Estimados, espero que se encuentren muy bien, tengo una consulta que la verdad no he podido encontrar respuesta en internet y espero que me puedan ayudar.
Les comento, en mi trabajo hay ciertas personas que tienen acceso a internet en una red WIFI "Abierta" , pero estas personas tienen un usuario y contraseña. Mi objetivo era descifrar alguna de éstas, la verdad lo conseguí pero por medio de "política de pantalla", mi objetivo era poner a prueba un método que me sirviera.
Entonces la pregunta es:
¿Que tipo de red es?, siendo que es "abierta" , pero te pide loguearte. Me imagino que puedo hacer Phising con la interfaz dónde ellos se loguean y conseguir los usuarios.
Nota: Soy novato en estos temas, agradecería si me guiaran en como hacer Phising dentro del login de alguna red WiFi.
De antemano muchas gracias y saludos, lo poco que se lo he aprendido acá! :D :D :D ;)
Lo que tu comentas es un portal cautivo, aquí una explicación https://es.wikipedia.org/wiki/Portal_cautivo
Te dejo un par de ideas de lo que podrías hacer.
- Como bien dijiste un phishing, te dejo aquí un tutorial sobre el tema: https://underc0de.org/foro/hacking/tutorial-phishing/msg81365/#msg81365
- Podrías hacer un MITM y capturar los datos de la sesión.
- Dependiendo de como funcione la seguridad del portal podrías hacer un MAC spoofing y ponerte una MAC que este ya conectada.
- Si te deja resolver direcciones IP podrías hacer tunneling a través de otro server que tengas abierto.
Gracias estimado, me ayudaste bastante con el nombre, llevaba harto buscando pero ya me quedó claro que se llama "Portal Cautivo"
PD: Me faltó agregar que como conseguí un usuario y contraseña por "política de pantalla" ingrese para ver que tal funcionaba la velocidad y testear y me di cuenta que a la dueña de la cuenta le cobran dinero por los mb gastados. Eso no lo había visto nunca :o :o :o me llamó bastante la atención