Обходим авторизацию в общественных Wi-Fi точках

Sykes

Green Team
17.10.2017
143
93
BIT
0
По мне так измененый копипаст не так уж и плох вплане информационого наполнения форума. Конечно если он актуален.
из изменений только отказ от ответственности. Обходим авторизацию в общественный wifi
Предлагаю ещё раз закончить полемику, чтобы не тратить время. Если не фильтровать контент, то форум будет помойкой. На мою первую статью тоже накинулись, причем по делу, что оформление не очень. Я просто это принял и написал 2 новые статьи, в которых учел критику. И знаешь, что странно, но критики больше не было. Так что я за жесткую модерацию контента.
 
  • Нравится
Реакции: no_name, Глюк и ftp13

ftp13

Green Team
18.02.2017
31
33
BIT
0
Тут и так понятно что авторизация должна через dns сервер работать(незнаю на сколько правильно пояснил) если сервер с паролем то у приложений соединения не будет а значит данный метод работать не будет.
В том то и дело не понятно. DNS (domain name service) - служба позволяющая перевести ip адрес ресурса в читабедьный вид, и ни какую авторизацию или другие действия она не может делать (я хочу зайти на codeby.net - Роутер я таких не знаю, что скажешь DNS ? DNS - а я знаю стучись сюда 104.25.5.14 ).
Следовательно вопрос: как это работает (и что это работает), не ужели роутер при неавторизации отдает свой днс (который все запросы резолвид на свой сервер), а если человек авторизовался меняет ему dns servera по dhcp? Я еще ни где такого извращентства не видел
 

nikos

Green Team
25.12.2016
507
199
BIT
0
Что значит в помойку? Я был на других ресурсах и может у меня свой взгляд но не скажу что это такая помойка есть конечно но не везде. Я знаю что это копипаст сам это видел давно на другом ресурсе но это не значит она не актуальна и не имеет право быть. А точто автор должен хотябы указывать ссылки на источник если тупо копирует с этим я соглашусь.
 

nikos

Green Team
25.12.2016
507
199
BIT
0
В том то и дело не понятно. DNS (domain name service) - служба позволяющая перевести ip адрес ресурса в читабедьный вид, и ни какую авторизацию или другие действия она не может делать (я хочу зайти на codeby.net - Роутер я таких не знаю, что скажешь DNS ? DNS - а я знаю стучись сюда 104.25.5.14 ).
Следовательно вопрос: как это работает (и что это работает), не ужели роутер при неавторизации отдает свой днс (который все запросы резолвид на свой сервер), а если человек авторизовался меняет ему dns servera по dhcp? Я еще ни где такого извращентства не видел
Я может не так хорошо в этом разбираюсь но в данном случае роутер дает нам свой днс а мы его меняем на гугловский.
 

ftp13

Green Team
18.02.2017
31
33
BIT
0
Я может не так хорошо в этом разбираюсь но в данном случае роутер дает нам свой днс а мы его меняем на гугловский.
Вот поэтому я и писал свою тираду. Ни вы ни автор не разобрались в данной теме (а с автора должен быть спрос), следовательно и не можете конкретно ответить на вопросы. В чем тогда смысл статьи?Поделиться копипастом если это вам помогло?
Это выглядет так (я перефразирую одну известную фразу):
Дай человеку оружие - и накормишь его на несколько дней, но если человек с ДЦП он сам себя убьет.
 
  • Нравится
Реакции: Sykes

nikos

Green Team
25.12.2016
507
199
BIT
0
Вот поэтому я и писал свою тираду. Ни вы ни автор не разобрались в данной теме (а с автора должен быть спрос), следовательно и не можете конкретно ответить на вопросы. В чем тогда смысл статьи?Поделиться копипастом если это вам помогло?
Это выглядет так (я перефразирую одну известную фразу):
Дай человеку оружие - и накормишь его на несколько дней, но если человек с ДЦП он сам себя убьет.
Это я не знаю? Тут написано как обходится веб авторизация в случае если она происходит спомощью подмены dns и конечно вслуча если используется другой способ авторизации то этот способ работать не может. И то если есть поддержка альтернативных dns если допустим авторизация с радиус то этот способ точно не прокатит или если есть используется mac адрес допустим.
 
