Вход в личный кабинет Что такое captive portal
С перехватывающим порталом (Captive Portal) вы можете столкнуться в аэропорту, гостинице, кондо, бизнес-центрах, также сейчас некоторые мобильные операторы организуют Wi-Fi точки доступа используя перехватывающие порталы – hotspot с авторизацией на web-интерфейсе.
Если вы не совсем понимаете, о чём идёт речь, то посмотрите на скриншот:
Имеется открытая сеть Wi-Fi, к которой можно подключиться без пароля (точка доступа без шифрования), но при попытке зайти на любой сайт, нас будет перебрасывать на страницу, где нужно ввести учётные данные, сделать оплату, подтвердить номер телефона с помощью СМС или что-то похожее.
Перехватывающий Портал – это альтернативный способ (вместо пароля от сети Wi-Fi) ограничить круг пользователей. Благодаря такому подходу, имеется возможность гибко регулировать доступ к Интернет-сети (например, выдать учётные данные, которые действуют заданный промежуток времени), и мониторить активность конкретного пользователя.
Быстрый взлом хот-спота с авторизацией на web-интерфейсе
Мы будем использовать hack-captive-portals – скрипт для взлома любых перехватывающих порталов (Captive Portal), использующий технику спуфинга MAC.
Если у вас Kali Linux, Ubuntu, Linux Mint, Debian или любые их производные, то установите пару пакетов:
sudo apt -y install sipcalc nmap
Как обойти captive portal (перехватывающий портал)
Теперь, когда мы понимаем, на каких принципах основывается работа Captive Portal, очень хорошо видны его слабые места.
Как работает captive portal (перехватывающий портал)
Чтобы понять, почему так легко обойти Перехватывающий Портал, а также увидеть другие способы обхода, нужно понять, как именно работает Captive Portal.
Как можно было уже увидеть – это открытая Точка Доступа, к которой может подключиться кто-угодно. Запомним это – у нас без всяких взломов уже имеется доступ к локальной сети. Если при словосочетании «локальная сеть» вам сразу приходит в голову слово «сниффинг» – то вы правы!
Как сделать сигнал перехватывающего портала (captive portal) доступным для других устройств
Независимо от того, как вы получили доступ (легально или не совсем), можно расшарить ваше Интернет-соединение для нескольких устройств. Можно даже открыть интернет доступ из виртуальной машины реальному компьютеру…
В принципе, я использую метод описанный в статье «Усиление сигнала Wi-Fi».
Само-собой, нам понадобится 2 Wi-Fi адаптера – один подключён к Перехватывающему Порталу, второй – раздаёт Интернет для «своих».
На предыдущем этапе – когда мы взламывали Перехватывающий Портал, вполне возможно, что мы использовали подключение с помощью Network Manager. Мы сократим количество непонятных зависаний и сбережём свои нервы, если будем выполнять последующие действия без использования NetworkManager.
Устанавливаем дополнительные пакеты, если у вас их ещё нет:
Как усилить сигнал wi-fi
Некоторые роутеры имеют функцию повторителя (репетитора) и их можно использовать для усиления слабого сигнала Wi-Fi. Но не всегда имеется под рукой роутер с функцией усиления Wi-Fi сигнала (особенно в поездках), поэтому я рассмотрю немного другой вариант.
Совсем без дополнительного железа обойтись не получится. Но мы будем использовать то, что обычно всегда есть под рукой у пентестера беспроводных сетей:
- компьютер (ноутбук)
- 2 Wi-Fi адаптера
Одна из беспроводных карт должна быть достаточно мощной и чувствительной – внешняя беспроводная карта с усиливающей (а ещё лучше с усиливающей и направленной) антенной, а вторая должна поддерживать режим AP (точки доступа) – но зато ей необязательно быть мощной – достаточно встроенного в ноутбук Wi-Fi адаптера, поскольку её задачей будет раздавать Wi-Fi Интернет в пределах комнаты. В общем, стандартный джентельменский набор аудитора Wi-Fi сетей – ничего особенного – наверное, у каждого из нас всё это уже есть. 
Алгоритм следующий: с помощью более мощной Wi-Fi карты мы подключаемся к удалённой точке доступа. С помощью второй Wi-Fi карты мы создаём новую точку доступа, которая использует Интернет-соединение первой. К этой новой точке доступа смогут подключаться наши «слабые» устройства (мобильные телефоны).
На заметку
- Вы пришли в кафе, бар и т.д., подключились к Wi-Fi. Заходите в браузер, а вас перекидывает на страницу авторизации через соцсети.
- Выйдите из браузера и проверьте: работают ли приложения Skype, Vk, viber и т.д.? Если да, то все что нужно чтоб обойти авторизацию — это заменить DNS на доверенные google public-dns 8.8.8.8 и 8.8.4.4.
- Как это сделать: Android, iPhone, Windows
- Если вы уже попались на удочку, в одном из кафе. Зайдите в Приложения на своей страничке, удалите все подозрительные, измените пароль.
Всем бобра.
Первый метод обхода captive portal: кража mac и ip адреса
Именно этот метод использует скрипт hack-captive-portals: он перехватывает IP и MAC от кого-либо, кто уже подключён и авторизован в перехватывающем портале.
