• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Решено Публичная точка

A

animi

Green Team
06.12.2016
52
46
BIT
0
Подключаюсь к публичной точке, открываю браузер и вижу что web-морда просит номер телефона для выхода в сеть. При сканирование сети nmap показывает что 256 хостов заняты и все они отвечают на 1 mac. Возможно ли это решить и 2ой вопрос как это реализуется?
 
Bypass

Bypass

Green Team
02.02.2018
451
579
BIT
0
кстати хорошая идея, от вардрайверов
для халявного пользования ВиФи отправь смс с кодом ... на номер ... )
 
A

animi

Green Team
06.12.2016
52
46
BIT
0
ну да идея отличная, но как можно обойти ограничение?
 
U

Underwood

animi сказал(а):
При сканирование сети nmap показывает что 256 хостов заняты и все они отвечают на 1 mac. Возможно ли это решить и 2ой вопрос как это реализуется?
Нажмите, чтобы раскрыть...
Реализуется с помощью -
Ссылка скрыта от гостей
, в двух словах перехватывается http-запрос от устройства с незнакомым MACом и возвращается ответ с кодом 511 Network Authentication Required, самый простой способ обхода - подмена MAC-адреса на уже авторизованный, либо использование
Ссылка скрыта от гостей
для авторизации
 
  • Нравится
Реакции: no_name, DefWolf, valerian38 и ещё 1 человек
A

animi

Green Team
06.12.2016
52
46
BIT
0
Спасибо за ответ. Возможно ли собрать маки в подсети? Если на все запросы получаю мак точки доступа
 
Последнее редактирование:
A

animi

Green Team
06.12.2016
52
46
BIT
0
верно, спасибо за идею, что-то про это забыл))). Я так понимаю что мак мне ни чего не даст, если только сидеть за чужой счет. Внутри сети общение между хостами запрещено на уровне vlan это возможно обойти?
 
U

Underwood

animi сказал(а):
Я так понимаю что мак мне ни чего не даст, если только сидеть за чужой счет. Внутри сети общение между хостами запрещено на уровне vlan это возможно обойти?
Нажмите, чтобы раскрыть...
На практике, далеко не всегда:p Во многом зависит от квалификации админа и уровня железа в каждом конкретном случае.
Из инструментов, рекомендую обратить внимание на Frogger - VLAN Hopping и фреймворк Yersinia
 
  • Нравится
Реакции: no_name, DefWolf, valerian38 и ещё 1 человек
A

animi

Green Team
06.12.2016
52
46
BIT
0
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