Последнее редактирование:

ftp13

Green Team
18.02.2017
31
33
BIT
0
Это я не знаю? Тут написано как обходится веб авторизация в случае если она происходит спомощью подмены dns и конечно вслуча если используется другой способ авторизации то этот способ работать не может.
А вы в курсе что эта веб авторизация везде (это всего лишь фронт-end )поднятый на роутере или сервере в той же локальной сети? Есть конечно исключения в цисках или микротиках ( но это не точно). Но вы то не знаете что работает на бекэнде, и повторяюсь этот метод не должен тогда публиковаться без объяснения этой тех.части.
Перечитайте мою тираду, может и поймёте почему я выступаю против этой статьи
 

nikos

Green Team
25.12.2016
507
199
BIT
0
А вы в курсе что эта веб авторизация везде (это всего лишь фронт-end )поднятый на роутере или сервере в той же локальной сети? Есть конечно исключения в цисках или микротиках ( но это не точно). Но вы то не знаете что работает на бекэнде, и повторяюсь этот метод не должен тогда публиковаться без объяснения этой тех.части.
Перечитайте мою тираду, может и поймёте почему я выступаю против этой статьи
Чего мы спорим тут ясно что если перехватывающий портал слабый плохо фильтрует трафик то это способ может запросто прокатить(с тор) если же всё настроено нормально то тут уже только спуфинг mac адресов либо перехват данных авторизованых пользователей.
 
Последнее редактирование:

ftp13

Green Team
18.02.2017
31
33
BIT
0
Чего мы спорим тут ясно что если перехватывающий портал слабый плохо фильтрует трафик то это способ может запросто прокатить(с тор) если же всё настроено нормально то тут уже только спуфинг mac адресов либо перехват данных авторизованых пользователей.
Мы спорим потому что портал не должен фильтровать трафик, должен быть отдельно прокси сервер для логирования и отслеживания для выполнения очередного ФЗ ( номер не вспомню). Спуфинг мак адреса это уже другая тема. Все те оспекты которые мы с вами обсуждаем должен был написать автор, а не мы тут.
 

nikos

Green Team
25.12.2016
507
199
BIT
0
Мы спорим потому что портал не должен фильтровать трафик, должен быть отдельно прокси сервер для логирования и отслеживания для выполнения очередного ФЗ ( номер не вспомню). Спуфинг мак адреса это уже другая тема. Все те оспекты которые мы с вами обсуждаем должен был написать автор, а не мы тут.
Нет но почему благодаря вам я подтянул знания о работе порталов:)
"Фильтрация трафика" в данном случае в ковычках. Но ещё раз повторяю если конфигурация портала неправильная если открыт 53 порт и используется dns то такая атака прокатит! Ещё допустим из своего опыта скажу можно через vpn обойти портал но это только если порты неправильно блокированы.
 
Последнее редактирование:

ftp13

Green Team
18.02.2017
31
33
BIT
0
Нет но почему благодаря вам я подтянул знания о работе порталов:)
"Фильтрация трафика" в данном случае в ковычках. Но ещё раз повторяю если конфигурация портала неправильная если открыт 53 порт и используется dns то такая атака прокатит! Ещё допустим из своего опыта скажу можно через vpn обойти портал но это только если порты неправильно блокированы.
В спорах всегда рождается истина (Сократ).Но теперь прикиньте сколько времени мы свами потратили на это? Не более выгодней было бы потратить это время на написании годного контента, или на изучение других тем?
 
R

Rey Zeelmyw

Админ, удали данную статью, а то тошнит уже от умников в комментариях, статья годная и рабочая, это так кому нужно.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!