Обходим авторизацию в общественных Wi-Fi точках

R

Rey Zeelmyw

Предупреждение за размещение текста, скопированного на другом ресурсе
Автор статьи не несёт ответственности за ваши действия и не заставляет вас их совершать.

Привет! В общественных местах можно встретить WIFI точки, которые требуют номер мобильного телефона для подключения. У такой защиты имеется своя уязвимость о которой сейчас и пойдёт речь.

Для начала нужно убедиться, что данная сеть имеет эту уязвимость.
  1. Подключаемся к Wi-Fi.
  2. Открываем браузер и переходим на любой сайт. Если вас перекинуло на страницу авторизации, то пока что выходим из браузера.
  3. Проверяем работают ли приложения, WhatsApp, Skype, Telegram или другие приложения.
Если все работает, то авторизацию в браузере можно обойти, для этого потребуется заменить DNS точки.
  1. Переходим в настройки Wi-Fi, находим нужную сеть, нажимаем и удерживаем.
  2. В выпадающем списке выбираем «Изменить сеть», листаем в самый низ и ставим чекбокс «дополнительно».
  3. В пункте «Настройки IPv4» меняем DHCP на «пользовательские».
  4. Меняем DNS 1 и DNS 2 на "8.8.8.8" и "8.8.4.4".
  5. Нажимаем «Сохранить».
Готово, если вы все правильно сделали, то успешно обойдёте авторизацию и сможете пользоваться Wi-Fi без каких либо ограничений или предоставления своих данных.
 

Squ0nk

Green Team
30.10.2017
187
79
BIT
2
А разве можно не указывать авторство? (Сорри за оффтоп)
 

ftp13

Green Team
18.02.2017
31
33
BIT
0
Ну а вы сами этим пользовались? Что скажите, кто является потенциальным таргетом для данного метода?
К примеру: работает ли данный метод если авторизация происходит на локальном контроллере, а не на точке доступа?
Или это на приложухах хот-спотов так? Не понятно.

P.S:Как по мне бездушные копи/пасты статей не стоит сюда заливать.
 
R

Rey Zeelmyw

Ну а вы сами этим пользовались? Что скажите, кто является потенциальным таргетом для данного метода?
К примеру: работает ли данный метод если авторизация происходит на локальном контроллере, а не на точке доступа?
Или это на приложухах хот-спотов так? Не понятно.

P.S:Как по мне бездушные копи/пасты статей не стоит сюда заливать.
У меня в KFC все работало. Статьей хотел поделиться, так как мне помогла. Что такое по вашему бездушный копипаст? Статья которая коротка описана или то что не работает. Я мог бы эту статью расстянуть, но решил не лить воды, а сразу залил как есть, потому-что описано коротко и работоспособно. Чуть выше написал, то что автор статьи народ, так как текст гуляет в свободном доступе, так что не мне отвечать на ваши вопросы, а если интересно, то проверьте сами, а потом поделитесь с нами статьей, которая будет подходить вашим требованиям, а потом уже покритикуем мы :)
 
  • Нравится
Реакции: nikos

ftp13

Green Team
18.02.2017
31
33
BIT
0
У меня в KFC все работало. Статьей хотел поделиться, так как мне помогла. Что такое по вашему бездушный копипаст? Статья которая коротка описана или то что не работает. Я мог бы эту статью расстянуть, но решил не лить воды, а сразу залил как есть, потому-что описано коротко и работоспособно. Чуть выше написал, то что автор статьи народ, так как текст гуляет в свободном доступе, так что не мне отвечать на ваши вопросы, а если интересно, то проверьте сами, а потом поделитесь с нами статьей, которая будет подходить вашим требованиям, а потом уже покритикуем мы :)
Хорошо, в интернете кто то не прав, поэтому включаем зануда-mode:):
1)Если вы человек связанный с ИТ (ну или хотя бы на уроках информатики не играли в cs) то должны помнить основные атрибуты информации, и перед тем как выложить статью/пост, вы не спрашиваете себя "А соответствует ли моя статья этим критериям? Будет ли она полезна другим?"
Разберем на вашем примере:
  • Актуальность - не факт (так как вы привили в ответ что у вас на одной AP работает, а за остальными гоните других проверять )
  • Полнота - нет (вы не описали причину работоспособности вашего метода)
  • Понятность - тут согласен кратко и понятно (но для знающего человека)
  • Достоверность - тут спорный момент (кто знает что у вас в этой связки не было какого нибудь dns-crypt)
2) Тупой копипаст. А как это по другому назвать? Вы взяли чужие идеи, перефразировали своими словами и отдали на печать.
При этом за эту статью я не у народа должен спрашивать, а у вас как автора. И если вы не можете ответить на вопросы своих читателей возникают вопросы:
  1. Вы сами разобрались в этой теме? Если да - то почему не отвечаете на вопросы читателей (отправляя меня на проверку вашей теории вы не проявляете уважение ко мне в очередной раз).
  2. Вы сами разобрались в этой теме? Если нет - то зачем вы тогда это писали? Потратить свои пять минут жизни и пять минут жизни читателя? (Как по мне это опять не уважение к читателям, а в частности меня)
3)На ваше замечание по поводу сами напишите, а мы по критикуем - я отвечу так:
Я могу таких же статей написать столько, сколько хватит моих физических сил (Пример: как взломать любую cisco за пять минут: Берем ноут с Kali Linux, сканем сеть, стучимся на этот маршуртизатор, берем эту тулзу сканим на уязвимости, используем найденную уязвимость - ПРОФИТ). Но пользы от этого не будет ни кому, зря потраченное время. И да у меня есть идеи для статей (но я не могу потратить лишние время на её написание и офромление, потому что не уверен что прохожу по тем параметрам которые описывал выше).
Зануда-mode выключить.

