Довелось тут пожить пару неделек в МФТИ. Доступ к инету там осуществляется авторизацией посредством веб-формы на https://wlan.mipt.ru. Логин и пароль можно получить, заключив договор c провайдером.
Однако можно получить инет и без всяких логинов и паролей. Логика следующая: поскольку соединение как-то должно держаться (причём по всем протоколам, а не только в браузере), юзера как-то нужно запоминать. Единственный возможный вариант — идентифицировать клиента по его MAC-адресу, не так ли?
Вроде бы в таком подходе нет ничего плохого, но на самом деле есть один нюанс: MAC-адреса wifi-адаптеров можно выставлять программно (например, в linux это делается примерно так: ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX).
Так вот, как выяснилось, сессия сохраняется в течение некоторого времени, даже если клиент вышел из сети. Поэтому (упрощённый) алгоритм действий таков:
1) сканим сетку nmap-ом с ключом -sP
2) повторяем п. 1) спустя несколько минут
3) смотрим разницу результатов (для этого существуют такие вещи, как diff)
4) видим, какие MAC-и вышли из сети, и живёхонько меняем MAC-адрес своего адаптера. Если тот юзер был залогинен на wlan.mipt.ru, у вас тоже будет инет.
Впрочем, честно говоря, для инета лучше использовать телефон. А описанный выше метод полезен лишь тогда, когда надо что-то слить из локалки (в которой, btw, много всякого добра валяется).
Wednesday, July 21, 2010
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment