצא להתקל בCP מהדור השלישי.
מעניין לראות אם יש כאלה בארץ ואם יש דרך לעקוף גם אותם.
יש לך מושג איפה יש מערכת כזאת?

דרך אגב, שכחתי לציין שישנה עוד דרך, אשר בה אנחנו גולשים "על חשבון" מישהו אחר, בלי לפגוע ביכולת הגלישה שלו (כלומר, כשאנחנו מחוברים – גם הוא יכול להיות מחובר).
מכיוון שה-C.P הקיימים היום לא מבצעים חסימת לפי נפח תעבורה אלא רק לפי זמן גלישה, תקיפה כזה היא הכי בטוחה מבחינת stealth, והסיכוי שלה להתגלות נמוך יחסית (אלא אם מנהל הרשת מפעיל באופן אקטיבי honeypots ייעודיים).

שד התותח עולם!

הנה סקירה קלה על ההיסטוריה של מנגנוני captive portal.

דור א':
לקוח מתחבר לרשת, מקבל כתובת משרת DHCP מתחום כתובות X שאינו מורשה לצאת לעולם החיצון, עם default gw מסויים.
כאשר הלקוח רוצה לגשת לכל אתר שהוא, מתבצעת "חטיפת" DNS לכיוון שרת C.P.
לאחר ביצוע אימות / תשלום מול שרת C.P (שבד"כ מקבל שירותי AAA משרת רדיוס כזה או אחר) – מתחלפת כתובת ה-IP מתחום כתובות X לתחום כתובות Y שמורשה לצאת.
הבעיה – כל אחד יכול לקנפג לעצמו כתובת IP מתחום Y ולצאת לעולם.

דור ב'
אימות לפי MAC + IP. (זו המערכת שיש במרבית המלונות בארץ, והיא מופעלת על ידי ספק אחד או שניים מרכזיים).
ה-default gw מבצע ניתוב לפי חוקי white list ו-black list. כל מי שלא נמצא ב-white list נזרק לפח, אלא אם הוא שולח בקשת DNS. הראוטר נותן לבקשות DNS לעבור חופשי, ומבצע חטיפה ברמת HTTP/HTTPS (שולח http redirect לשרת ה-C.P).
בעיה – אפשר להתחזות למישהו ברשת (קרי לזייף מאק וכתובת IP) – הסגנון של תקיפת ה-DOS או mitm שלך.

דור ג'
אימות לפי cookie שנשתל בדפדפן. כאן שרת הרדיוס / הראוטר שומרים על קשר תמידי עם הלקוח לאחר אימות. אצל הלקוח נפתח חלון browser שנשאר פתוח לאורך כל זמן הגלישה. החלון הזה מריץ יישום קטן אשר שולח כל הזמן נתוני שהתקבלו בזמן אותנתיקציה. חשוב לציין שהלקוח לא יודע איך ייצרו את הנתונים האלה וממה הם מוררכבים.
בנוסף, C.P מהדורות האחרונים לא נותנים "יד חופשית" לתעבורת DNS. ולכן פתרון ה-dns tunnel שהבאת לא יעבוד.
באחת החברות בהן עבדתי מופו עשרות אלפי hotspots ברחבי העולם (רובן בארה"ב). הרוב המוחלט של ה-hotspots עם C.P כבר חסם תעבורת DNS (אנחנו בנינו על זה שהתעבורה תעבור וכך לשמור על קשר עם השרת המרכזי של האפליקציה שלנו גם כאשר היוזר לא ביצע אותנתיקציה מול C.P. התברר לנו שהמציאות חושבת קצת אחרת).

http://www.eusecwest.com/esw06/esw06-blancher.pdf
http://www.semicomplete.com/blog/2007/Aug/11
http://taint.org/wk/RunningOzyManDNS

אתה יותר ממוזמן למחוק את התגובה….

לפני די הרבה זמן כתבתי מדריך קצר על SSH. הוא יוכל להסביר את זה, כמו גם עוד מספר דברים שימושיים.