Domanda Hacking wifi scuola + vpn

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
A

All3xJ

Utente Gold
28 Marzo 2014
597
46
109
251
Ciao ragazzi miei.
Oggi non ci ho messo molto a trovare la password del wifi della mia scuola avendo un portatile a disposizione in uno dei laboratori del mio istituto. La password era qualcosa di incredibile... Il nome della mia scuola con l'anno corrente. Lol. Vabbe comunque, la mia scuola ha una specie di strato di protezione aggiuntivo. Infatti, oltre a connettersi al wifi, per accedere ad internet bisogna necessariamente connettersi ad una vpn interna, che credo si occupi di filtrare gli utenti connessi, e non dando l'accesso ad internet a chi non fosse collegato alla vpn. Io di questa cosa ne ero a conoscenza, infatti ho cercato in tutti i modi di prelevare la password della vpn, ma dalle impostazioni di Windows si vede in chiaro solo l'ip della vpn (10.0.0.1) e l'username. Ho cercato su internet e a quanto pare su windows 10 non c'è un modo diretto per vedere la password delle vpn memorizzate nel pc. Ora, vi dico, posso fare qualcosa per bypassare la protezione della vpn/trovare la password della vpn? E a titolo informativo, le vostre scuola hanno una protezione del genere?

Inviata da ALE-L21 tramite app ufficiale di Inforge.net
 
La mia scuola ha semplicemente la protezione filtrano gli indirizzi MAC, niente di particolare. Scoprirla è stata una cazzata, CMD da un portatile con Windows 10 e poi ho preso anche l'indirizzo MAC di questo computer e l'ho settato sul mio LG Nexus 5X. Comunque per la password del VPN, non saprei dirti. Una volta che ti sei collegato al WiFi, cosa ti dice se provi a navigare? O non si collega nemmeno?
 
infermiereUno ha detto:
La mia scuola ha semplicemente la protezione filtrano gli indirizzi MAC, niente di particolare. Scoprirla è stata una cazzata, CMD da un portatile con Windows 10 e poi ho preso anche l'indirizzo MAC di questo computer e l'ho settato sul mio LG Nexus 5X. Comunque per la password del VPN, non saprei dirti. Una volta che ti sei collegato al WiFi, cosa ti dice se provi a navigare? O non si collega nemmeno?
Clicca per espandere...
Se non mi autentico con la vpn interna, non si connette ad internet. Domani provo a vedere se usando tor bypassa la protezione (anche se io penso proprio di no, tor non serve in questo caso credo, poiché la vpn filtra a priori)

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
bob79 ha detto:
connesso con cavo, dovrebbe funzionare senza nessuna pass. con wifi prova flushdns e metti lo stesso che ti fa vedere li
Clicca per espandere...
Allora, nei pc fissi della scuola (connessi con cavo) ci si deve connettere pure alla vpn. Per quanto pare riguarda flushdns, non ho capito bene... Praticamente tu consigli di resettare i dns del mio device e mettere gli stessi dns dei computer connessi alla vpn (quando avrò modo di metterci di nuovo le mani su)

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
All3xJ ha detto:
Ciao ragazzi miei.
Oggi non ci ho messo molto a trovare la password del wifi della mia scuola avendo un portatile a disposizione in uno dei laboratori del mio istituto. La password era qualcosa di incredibile... Il nome della mia scuola con l'anno corrente. Lol. Vabbe comunque, la mia scuola ha una specie di strato di protezione aggiuntivo. Infatti, oltre a connettersi al wifi, per accedere ad internet bisogna necessariamente connettersi ad una vpn interna, che credo si occupi di filtrare gli utenti connessi, e non dando l'accesso ad internet a chi non fosse collegato alla vpn. Io di questa cosa ne ero a conoscenza, infatti ho cercato in tutti i modi di prelevare la password della vpn, ma dalle impostazioni di Windows si vede in chiaro solo l'ip della vpn (10.0.0.1) e l'username. Ho cercato su internet e a quanto pare su windows 10 non c'è un modo diretto per vedere la password delle vpn memorizzate nel pc. Ora, vi dico, posso fare qualcosa per bypassare la protezione della vpn/trovare la password della vpn? E a titolo informativo, le vostre scuola hanno una protezione del genere?

Inviata da ALE-L21 tramite app ufficiale di Inforge.net
Clicca per espandere...

Non ha senso ciò che dici... Ha un Captive Portal (http://www.mywifiservice.com/content/images/software/captiveportal.png) semplicemente ha un proxy dove il router reinderizza tutto il traffico per accedere ad internet devi "loggarti". Prova con uno sniffing.