P.S: Все что написано выше является ИМХО, и может совпадать или не совпадать с мнением сообщества. Я надеюсь прочитав моё сообщение, вы измените отношение к своим читателям;)
 
R

Rey Zeelmyw

Не ну раз вам это не нужно, то пошли вы нафиг. копипастил статью потому что она годная и не было подобной статьи на codeby, хотя чему удивляться, если с первой статьи codeby начали критиковать, будто сами тут сидят статьи печатают. да и баньте если хотите, интерес к этому форуму пропал уже из-за таких умников, сидите сами печатайте статьи тогда, умники. узнаю наш дружный codeby
 
R

Rey Zeelmyw

просто хотел помочь форуму чем то, а тут такие умники повылазят. в следующий раз нужно будет в тупую игнорить вас
 
  • Нравится
Реакции: Ubop0202

Глюк

Red Team
03.01.2018
1 185
1 879
BIT
177
Не ну раз вам это не нужно, то пошли вы нафиг. копипастил статью потому что она годная и не было подобной статьи на codeby, хотя чему удивляться, если с первой статьи codeby начали критиковать, будто сами тут сидят статьи печатают. да и баньте если хотите, интерес к этому форуму пропал уже из-за таких умников, сидите сами печатайте статьи тогда, умники. узнаю наш дружный codeby
Зря ругаешься, бро. Если статья тебе помогла, то замечательно. Вот и нужно было рассказать как и что Именно Ты делал. А если бы и скрины прицепил, вообще было бы классно. А в конце ссылочку под спойлер на источник. Тогда и автору приятно,и ребята благодарны будут, да и сам будешь рад что хорошее дело сделал.
 
R

Rey Zeelmyw

Зря ругаешься, бро. Если статья тебе помогла, то замечательно. Вот и нужно было рассказать как и что Именно Ты делал. А если бы и скрины прицепил, вообще было бы классно. А в конце ссылочку под спойлер на источник. Тогда и автору приятно,и ребята благодарны будут, да и сам будешь рад что хорошее дело сделал.
Хорошо, спасибо, бро. Хоть ты успокоил, а то уже думал на этом форуме нормальные люди вымерли.
 
  • Нравится
Реакции: Глюк

Air7771

Green Team
22.02.2017
100
65
BIT
1
Хвост пистолетом! Пиши еще старайся все получится)))
 

nikos

Green Team
25.12.2016
507
199
BIT
0
Ну а вы сами этим пользовались? Что скажите, кто является потенциальным таргетом для данного метода?
К примеру: работает ли данный метод если авторизация происходит на локальном контроллере, а не на точке доступа?
Или это на приложухах хот-спотов так? Не понятно.

P.S:Как по мне бездушные копи/пасты статей не стоит сюда заливать.
Тут и так понятно что авторизация должна через dns сервер работать(незнаю на сколько правильно пояснил) если сервер с паролем то у приложений соединения не будет а значит данный метод работать не будет.
 
Последнее редактирование:

Sykes

Green Team
17.10.2017
143
93
BIT
0
Без обид, но на статью вообще не тянет. И ругаться за правду на людей вообще не стоит.
 

Sykes

Green Team
17.10.2017
143
93
BIT
0
Давай ты мне обоснуешь. Почему не тянет? Да копипаст да баян но может же кому-то пригодится.
ты уже назвал две причины. Может кому-то пригодиться? Давай тогда сюда зальём гайды по скл за 2005 год. Не, а вдруг? И вообще весь интернет сюда и плевать, что было миллон раз. Вдруг кто не видел?

Друже, я и не бросался, а высказал своё мнение. Без оскорблений, без истерик.
Прошу Обходим авторизацию в общественный wifi - чистейшей воды копипаст. Правила форума это запрещают и на этом можно сойтись, чтобы не тратить время друг друга.
 
Последнее редактирование:

nikos

Green Team
25.12.2016
507
199
BIT
0
ты уже назвал две причины. Может кому-то пригодиться? Давай тогда сюда зальём гайды по скл за 2005 год. Не, а вдруг? И вообще весь интернет сюда и плевать, что было миллон раз. Вдруг кто не видел?
Согласен статья большой баян. Но а разве не удобно когда большой массив разной инфы в одном месте. По мне так измененый копипаст не так уж и плох вплане информационого наполнения форума. Конечно если он актуален.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!