Сделай Сам : Добываем шаровой WiFi.
 

Первая серия.
Довелось мне недавно побывать в Тайланде в городе Чианг-Май (это север страны). Есть там Чианг-майский университет (http://www.cmu.ac.th). Чем он отличается от наших так это тем что везде, в.т.ч и в студенческих хостелах висят WiFi-агрегаты. Правда они ловят на 100% только в коридоре =), в комнатах дела похуже.
Все это дело сделано ихним провом Jumbo Net.
Взял я да и попробовал подрубиться к сети с ноутбука.
Вижу 2 сетки: Jumbo-Net и Jumbo-Register. Первая при попытке подключения посылает меня строго по компасу на йух. Пришлось подключиться к Jumbo-Register. Ввожу адрес pochta.ru. Меня перенаправляет на их страницу авторизации.

Что я вижу?
Страница, естесственно, на тайском. Но за неделю нахождения там я уже привык.
Необходимо ввести логин, выбрать домен, ввести пароль и нажать батон.
Домен - cm.edu, chiangmai.ac.th а между логином и комбо-боксом стоит собака. Ничего не напоминает?


Вторая серия.
Краткое содержание предыдущих серий:
была найдена WiFi-зона. Методом расшифровывания тайского языка, а особенно просто посмотрев на форму обнаружено, что авторизация происходит по мылу.


Итак, действуем.
Так как в этой сети вход на мыльник со входом в сеть совмещены и под одним пассом, думаем дальше.
Если любой запрос по HTTP перенаправляет на их сайтег, проверим что не прикрыто. Методом перебора коннектов к ftp, ssh, smtp, pop3 было обнаружено что при соединении на их 110й порт отвечал полноценный мейл-сервер с требованием дать ему те же логин/пароль.

Лед тронулся, господа присяжные заседатели.
За 20 минут на Delphi был написан брут пароля полным перебором (т.к. достать тайский словарь было сложно).
Зайдя в интернет с другого места, (поиск рулит) был найден логин. Ящиков в этом домене оказывается немного.
Зная что и логин и пасс могут быть только латинскими буквами, в тот же вечер брут был запущен.
В процессе пришлось еще предусмотреть одну штуку. После порядка 15 минут перебора выбивало из сети. Проблема решалась переподключением.
Через несколько дней пасс был подобран. К счастью, он не начинался с буквы z. С моей точки зрения пасс был суперсложным, т.к. я так и не понял, что он означает, хотя очень даже вероятно что если де-транслитить на тайский получится пасс не сложнее чем "йцукен".

PS:
Статья не претендует на звание шедевра русской литературы и написана чисто в образовательных целях. Имейте в виду что есть WiFi-зоны с доступом по почтовому аккаунту, который можно сбрутить.


PS2:
Если есть бесплатные WiFi зоны то морозиться над этим вообще не надо. Но в Украине бесплатных мягко говоря не слишком много.


(C)VVS777. Незаконное копирование преследуется по понятиям.
http://vvs777.ho.com.ua/

1. Откуда ты узнал существующий почтовой логин?
2. Они нормально отнеслись к бруту? :) (15 минут это ерунда, чё они попытки-то никакие не предприняли по отключению тебя? Или после предприняли? :) ).

Вообще ничего не понял, можно подробнее по всем пунктам, включая прогамму для брута. Ты брутил пароли на сервере авторизации зная логин?

зы. если не трудно, выложи прогу которой брутил.

СИ рулит.

ну, не знаю... в Днепре их полно, особенно в центре города.(Конечно, не так много, чтобы постоянно быть в сети, но если что-то надо посмотреть в сети, то всегда можно пройтись квартал-другой и готово...)

бред какойто ... серия 2 -а уж точно , оскора тебе не дадут ...
я вот тоже нефига не понял .
и все же как ты поимел логины то ????

>Домен - cm.edu, chiangmai.ac.th а между логином и комбо-боксом стоит собака.
поиск @cm.edu
@chiangmai.ac.th итп.
Можно найти что-то типа http://www.cmu.ac.th/admin_eng.htm

Прогу выложу как найду
обратно ехал - запаковал ее куда-то в инсталл Делфей =)
скоро будет...

Полезная статья. Спасибо

помоему откуда то свистнул саму историю,а потом решил это дело оформить в нелитературный "роман"...

Вот же он написал