What is this?

From this page you can use the Social Web links to save
Interneeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet!! to a social bookmarking site, or the E-mail
form to send a link via e-mail.

Social Web

del.icio.us
Digg
Furl
Netscape
Yahoo! My Web
StumbleUpon
Google Bookmarks
Technorati
BlinkList
Newsvine
ma.gnolia
reddit
Windows Live
Tailrank

E-mail
E-mail It

To Address:

Your Name:

Your Address:

Send It

November 26, 2008

Interneeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet!!
Posted in: Noticias, Redes
Algunos de nosotros, por nuestro trabajo, hobbys o dems razones , debemos viajar a
menudo y como miembros de esta sociedad de la informacin actual, o tambin porque
seamos algo mas freaks que la mayora de la gente, tenemos una necesidad que enjuto
mojamuto defini muy bien.. Inteeeerrrrneeeeeeeeet!!
El caso es que la mayora de hoteles, cafeteras, aeropuertos y estaciones de tren nos
ofrecen la posibilidad de conectarnos a Internet a travs de sus redes pblicas, pero
con un coste muy elevado por lo que, si no puedes pagarte una tarifa plana de 3G ni

pagar 25 por da de conexin en una red pblica, vamos a explicar como conseguirla,
de gratis en nuestra nueva seccin de Tecnologa for dummies.
Nuestro ejemplo aleatorio, va a ser la T4, desde donde estoy escribiendo estas lneas,
aunque tambien se incluyen referencias a otros entornos. Nada ms encender mi porttil
observo mltiples puntos de acceso abiertos a las que me puedo conectar. El
funcionamiento es el siguiente, una vez conectado a dicha red, el servidor DHCP
remoto me asigna una direccin IP. Hasta aqu todo bien.

El problema est en que mi equipo porttil se encuentra en un segmento aislado, es

decir, el servidor dns redirige cualquier peticin que yo realice contra un portal
cautivo, es decir, un frontal Web que requiere autenticacin.
La idea es que, cuando nos autentiquemos, automticamente se generar una nueva
regla en el firewall que permita trfico saliente desde mi equipo hacia Internet, mientras
tanto, el trfico estar bloqueado y solo podremos tener acceso por HTTP o HTTPS a
las pginas Web definidas por el proveedor de acceso, habitualmente un portal de
compra online para pagar con tarjeta y la Web de la compaa.
Llegados a este punto tenemos varias posibilidades:
1) Tunelizar el trfico: Montar un tunel DNS que nos permita enrutar trfico a travs
del protocolo DNS. Para ello necesitamos un sistema externo conectado a internet y un
dominio del que seamos propietarios. Esto es habitualmente muy lento y no todo el
mundo dispone de la infraestructura necesaria. http://dnstunnel.de/
2) Hack Sk1llz: Atacar el portal Web del proveedor de acceso o alguna de las pginas
accesibles desde el portal captivo, encontrando alguna vulnerabilidad, por ejemplo un
php include path, que nos permita acceder a pginas externas o alguna vulnerabilidad de
inyeccin sql que nos permita volcar usuarios y contraseas de la base de datos. Siendo
realistas, esto no lo vamos a encontrar nunca :-).

3) Atacar algn sistema de la red o alguna estacin de trabajo: conectada a la red,

que tenga la pasta suficiente como para pagar y que pueda estar autenticado. Podemos
para ello usar alguna herramienta for dummies estilo metasploit, e instalar un proxy
http en su maquina. El problema es que no sabemos cuanto tiempo estar conectado
dicho cliente.

4) Cambio de direccionamiento: Una opcin que funciona muy bien en algunos

entornos, es simplemente realizar un cambio de IP. Si el servidor nos asigna una
10.x.x.x/24 vamos a probar a meternos a mano una direccin ip 192.168.x.x/16 con gw
por defecto 192.168.0.1 a ver que vemos. No sera la primera vez que nos encontremos
de este modo salida directa a Internet y acceso a la red de servidores de la empresa que
ofrece la conectividad.
5) Suplantacin de identidad: Si todo consiste en tener una direccin MAC valida
para poder tener salida a Internet vamos a intentar localizar una vlida. Para ello solo

es necesario lo siguiente:
- Ordenador porttil con tarjeta Wireless
- Libreras Winpcap: Disponibles en winpcap.org
- Tu sniffer favorito: Por ejemplo Wireshark
- Herramienta para cambiar la MAC. Por ejemplo etherchange
Lo primero que debemos hacer es ejecutar el sniffer y realizar una captura de por
ejemplo 1 minuto. Paramos la captura con el sniffer, y hacemos un pequeo filtro del
trfico, en el wireshark establecemos TCP para buscar solo conexiones establecidas, y
le damos a ordenar por direccin de origen.
Dentro de las conexiones establecidas nos vamos a encontrar dos cosas:
a) conexiones http y https contra el portal cautivo (las dos direcciones ip de origen y
destino sern de la red en la que estamos conectados)
b) conexiones establecidas a travs de cualquier protocolo con direcciones IP de Internet
o de redes externas

Seleccionamos una de las conexiones establecidas hacia el exterior y apuntamos la

direccin MAC. una vez apuntada, haremos uso de la herramienta etherchange.

Trs realizar el cambio, debemos ir ala seccin conexiones de red, deshabilitar la

tarjeta y volver a habilitarla. En ese momento el interfaz de red se refrescar con la
direccin MAC que hayamos establecido.

En este momento, nos podemos conectar nuevamente a la red inalmbrica. La diferencia

ser que el servidor DHCP nos asignar la direccin IP del otro cliente, que est
asociada con dicha direccin MAC.

En este punto, ya tenemos conectividad y una direccin IP nueva que nos permita
navegar por Internet.
Interneeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeet

Return to: Interneeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet!!