All3xJ ha detto:
Magari... Tutti i pc della scuola sono Windows.

Inviato dal mio ALE-L21 utilizzando Tapatalk
Clicca per espandere...


Ti basta una USB in live di Parrot o Kali Linux; molto meglio prova a inserire in windows un proxy ovvero: (ip esempio) 10.0.1.1(pagina dove chiede il login) e come porta 3128 prova a vedere se funziona sennò usi la tecnica MITM con un ARP poisoning.
 
Piket564 ha detto:
Non ha senso ciò che dici... Ha un Captive Portal (http://www.mywifiservice.com/content/images/software/captiveportal.png) semplicemente ha un proxy dove il router reinderizza tutto il traffico per accedere ad internet devi "loggarti". Prova con uno sniffing.




Ti basta una USB in live di Parrot o Kali Linux; molto meglio prova a inserire in windows un proxy ovvero: (ip esempio) 10.0.1.1(pagina dove chiede il login) e come porta 3128 prova a vedere se funziona sennò usi la tecnica MITM con un ARP poisoning.
Clicca per espandere...
Ma che c'entra l'mitm? Non serve in questo caso credo

P.s. Per la live, non ho modo di eseguirla. Ho pochissimo tempo e se magari qualcuno mi scopre sono messo male

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
All3xJ ha detto:
Ma che c'entra l'mitm? Non serve in questo caso credo

P.s. Per la live, non ho modo di eseguirla. Ho pochissimo tempo e se magari qualcuno mi scopre sono messo male

Inviato dal mio ALE-L21 utilizzando Tapatalk
Clicca per espandere...

What are you saying? MITM it's life.
Scherzi a parte. Se hai un Login, non protetto da un SSL allora la password viene trasmessa in chiaro nella Rete LAN, questo vuol dire che con Ettercap e Wireshark puoi effettuare un attacco MITM tramite Arp Poisoning, (ARP Table) e Wireshark scansiona i pacchetti della LAN quindi anche un HTTP che caso mai potrebbe contenere un USERNAME ed una PASSWORD, a meno mi baso sulle info che mi dai.
 
Piket564 ha detto:
What are you saying? MITM it's life.
Scherzi a parte. Se hai un Login, non protetto da un SSL allora la password viene trasmessa in chiaro nella Rete LAN, questo vuol dire che con Ettercap e Wireshark puoi effettuare un attacco MITM tramite Arp Poisoning, (ARP Table) e Wireshark scansiona i pacchetti della LAN quindi anche un HTTP che caso mai potrebbe contenere un USERNAME ed una PASSWORD, a meno mi baso sulle info che mi dai.
Clicca per espandere...
So cos'è un attacco mitm... Semplicemente non credevo potesse catturare anche password che non rientrano nell'http... Visto che alla vpn si accede direttamente dalle impostazioni di windows

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
All3xJ ha detto:
So cos'è un attacco mitm... Semplicemente non credevo potesse catturare anche password che non rientrano nell'http... Visto che alla vpn si accede direttamente dalle impostazioni di windows

Inviato dal mio ALE-L21 utilizzando Tapatalk
Clicca per espandere...

Ancora con una VPN? Io parlo di un login Captive Portal Hostato da un Proxy interno alla rete, non penso si possa fare ciò che intendi tu.
Ripeto solo che non penso sia una VPN. Altro non so dirti se potessi specificare ciò che accade dopo aver inserito la Passwd del Wifi
 
Piket564 ha detto:
Ancora con una VPN? Io parlo di un login Captive Portal Hostato da un Proxy interno alla rete, non penso si possa fare ciò che intendi tu.
Ripeto solo che non penso sia una VPN. Altro non so dirti se potessi specificare ciò che accade dopo aver inserito la Passwd del Wifi
Clicca per espandere...
Scusa, ma come fai a sapere che non è una vpn, senza essere nella mia scuola? Ti ripeto per l'ennesima volta, che per connettersi ad internet i computer devono essere connessi sia al wifi, che alla vpn. Semplicemente chiedevo se c'erano delle strategia da attuare per cercare di aggirare la protezione. Punto.

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
All3xJ ha detto:
Scusa, ma come fai a sapere che non è una vpn, senza essere nella mia scuola? Ti ripeto per l'ennesima volta, che per connettersi ad internet i computer devono essere connessi sia al wifi, che alla vpn. Semplicemente chiedevo se c'erano delle strategia da attuare per cercare di aggirare la protezione. Punto.