Принцип работы очень простой – скрипт находит все «живые» хосты в локальной сети и по очереди «примеряет» их MAC и IP – сразу после примерки делается проверка – доступна ли глобальная сеть. Если доступна – скрипт останавливает работу, а мы можем наслаждаться чудесами сети Интернет. Если внешняя сеть недоступна – просто пробуются следующие MAC и IP и т.д.
Очень просто, но при этом ОЧЕНЬ эффективно. Обязательное требование – в локальной сети должен быть кто-нибудь, кто уже авторизовался в Перехватывающем Портале. В принципе, можно выписать несколько рабочих пар MAC-IP и подключаться даже когда «хозяев нет дома», но такие пары могут «протухать» – они могут быть действительны, например, только в течение суток (с момента аутентификации легитимным пользователем, а не с момента, когда мы узнали о них).
Тем не менее, это очень эффективный и самый универсальный метод.
Вы также можете взломать Перехватывающий Портал даже без скрипта: с помощью arp-scan исследуйте локальную сеть Портала, смену MAC делайте как описано в этой статье, а подменять IP можно прямо в графическом интерфейсе Network Manager. В нём же установите DNS сервер 8.8.8.8.
Перезагрузите ваше устройство или сбросьте настройки wi-fi
Первое и самое простое – это перезагрузить ваше устройство. Если вы не хотите делать полный перезапуск, вам может помочь простое включение и выключение Wi-Fi на вашем устройстве. После того как вы полностью перезапустили смартфон или планшет (или включили и выключили Wi-Fi), попробуйте снова подключиться к беспроводной сети и открыть какой-нибудь веб-сайт, чтобы начать процесс входа в систему.
Перенаправить телефон на страницу входа публичной сети
Если это не сработает, попробуйте следующий шаг: попытайтесь принудительно загрузить страницу входа, установленную по умолчанию в маршрутизаторе (роутере) публичной сети. Есть несколько универсальных веб-адресов, которые могут перенаправить вас на страницу входа в систему маршрутизатора сети.
Итак, подключившись к сети Wi-Fi, включите свой веб-браузер (Safari, Google Chrome, Yandex бразуер, Firefox и т. д.) и введите в браузерной сроке имя routerlogin.net, нажав ввод. В большинстве случаев это поможет автоматически сделать перенаправление на страницу авторизации публичной сети, к которой вы подключились. И если это не сработает, попробуйте ввести поочередно эти веб-адреса:
Если ни один из вышеперечисленных способов не работает, выполните следующие действия в своем устройстве и повторите попытку:
- Очистите кеш вашего браузера. Обычно это можно сделать из меню истории вашего браузера
- Временно отключите все альтернативные DNS-серверы, которые вы используете, и вернитесь к настройкам по умолчанию (откатите устройство к заводским настройкам)
Этап 1: получение стабильного подключения к удалённой точке доступа
Необходимо добиться стабильного подключения к точке доступа со слабым сигналом. Для этого перемещайте Wi-Fi адаптер (если он внешний и если длина шнура позволяет) по комнате, а также поворачивайте в разные стороны направленную антенну (если она у вас есть).
Следить за качеством сети можно по индикаторам, а также используя команду ping, либо сервисы проверки скорости Интернет-соединения (например, speedtest.net/ru/run).
Этап 2: усиление беспроводного сигнала в настройках роутера
Это опциональный шаг. Если с помощью программы Router Scan by Stas’M или RouterSploit вам удалось получить доступ в админку роутера, то в настройках беспроводной сети можно изменить уровень сигнала.
Эта настройка может называться TX Power (как на скриншоте ниже, где я установил значение на High), либо как-то по-другому (соотношение производительности и экономии энергии и т.п.).
Для использования любой из упомянутых программ нужно знать IP адрес роутера. Когда вы подключились к точке доступа, в Linux IP роутера можно узнать командой
ip route
Адрес роутера будет после default via, например, 192.168.1.1.
В Windows IP роутера можно узнать командой:
ipconfig
Сделанные «настройки» стоят потраченного на них времени, скорость Wi-Fi соединения когда TX Power был на значении Medium:
Скорость соединения при установке TX Power на High:
Этап 3: подключение к дальней точке доступа, настройка своей точки доступа
Если у вас Windows, то переходите к инструкции «Как в Windows создать точку доступа Wi-Fi (мобильный хот-спот)».
Последующая информация предназначена для пользователей Linux.
Все действия мы будем делать в командной строке – там мы быстрее получим желаемый результат чем если пытаться сделать нужные настройки в Network Manager.
В качестве операционной системы я использую Kali Linux. Действия в других ОС Linux похожи, но вам самостоятельно нужно установить пакеты wpasupplicant и create_ap.
В Kali Linux необходимо установить ряд пакетов, для этого выполните следующие команды:
Заключение
Рассмотрены самые часто встречающиеся конфигурации Captive Portal – хот-спотов с авторизацией через веб-интерфейс. В заметке собраны самые эффективные методы их обхода. Тем не менее, имеются и другие варианты Перехватывающих Порталов, использующих для идентификации пользователей больше данных – для таких случаев описанные здесь методы взлома открытых хот-спотов могут не сработать.
Отлично во взломе хот-спотов с веб-входом себя показал скрипт hack-captive-portals: полная автоматизация и хорошие результаты.