Добро пожаловать на портал VVS777! |
|
Меню:
ГлавнаяПрограммы Списки прокси Half Life/Counter Strike Креатифф Статьи О проекте English blog |
|
Админ:
 VVS777 JABBER: [email protected] Это портал. Запомнили? Если еще хоть один гад скажет что это блог... =) |
|
Сделать стартовой Добавить в Избранное  |
|
Полезные сайты: |
Сделай Сам : Добываем шаровой WiFi.
Первая серия. Довелось мне недавно побывать в Тайланде в городе Чианг-Май (это север страны). Есть там Чианг-майский университет (http://www.cmu.ac.th). Чем он отличается от наших так это тем что везде, в.т.ч и в студенческих хостелах висят WiFi-агрегаты. Правда они ловят на 100% только в коридоре =), в комнатах дела похуже. Все это дело сделано ихним провом Jumbo Net. Взял я да и попробовал подрубиться к сети с ноутбука. Вижу 2 сетки: Jumbo-Net и Jumbo-Register. Первая при попытке подключения посылает меня строго по компасу на йух. Пришлось подключиться к Jumbo-Register. Ввожу адрес pochta.ru. Меня перенаправляет на их страницу авторизации.Что я вижу? Страница, естесственно, на тайском. Но за неделю нахождения там я уже привык. Необходимо ввести логин, выбрать домен, ввести пароль и нажать батон. Домен - cm.edu, chiangmai.ac.th а между логином и комбо-боксом стоит собака. Ничего не напоминает?
Вторая серия. Краткое содержание предыдущих серий: была найдена WiFi-зона. Методом расшифровывания тайского языка, а особенно просто посмотрев на форму обнаружено, что авторизация происходит по мылу.
Итак, действуем. Так как в этой сети вход на мыльник со входом в сеть совмещены и под одним пассом, думаем дальше. Если любой запрос по HTTP перенаправляет на их сайтег, проверим что не прикрыто. Методом перебора коннектов к ftp, ssh, smtp, pop3 было обнаружено что при соединении на их 110й порт отвечал полноценный мейл-сервер с требованием дать ему те же логин/пароль.
Лед тронулся, господа присяжные заседатели. За 20 минут на Delphi был написан брут пароля полным перебором (т.к. достать тайский словарь было сложно). Зайдя в интернет с другого места, (поиск рулит) был найден логин. Ящиков в этом домене оказывается немного. Зная что и логин и пасс могут быть только латинскими буквами, в тот же вечер брут был запущен. В процессе пришлось еще предусмотреть одну штуку. После порядка 15 минут перебора выбивало из сети. Проблема решалась переподключением. Через несколько дней пасс был подобран. К счастью, он не начинался с буквы z. С моей точки зрения пасс был суперсложным, т.к. я так и не понял, что он означает, хотя очень даже вероятно что если де-транслитить на тайский получится пасс не сложнее чем "йцукен".
PS: Статья не претендует на звание шедевра русской литературы и написана чисто в образовательных целях. Имейте в виду что есть WiFi-зоны с доступом по почтовому аккаунту, который можно сбрутить.
PS2: Если есть бесплатные WiFi зоны то морозиться над этим вообще не надо. Но в Украине бесплатных мягко говоря не слишком много.
(C)VVS777. Незаконное копирование преследуется по понятиям.
УСЛУГИ
Раздаю инвайты, пополняю счет на anti-captcha.ВНИМАНИЕ, АКЦИЯ!!! Получи $1 нашару на счет в Анти-Капче условия акции... |
Реклама:
|
Buttons: |
|