Inviato dal mio ALE-L21 utilizzando Tapatalk
Clicca per espandere...

Per l'appunto non dico che non c'è, sono interessato ai dettagli per capire meglio come...
Hai dettagli o altro? Messaggi di errore e via dicendo?
 
Piket564 ha detto:
Per l'appunto non dico che non c'è, sono interessato ai dettagli per capire meglio come...
Hai dettagli o altro? Messaggi di errore e via dicendo?
Clicca per espandere...
Per rispondermi prima di tutto vorrei che scrivessi i tuoi dubbi per cui non pensi che sia una vpn, cosi ti rispondo

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
All3xJ ha detto:
Per rispondermi prima di tutto vorrei che scrivessi i tuoi dubbi per cui non pensi che sia una vpn, cosi ti rispondo

Inviato dal mio ALE-L21 utilizzando Tapatalk
Clicca per espandere...

Per connetterti ad una VPN devi avere Internet, a meno che la VPN non sia Locale potresti avere ragione...Che scuola fai? cioè grado di competenza dei tecnici?

All3xJ ha detto:
Per rispondermi prima di tutto vorrei che scrivessi i tuoi dubbi per cui non pensi che sia una vpn, cosi ti rispondo

Inviato dal mio ALE-L21 utilizzando Tapatalk
Clicca per espandere...

Può essere una VPN locale su una macchina della Scuola, ma è talmente avanzata come configurazione che... cos'è la NASA? è complicata come cosa...molto sicura!(ho chiesto a due Laureandi in Informatica)
 
Piket564 ha detto:
Per connetterti ad una VPN devi avere Internet, a meno che la VPN non sia Locale potresti avere ragione...Che scuola fai? cioè grado di competenza dei tecnici?
Clicca per espandere...
Ma infatti la vpn È in locale. Altrimenti come dici tu non sarebbe possibile. I tecnici non li conosco.. Ma penso che per configurare il tutto saranno venuti addetti appositi molto più qualificati dei "tecnici" che stanno a scuola.

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
All3xJ ha detto:
Ma infatti la vpn È in locale. Altrimenti come dici tu non sarebbe possibile. I tecnici non li conosco.. Ma penso che per configurare il tutto saranno venuti addetti appositi molto più qualificati dei "tecnici" che stanno a scuola.

Inviato dal mio ALE-L21 utilizzando Tapatalk
Clicca per espandere...
Per l'appunto... un'idea che mi è venuta è che possono aver utilizzato delle reti networkbalance con tunneling da 128 / 256 bit...
Non tosta... di più...
 
Piket564 ha detto:
Per l'appunto... un'idea che mi è venuta è che possono aver utilizzato delle reti networkbalance con tunneling da 128 / 256 bit...
Non tosta... di più...
Clicca per espandere...
Non so di cosa tu stia parlando lol.. Non sono il massimo nelle infrastrutture di rete interne

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
Ultima modifica da un moderatore:
se e una VPN Psk+xauth, con ettercap non ci fai niente. mi sembra che ci sta qualcosa su linux. IKE o qualcosa del genere. pero dura una vita fare un bruteforce con quello. solo se sei fortunato e usano tipo user=123, pass=123
edit. si chiama fiked :)
 
bob79 ha detto:
se e una VPN Psk+xauth, con ettercap non ci fai niente. mi sembra che ci sta qualcosa su linux. IKE o qualcosa del genere. pero dura una vita fare un bruteforce con quello. solo se sei fortunato e usano tipo user=123, pass=123
edit. si chiama fiked :)
Clicca per espandere...
Grazie per le delucidazioni...
 
Piket564 ha detto:
What are you saying? MITM it's life.
Scherzi a parte. Se hai un Login, non protetto da un SSL allora la password viene trasmessa in chiaro nella Rete LAN, questo vuol dire che con Ettercap e Wireshark puoi effettuare un attacco MITM tramite Arp Poisoning, (ARP Table) e Wireshark scansiona i pacchetti della LAN quindi anche un HTTP che caso mai potrebbe contenere un USERNAME ed una PASSWORD, a meno mi baso sulle info che mi dai.
Clicca per espandere...

Ho effettuato la stessa procedura per trovare le credenziali del login nella mia scuola,Ettercap è la scelta migliore perchè ti permette di trovare la password piu' rapidamente,secondo me.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 817
1
817
Manuali di Informatica e Reti
0xbro
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro