WLAN Hotspot Zugang für 10 cent

Discussion in 'Tutorials' started by Skyfail, Jun 18, 2014.

Thread Status:
Not open for further replies.
  1. Skyfail

    Skyfail Addicted Member Inventar

    Joined:
    Mar 21, 2013
    Messages:
    792
    Likes Received:
    2
    Heyho!

    Ich bin gerade im Urlaub unterwegs und was gibt es wichtigeres als einen Pool? Richtig: WLAN! Im Internet stand, dass es hier WLAN gibt, allerdings wurde nicht erwähnt, dass man dafür 15€ für 7 Tage abdrücken muss. Da ich ein armer Schlucker bin habe ich so viel Geld natürlich nicht.

    Es gibt zwei offene Netzwerke:
    • Privat
    • Public
    Bei beiden benötigt man kein Passwort. Das Netzwerk "Public" ist natürlich der erste Ansatz gewesen, eignete sich jedoch nicht zum Manipulieren (ich gehe darauf jetzt mal nicht weiter ein). Das "private" Netzwerk jedoch wies mehrere Angriffspunkte auf.

    [​IMG]

    Bezahlen soll der Urlauber mit Paypal. Schauen wir uns an, was geschieht, wenn wir auf "Submit Transaction and Login" klicken. Oberflächlich gesehen werden wir auf Paypal weitergeleitet. Schauen wir aber genauer stellen wir folgendes fest:
    1. POST Request an creditcard_handler.cgi mit den Informationen "creditcard" = "3", Paket (1-3) und Quantity
    2. Leitet uns weiter an: https://www.paypal.com/cgi-bin/webscr?cmd=_xclick&business=ID-Des-Empfängers&item_name=Billing Profile is Donate M&amount=5.00&quantity=1&tax=0.00&currency_code=EUR&custom=Profile_2_Unit_10_Url_http://192.168.11.250/index.html&no_shipping=1&no_note=1&return=http://1.1.1.1/pdt.cgi&cancel_return=http://192.168.11.250/index.html
    3. Paypal Bezalhlvorgang
    Dem aufmerksamen Leser ist nun folgendes aufgefallen:
    • Der Preis wird in der URL festgelegt
    • Paypal leitet uns bei erfolgter Zahlung an 1.1.1.1/pdt.cgi weiter (GET Argumente mit Zahlungsinfos werden angehängt)
    Setzen wir also den Preis auf 0.01 (etwas niedrigeres wird von Paypal nicht erlaubt), "quantity" auf 10 und zahlen. Paypal leitete mich nun an diese URL weiter: "http://1.1.1.1/pdt.cgi?tx=ZAHLUNGS-ID&st=Completed&amt=0.01&cc=EUR&cm=Profile_0_Unit_1_Url_http%3a%2f%2f192.168.11.250%2findex.html&item_number=" und diese wiederrum auf eine Seite, welche mir die generierten Zugangsdaten anzeigte. Nun nur noch "amt" auf 13337.00 setzen (sonst kriegen wir nur Zugang für das niedrigste Paket) und laden die Seite -> Tada! Ich habe 10 cent bezahlt und Zugang für 70 Tage bekommen. Ist wohl deutlich günstiger als 150€ 8)

    Bleibt nur noch eines zu sagen: Der erfahrene Netzwerkbetreiber benutzt Paypal IPN!

    Grüße aus dem Urlaub,
    Skyfail
     
  2. LiON

    LiON Well-Known Member Inventar

    Joined:
    Jun 3, 2013
    Messages:
    38
    Likes Received:
    0
    Im Urlaub den WLAN zu exploiten ist echt low Skyfail. Exploite mal lieber mal die Sonne :)
     
  3. Schlenderman

    Schlenderman Newbie

    Joined:
    Jun 18, 2014
    Messages:
    18
    Likes Received:
    0
    Läuft doch ^^

    In Center Parcs musste man sich ein Passwort an der Rezeption erkaufen.
    Allerdings waren alle Router WEP geschützt........ :D
     
  4. Dr@ke

    Dr@ke Addicted Member Inventar

    Joined:
    Jul 10, 2012
    Messages:
    619
    Likes Received:
    3
    Ein anderer Ansatz wäre ein DNS-Tunnel gewesen. Damit kann man echt coole Sachen machen :)
    Und ist auch noch so gut wie überall enthalten ^^

    @Skyfail kannste ja auch noch versuchen :p
     
Thread Status:
Not open for further replies.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.