- 9 Agosto 2013
- 27
- 0
- Miglior risposta
- 0
Ciao Smanettoni!!!!!
Son h3llsid3r, un simpatico e nabbissimo smanetone alle prime armi. Vivo in un simpatico villaggetto di mare, che d'estate viene invaso da folle di turisti repressi e vichinghi pronti a mettere il nostro porticciolo a ferro e fuoco. Al di là di questo, comunque, molti "paesani" hanno attività legate al turismo, in particolare un mio caro amico e vicino di casa, ha un carinissimo residence. Finita questa intro inutile, passiamo al problema vero!:
Il mio amico ha una connessione"aperta", ma quando ci si prova a collegare (a qualsiasi sito) si apre la pagina di login del Residence XXXXXXXXX che richiede user e password che il mio amico passa ai suoi clienti. Ora, io sò perfettamente (perchè sono uno smanettone!! :P ) che esiste un account, il suo, di nome "admin", quindi gli ho fato notare che il suo servizio è scadente e poco sicuro, in quanto non ha nemmeno un filtroMAC/IP che si attiva dopo un certo numero di tentativi, è bruteforciabile, ed inoltre utilizza la connessione ad internet del residence anche per alcuni servizi " ap agamento", come il servizio in camera per pranzi e colazioni, o la prenotazione di lettini e ombrelloni. Insomma, uno smanettone-cliente potrebbe farlo dannare, rubando qualche colazione a scrocco, ad esempio, o cumunque iniziarea sniffare una bella mole di traffico, con tutte le conseguenze del caso!
Nel nostro paesino non esiste assistenza tecnica e di rete, e ci si appoggia a ditte esterne. Gli ho consigliato alcune contromisure, ma lui è arrogantemente convinto delle sue risorse, quindi è partita la sfida: Se riesco a loggare da admin, e a "prenotargli" una bottiglia di spumante in direzione con ghiaccio... CE LA BEVIAMO INSIEME!!!! :P Ma come detto, sono abbastanza nabbo...ho un' ottima preparazione TEORICA (ho letto molto!!!) ma un pò per paura, e molto per senso Etico, non ho mai messo a segno veri attacchi (vabbè, qualche furto di WEP con Aircrack e WPA con Reaver, ma ero ragazzino!!!!). Quindi vi chiedo un aiuto: Una miniguida su come aggirare il suo sitema di login (TANTO HO LA SUA AUTORIZZAZIONE!), quale tool di bruteforcing preferire, come configurarlo a dovere, ecc. ecc.
PS Essendo una cosa a scopo "didattico", vorrei anche prepararmi alle eventuali "conseguenze": magari uno script per coordinare il brute force con MACchanger se si attivasse un filtro MAC, e un modo per far funzionare il mio bruteforce attraverso una proxychain, per sentirmi più "invisibile"....Grazie tantissime in anticipo, se la vinco vi offro un bicchiere!!!!!!!!!!!!!!!!!!
PS Spero di non aver fatto una richiesta "fuorilegge": ho l'autorizzazione del soggetto in questione, lo assicuro!!!
PPS Ho postato in Hacking generico, non capivo a quale sottosezione appoggiarmi, spostate pure. Anche il titolo spero sia consono, ma cambiatelo se serve.
PPPS Ho notato molte miniguide per il bruteforce, mi è spiaciuto infatti aprire un nuovo thread, ma le richieste erano molto specifiche e ho preferito di non accodarmi a qualche vecchio post!!!!
Son h3llsid3r, un simpatico e nabbissimo smanetone alle prime armi. Vivo in un simpatico villaggetto di mare, che d'estate viene invaso da folle di turisti repressi e vichinghi pronti a mettere il nostro porticciolo a ferro e fuoco. Al di là di questo, comunque, molti "paesani" hanno attività legate al turismo, in particolare un mio caro amico e vicino di casa, ha un carinissimo residence. Finita questa intro inutile, passiamo al problema vero!:
Il mio amico ha una connessione"aperta", ma quando ci si prova a collegare (a qualsiasi sito) si apre la pagina di login del Residence XXXXXXXXX che richiede user e password che il mio amico passa ai suoi clienti. Ora, io sò perfettamente (perchè sono uno smanettone!! :P ) che esiste un account, il suo, di nome "admin", quindi gli ho fato notare che il suo servizio è scadente e poco sicuro, in quanto non ha nemmeno un filtroMAC/IP che si attiva dopo un certo numero di tentativi, è bruteforciabile, ed inoltre utilizza la connessione ad internet del residence anche per alcuni servizi " ap agamento", come il servizio in camera per pranzi e colazioni, o la prenotazione di lettini e ombrelloni. Insomma, uno smanettone-cliente potrebbe farlo dannare, rubando qualche colazione a scrocco, ad esempio, o cumunque iniziarea sniffare una bella mole di traffico, con tutte le conseguenze del caso!
Nel nostro paesino non esiste assistenza tecnica e di rete, e ci si appoggia a ditte esterne. Gli ho consigliato alcune contromisure, ma lui è arrogantemente convinto delle sue risorse, quindi è partita la sfida: Se riesco a loggare da admin, e a "prenotargli" una bottiglia di spumante in direzione con ghiaccio... CE LA BEVIAMO INSIEME!!!! :P Ma come detto, sono abbastanza nabbo...ho un' ottima preparazione TEORICA (ho letto molto!!!) ma un pò per paura, e molto per senso Etico, non ho mai messo a segno veri attacchi (vabbè, qualche furto di WEP con Aircrack e WPA con Reaver, ma ero ragazzino!!!!). Quindi vi chiedo un aiuto: Una miniguida su come aggirare il suo sitema di login (TANTO HO LA SUA AUTORIZZAZIONE!), quale tool di bruteforcing preferire, come configurarlo a dovere, ecc. ecc.
PS Essendo una cosa a scopo "didattico", vorrei anche prepararmi alle eventuali "conseguenze": magari uno script per coordinare il brute force con MACchanger se si attivasse un filtro MAC, e un modo per far funzionare il mio bruteforce attraverso una proxychain, per sentirmi più "invisibile"....Grazie tantissime in anticipo, se la vinco vi offro un bicchiere!!!!!!!!!!!!!!!!!!
PS Spero di non aver fatto una richiesta "fuorilegge": ho l'autorizzazione del soggetto in questione, lo assicuro!!!
PPS Ho postato in Hacking generico, non capivo a quale sottosezione appoggiarmi, spostate pure. Anche il titolo spero sia consono, ma cambiatelo se serve.
PPPS Ho notato molte miniguide per il bruteforce, mi è spiaciuto infatti aprire un nuovo thread, ma le richieste erano molto specifiche e ho preferito di non accodarmi a qualche vecchio post!!!!