1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

WLAN Hotspot Zugang für 10 cent

Discussion in 'Tutorials' started by Skyfail, Jun 18, 2014.

Thread Status:
Not open for further replies.
  1. Skyfail

    Skyfail Administrator Staff Member Administrator

    Joined:
    Mar 21, 2013
    Messages:
    854
    Likes Received:
    0
    Heyho!

    Ich bin gerade im Urlaub unterwegs und was gibt es wichtigeres als einen Pool? Richtig: WLAN! Im Internet stand, dass es hier WLAN gibt, allerdings wurde nicht erwähnt, dass man dafür 15€ für 7 Tage abdrücken muss. Da ich ein armer Schlucker bin habe ich so viel Geld natürlich nicht.

    Es gibt zwei offene Netzwerke:
    • Privat
    • Public
    Bei beiden benötigt man kein Passwort. Das Netzwerk "Public" ist natürlich der erste Ansatz gewesen, eignete sich jedoch nicht zum Manipulieren (ich gehe darauf jetzt mal nicht weiter ein). Das "private" Netzwerk jedoch wies mehrere Angriffspunkte auf.

    [​IMG]

    Bezahlen soll der Urlauber mit Paypal. Schauen wir uns an, was geschieht, wenn wir auf "Submit Transaction and Login" klicken. Oberflächlich gesehen werden wir auf Paypal weitergeleitet. Schauen wir aber genauer stellen wir folgendes fest:
    1. POST Request an creditcard_handler.cgi mit den Informationen "creditcard" = "3", Paket (1-3) und Quantity
    2. Leitet uns weiter an: https://www.paypal.com/cgi-bin/webscr?cmd=_xclick&business=ID-Des-Empfängers&item_name=Billing Profile is Donate M&amount=5.00&quantity=1&tax=0.00&currency_code=EUR&custom=Profile_2_Unit_10_Url_http://192.168.11.250/index.html&no_shipping=1&no_note=1&return=http://1.1.1.1/pdt.cgi&cancel_return=http://192.168.11.250/index.html
    3. Paypal Bezalhlvorgang
    Dem aufmerksamen Leser ist nun folgendes aufgefallen:
    • Der Preis wird in der URL festgelegt
    • Paypal leitet uns bei erfolgter Zahlung an 1.1.1.1/pdt.cgi weiter (GET Argumente mit Zahlungsinfos werden angehängt)
    Setzen wir also den Preis auf 0.01 (etwas niedrigeres wird von Paypal nicht erlaubt), "quantity" auf 10 und zahlen. Paypal leitete mich nun an diese URL weiter: "http://1.1.1.1/pdt.cgi?tx=ZAHLUNGS-ID&st=Completed&amt=0.01&cc=EUR&cm=Profile_0_Unit_1_Url_http%3a%2f%2f192.168.11.250%2findex.html&item_number=" und diese wiederrum auf eine Seite, welche mir die generierten Zugangsdaten anzeigte. Nun nur noch "amt" auf 13337.00 setzen (sonst kriegen wir nur Zugang für das niedrigste Paket) und laden die Seite -> Tada! Ich habe 10 cent bezahlt und Zugang für 70 Tage bekommen. Ist wohl deutlich günstiger als 150€ 8)

    Bleibt nur noch eines zu sagen: Der erfahrene Netzwerkbetreiber benutzt Paypal IPN!

    Grüße aus dem Urlaub,
    Skyfail
     
  2. LiON

    LiON Member

    Joined:
    Jun 3, 2013
    Messages:
    44
    Likes Received:
    0
    Im Urlaub den WLAN zu exploiten ist echt low Skyfail. Exploite mal lieber mal die Sonne :)
     
  3. Schlenderman

    Schlenderman New Member

    Joined:
    Jun 18, 2014
    Messages:
    20
    Likes Received:
    0
    Läuft doch ^^

    In Center Parcs musste man sich ein Passwort an der Rezeption erkaufen.
    Allerdings waren alle Router WEP geschützt........ :D
     
  4. Dr@ke

    Dr@ke New Member

    Joined:
    Jul 10, 2012
    Messages:
    743
    Likes Received:
    2
    Ein anderer Ansatz wäre ein DNS-Tunnel gewesen. Damit kann man echt coole Sachen machen :)
    Und ist auch noch so gut wie überall enthalten ^^

    @Skyfail kannste ja auch noch versuchen :p
     
Thread Status:
Not open for further replies.