Обход Авторизации Через Социальные Сети При Подключении К Общедоступному Wi-Fi

Все началось, когда я наткнулся статья .

Если кратко, то на видео видно, как два пользователя подключаются к сети заведения и заходят в браузер, который открывает страницу с просьбой авторизоваться через ВКонтакте: нужно ввести логин/пароль, но домен не vk.com, а типичный фишинговый сайт. В результате при такой авторизации учетные данные передаются третьему лицу и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице.

Если погуглить, то можно найти большое количество компаний, которые готовы подключиться к вашему Wi-Fi через регистрацию в SMM.



Владельцам кафе, ресторанов, отелей и т.д. предлагается сбор и анализ статистики посещаемости заведений, а также реклама через клиентские издания.

Для нас, как клиентов, это оборачивается вторжением в личное пространство, ведь они получают полный доступ к странице в социальной сети, включая переписку.

Все сделано для отслеживания клиента, это подтверждает картинка с презентации одной такой компании.

Мне было интересно, как реализована авторизация через SMM, благо способов очень много.

На сайтах тех, кто предоставляет подобные услуги 1 , 2 , 3 , предлагаем собирать информацию о клиентах сразу после регистрации.

На одном из них я зарегистрировался как владелец кафе в Москве.

Мне дали пробный период и инструкцию по настройке Wi-Fi роутера.

Все получилось Очень Только.

Они используют банальное подмена IP-адресов на уровне DNS , при попытке зайти на любую страницу вам выдается фишинговая страница с авторизацией через социальную сеть.

Решение кажется очевидным: установите на свое устройство DNS, которому вы доверяете.

Но было решено проверить, и прикинувшись дураком, я написал тем, кто проведет.



Замена DNS на доверенный решает проблему, но поддержка предлагает отключить весь трафик на 53 порту, тогда запрос NS все равно будет идти на плохой DNS. Сомневаюсь, что где-то в кафе это делают, потому что обычный роутер для этого не подойдет, а нужно что-то типа MikroTik.

На заметку

• Вы пришли в кафе, бар и т.п.

  , подключенное к Wi-Fi. Зайдите в браузер, и вы будете перенаправлены на страницу авторизации через социальные сети.

• Выйдите из браузера и проверьте: работают ли приложения Skype, Vk, viber и т.д.? Если да, то все, что вам нужно для обхода авторизации, это заменить DNS на доверенные.

  публичный DNS Google 8.8.8.8 и 8.8.4.4.

• Как это сделать: Андроид , айфон , Окна
• Если вы уже попались на удочку, то в одном из кафе.

  Зайдите в Приложения на своей странице, удалите все подозрительные, смените пароль.

  Всем бобра.

• Несколько Слов Об Услугах Веб-Разработки Wordpress

  19 Oct, 24

• Сми: Переговоры О Продаже Сервиса Вызова Водителей Lyft Закончились Провалом

  19 Oct, 24

• Генеральный Директор Yota Константин Лиходедов Покинул Свой Пост, Проработав Чуть Больше Года

  19 Oct, 24

• It-Выставка Тибо-2016: Интервью С Заместителем Премьер-Министра Беларуси Анатолием Калининым

  19 Oct, 24

• Пробуем Еще 5 Платформ Для Вебинаров

  19 Oct, 24

• Договор На Обслуживание И Поддержку Сайта

  19 Oct, 24

• Пряники Для Пользователей Правильных Браузеров

  19 Oct, 24

• Так Что Же Слушают Хабралюди?

  19 Oct, 24

• Microsoft Заставит Владельцев Новых Микропроцессоров Перейти На Windows 10

  19 Oct, 24

• Вики Вместо Политической Суеты На Тв

  19 Oct, 24