Obtendo tags WISPr de um portal de autenticação FON

Question

Obtendo tags WISPr de um portal de autenticação FON

#1 resposta do (0 votos)

0

Eu estou fazendo algumas investigações sobre o desenvolvimento de portais cativos de wi-fi.

Gostaria de capturar as tags XML WiSPr de um FON portal cativo de autenticação (meus vizinhos têm esse ativo, eu também tenho uma conta de roaming para isso).

Tentar autenticar em um iPhone ou mesmo em um Mac não o interrompe, pois o equipamento detecta as tags do portal / WIPr cativas e abre uma janela / mini-navegador dedicado sem nenhum controle; tentar abrir a página em um Linux / * BSD pode não funcionar, pois o comportamento do usuário do navegador / ou comportamento não será reconhecido como iPhone / Apple.

Farejar a transação do iPhone também não a interrompe, pois a página de login da web do portal cativo é tratada em https / TLS (por exemplo, ela é criptografada no fio).

Eu também tentei sysdig em um Linux e, obviamente, acertei novamente a cabeça nas transmissões criptografadas.

wget também não está obtendo resultados satisfatórios.

O que fazer?

lynx wifi

por Rui F Ribeiro 11.08.2017 / 21:43

1 resposta

Tags lynx wifi

Não é possível entrar on-line depois de alterar meu endereço mac Configure nftables para permitir conexões somente através de uma VPN e bloquear todo o tráfego IPv6

score 0 · Accepted Answer

Acabei usando lynx em um sistema FreeBSD; inicialmente usado a opção -dump , que permitia ver os redirecionamentos, mas apenas saída e não conteúdo; em seguida, descobriu a opção -source , que mostra a origem / HTML e não tenta renderizá-la.

Eu também usei a opção -useragent para fingir que eu era um iPhone fazendo a descoberta WISPr, e também tentei obter uma das páginas que o iPhone tenta descobrir se está lidando com um portal cativo ( link ).

Eu também tive que lidar com o fato de o portal cativo do FON ser autoassinado (?), ou o meu FreeBSD não sabe o certificado raiz SSL subjacente. (Eu não perdi muito tempo traçando isso); Eu apenas tive que configurar o lynx para aceitar certificados auto-assinados (vou escrever a questão mais tarde e ter um link aqui).

Então os comandos reais que eu usei:

lynx -useragent=CaptiveNetworkSupport -dump http://www.apple.com/library/test/sucess.html

e no entanto, enquanto o primeiro tem utilidade, o que mais me interessou foi:

lynx -useragent=CaptiveNetworkSupport -source http://www.apple.com/library/test/sucess.html

Usando a última linha de comando, devolvi-me o código-fonte HTML com as tags WISPr incorporadas.

De man lynx

  -dump  dumps  the  formatted  output  of  the default document or those
          specified on  the  command  line  to  standard  output.   Unlike
          interactive mode, all documents are processed.  This can be used
          in the following way:

          lynx -dump http://www.subir.com/lynx.html

          Files specified on the command line are  formatted  as  HTML  if
          their  names  end  with one of the standard web suffixes such as
          ".htm" or ".html".  Use the -force_html option to  format  files
          whose names do not follow this convention.

  -source
          works  the  same  as  dump  but  outputs  HTML source instead of
          formatted text.  For example

          lynx -source . >foo.html

          generates  HTML  source  listing  the  files  in   the   current
          directory.   Each  file  is  marked  by  an HREF relative to the
          parent directory.  Add a  trailing  slash  to  make  the  HREF's
          relative to the current directory:

          lynx -source ./ >foo.html

retirado da página de login capturada:

<!-- WISPr message -->^M
<span class="displayNone"><!--<?xml version="1.0" encoding="UTF-8"?>^M
<WISPAccessGatewayParam xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.acmewisp.com/WISPAccessGatewayParam.xsd">^M
<Redirect>^M
<AccessProcedure>1.0</AccessProcedure>^M
<LoginURL>https://xxxx/captive/noswifi?hmac=xxxx&amp;res=notyet&amp;uamip=xxxx&amp;uamport=80&amp;userurl=&amp;challenge=xxxxxxe&amp;nasid=BC-14-01-XX-XX-XX&amp;mac=00-15-AF-XX-XX-XX</LoginURL>^M
<AbortLoginURL>http://xxxx:80/captive/logoff</AbortLoginURL>^M
<MessageType>100</MessageType>^M
<ResponseCode>0</ResponseCode>^M
<AccessLocation>FonZON:PT</AccessLocation>^M
</Redirect>^M
</WISPAccessGatewayParam>-->^M
</span>