domingo, 19 de agosto de 2018

Esta free wifi se autodestruirá en 60 minutos ¡CORRE!

Ya he dicho que los viernes suelo ir en autocar con mi pareja, ya sea a Córdoba, Granada o Sevilla. Siempre tenemos alrededor de una hora libre. Algo más posiblemente, por lo que yo aprovecho para sacar mi portátil con Kali Linux en Live y analizar lo primero que vea a nivel de seguridad.




Tengo que decir que voy buscando sobre todo redes wifis gratuitas y analizar lo que piden y cómo gestionan su seguridad. Una de ellas es la misma red wifi del centro comercial Vialia.


Lo primero que te encuentras es que para iniciar sesión en la red wifi tienes que iniciar sesión con tu cuenta de Twitter, Facebook o introduciendo una dirección de correo electrónico. Sobre esto hablaremos más adelante, el caso es que si analizabas la red y te ibas a la dirección del Router, te encontrabas con un contador que te maracaba que ibas a poder estar conectado a la red wifi durante 60 minutos, el tiempo que llevabas y el que te queda. Aquí entramos a jugar.



Como primero me conecté desde el teléfono móvil, analicé la red con Fing, un Nmap para el móvil. Casi todos, como es obvio, eran teléfonos móviles, algunos con el nombre del/la propietarix. Por supuesto la marca del dispositivo, lo que se me ocurrió que sería interesante sacar el número de cuántas personas tienen X dispositivo.


Después traté de conectarme desde el ordenador con el mismo correo para ver si validaban que se conectasen 2 personas desde distintos equipos pero con el mismo correo.


Pues sí, me encontré que sí realizaban esta verificación, lo que me picó la curiosidad para ver cómo podría saltarme esto y lograr más minutos de conexión.


Comprobé qué cookies se habían instalado, y pude comprobar que había una que caducaba a las 18:57, justamente una hora después de que me conectase a la red. Esta era la cookie que pensaba que controlaba esto. Mi idea fue borrar la Cookie y ver si me pedía iniciar sesión de nuevo. No me pedía introducir de nuevo el correo, por lo que pensé en cambiar la cookie con extensiones como Cookie Editor, pero necesitaría la cookie de otra persona que llevase menos tiempo conectado que yo, así que eso será lo que probaré la semana que viene; le pediré a mi pareja que se lleve también su portátil y lo probaremos.

Dejo está parte en punto muerto hasta que lo pruebe, no garantizo de que funcione pues aún no lo he probado, solamente dejo este posible camino.


Seguía pensando y se me ocurrió que a lo mejor hacían comprobación de la MAC, por lo que busqué cuál era mi MAC en el Kali en Live y me puse a cambiarla. Me hubiese bastando con introducir otro USB Booteado como el que tengo con Tails, pero eso no molaba tanto.


Me cambié la MAC de nuevo pero nada, no hacían verificación mediante MAC Address, por lo que la única opción es que realizasen la verificación por el correo que te piden al principio, algo que es fácil de saltar. 

Es fácil porque tendrás contactos de familia o direcciones de correo de gente del trabajo. No te preocupes porque no envían ningún mail de verificación, por lo que esta tarea es aún más sencilla, sacas la lista de 10 amigos/familiares/compañerxs de trabajo y ya tienes 10 horas de conexión.

Pero pongamos que enviasen ese hipotético mail de confirmación, aún así es fácil de saltarnos esto ¿Cómo? Pues tan sencillo como utilizar una dirección de correo de usar y tirar.


Cuando pase la hora de conexión tan sólo tendremos que introducir esa dirección de correo que nos generen servicios online como los de Guerrillamail y ya está, esperar el mail de confirmación y punto. Como estas cuentas de correo te duran hasta que cierras la pestaña, lo tienes tan fácil con abrir más y punto.

Y se nos pasó la hora y poco que teníamos hasta que saliese el autocar. La verdad es que con la tecnología se te pasa rápido el tiempo, ya que te pones a enrredar y siempre encuentras formas nuevas de cómo meterle mano y es que una hora se te queda corta.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...