Первая серия.
Довелось мне недавно побывать в Тайланде в городе Чианг-Май (это север страны). Есть там Чианг-майский университет (http://www.cmu.ac.th). Чем он отличается от наших так это тем что везде, в.т.ч и в студенческих хостелах висят WiFi-агрегаты. Правда они ловят на 100% только в коридоре =), в комнатах дела похуже.
Все это дело сделано ихним провом Jumbo Net.
Взял я да и попробовал подрубиться к сети с ноутбука.
Вижу 2 сетки: Jumbo-Net и Jumbo-Register. Первая при попытке подключения посылает меня строго по компасу на йух. Пришлось подключиться к Jumbo-Register. Ввожу адрес pochta.ru. Меня перенаправляет на их страницу авторизации.

Что я вижу?
Страница, естесственно, на тайском. Но за неделю нахождения там я уже привык.
Необходимо ввести логин, выбрать домен, ввести пароль и нажать батон.
Домен - cm.edu, chiangmai.ac.th а между логином и комбо-боксом стоит собака. Ничего не напоминает?


Вторая серия.
Краткое содержание предыдущих серий:
была найдена WiFi-зона. Методом расшифровывания тайского языка, а особенно просто посмотрев на форму обнаружено, что авторизация происходит по мылу.


Итак, действуем.
Так как в этой сети вход на мыльник со входом в сеть совмещены и под одним пассом, думаем дальше.
Если любой запрос по HTTP перенаправляет на их сайтег, проверим что не прикрыто. Методом перебора коннектов к ftp, ssh, smtp, pop3 было обнаружено что при соединении на их 110й порт отвечал полноценный мейл-сервер с требованием дать ему те же логин/пароль.

Лед тронулся, господа присяжные заседатели.
За 20 минут на Delphi был написан брут пароля полным перебором (т.к. достать тайский словарь было сложно).
Зайдя в интернет с другого места, (поиск рулит) был найден логин. Ящиков в этом домене оказывается немного.
Зная что и логин и пасс могут быть только латинскими буквами, в тот же вечер брут был запущен.
В процессе пришлось еще предусмотреть одну штуку. После порядка 15 минут перебора выбивало из сети. Проблема решалась переподключением.
Через несколько дней пасс был подобран. К счастью, он не начинался с буквы z. С моей точки зрения пасс был суперсложным, т.к. я так и не понял, что он означает, хотя очень даже вероятно что если де-транслитить на тайский получится пасс не сложнее чем "йцукен".

PS:
Статья не претендует на звание шедевра русской литературы и написана чисто в образовательных целях. Имейте в виду что есть WiFi-зоны с доступом по почтовому аккаунту, который можно сбрутить.


PS2:
Если есть бесплатные WiFi зоны то морозиться над этим вообще не надо. Но в Украине бесплатных мягко говоря не слишком много.


(C)VVS777. Незаконное копирование преследуется по понятиям.
http://vvs777.ho.com.ua/