SYN, SYN-ACK, ACK …

Steal This Blog

ByPass Hotspot Neuf (Chillspot)

décembre 29th, 2007 by Corbier

Avec l’arrivée et la multiplication des hotspots, il devient néccéssaire d’avoir un compte sur les hotspots ou pas…

Afin de ByPass l’accès réseau. Qui se base sur votre compte en banque. Nous avons cherché un moyen de « sortir » du hotspot.

Sachant que le protocole dns étant le seul protocole autorisé a sortir. Nous avons donc constater que le tunneling serait je pense la meilleur solution.

Pour réussir, Il vous faut.

Un serveur VPN, et un laptop evidement.

Nous avons choisi openvpn en mode static key afin de géré cette connection.

Voici la configuration ip du server vpn

br0 Link encap:Ethernet HWaddr 00:18:39:AE:73:A7
inet addr:192.168.30.254 Bcast:192.168.30.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:231701 errors:0 dropped:0 overruns:0 frame:0
TX packets:142476 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:13696143 (13.0 MiB) TX bytes:92534590 (88.2 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:1300 errors:0 dropped:0 overruns:0 frame:0
TX packets:1300 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:139429 (136.1 KiB) TX bytes:139429 (136.1 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.10 P-t-P:10.10.10.11 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:542 errors:0 dropped:0 overruns:0 frame:0
TX packets:368 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:38381 (37.4 KiB) TX bytes:239530 (233.9 KiB)

vlan1 Link encap:Ethernet HWaddr 00:18:39:AE:73:A8
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:75864 errors:0 dropped:0 overruns:0 frame:0
TX packets:49847 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:84198507 (80.2 MiB) TX bytes:5662097 (5.3 MiB)

On considère que l’interface vlan1 est l’interface public du server vpn. tun0 est l’interface virtuel d’entrée du vpn.

Voici le fichier de conf du server vpn

dev tun
ifconfig 10.10.10.10 10.10.10.11
secret /tmp/static.key
comp-lzo
port 53
verb 3

Pour plus d’info sur la configuration du vpn ici

Il faut copié cette clé sur le laptop que servira de client.

Il faut aussi activé le nat su le server vpn

iptables -t nat -A POSTROUTING -o vlan1 -j MASQUERADE

Voici le fichier de conf du client

dev tun
remote ipwanduservervpn
ifconfig 10.10.10.11 10.10.10.10
port 53
secret static.key
proto tcp-client
comp-lzo
route 192.168.30.0 255.255.255.0

Il vous reste plus qu’a vous connecter au hotspot dans votre gare préféré et de lancer votre connect vpn

et hop vous êtes chez vous :p

Creative Commons License
The ByPass Hotspot Neuf (Chillspot) by Steal This Blog, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Share Alike 2.0 France License.
Filed under Linux, Securité, iptables having 12 Comments »

12 Responses

  1. Tradoc Says:
    janvier 13th, 2009 at 20:48

    Bonjour. Je ne sais pas si j’ai tout compris mais cette méthode permettrait de déjouer le EncryptingCHili de Neuf et de se connecter à tous les hotspot sans avoir besoin de ID et MDP?

  2. Corbier Says:
    janvier 14th, 2009 at 10:49

    Ce méthode utilise tout simplement un problème de filtrage sur les hotspots public. Il est utilisable sur tout les hotspots public vulnérable. C’est a dire tout les hotspots qui laisse sortir le traffic sur UDP/53 vers any.

  3. Tradoc Says:
    janvier 15th, 2009 at 16:35

    Ok Corbier merci pour avoir répondu. Penses-tu que cela fonctionne actuellement pour les hotspot Neuf.Même pour les autres hotspot ça m’interesse. J’ai téléchargé les logiciels nécéssaires mais j’ai un peu de mal à les configurer. Si tu as des conseils je suis preneur. Merci bien. J’utilise windows

    PS: par ailleurs j’ai vu qu’il y avait une méthode apparemment assez simple et rapide pour contourner le chillispot, mais l’explication est en thailandais:

    http://editor.212cafe.com/archive/2008-02-11/howto-hack-hotspot-chillispot-in-1-min

  4. Corbier Says:
    janvier 15th, 2009 at 17:11

    Pour voir si cela fonctionne, tu peux lancer un scan sur le port DNS a partir du hotspot. Pour tester le dns de free par exemple :

    nmap -sU -p 53 212.27.53.252

    Si ca répond open c’est que tu doit pouvoir passer en tunneling.

  5. Tradoc Says:
    janvier 15th, 2009 at 21:18

    Je vais passer pour un n00b, mais lorsque je configure mon vpn,que dois-je lettre dans « Nom d’hôte ou adresse IP » de l’ordinateur auquel je veux me connecter dans l’Assistant de configuration. Merci

  6. Corbier Says:
    janvier 15th, 2009 at 22:05

    Tu doit sans doute parler de la section remote.

    Il faut que tu renseigne l’ip public du server. En gros pour réussir ce vpn il te faut un serveur accessible sur internet. Sois chez un hébergeur (dédié) ou chez toi (en redirigeant les ports adéquates)

  7. Tradoc Says:
    janvier 16th, 2009 at 12:58

    Ma question va peut-etre paraitre stupide, mais est-il possible que tu m’envoies des fichiers openvpn déja configurés car je craint de ne parvenir à les configurer tout seul. Peut-etre que la configuration est différente pour chacun est donc ma question serait en effet stupide. Voici les DNS en question: 84.103.237.148/
    86.64.145.148.

  8. Corbier Says:
    janvier 18th, 2009 at 11:21

    Tradoc sans vouloir être méchant, franchement je pense qu’avant de te lancé dans la configuration d’un serveur VPN tu devrait peut être revoir tes bases réseaux. Certains sites de vulgarisation peuvent t’aider. Essaie de bien comprendre le modèle OSI puis lit quelque papier sur le tunneling. Je pense que ca pourra t’aider.

  9. garcia Says:
    février 7th, 2009 at 12:24

    Bonjour. Avec le hotspot de Neuf pas la peine de se casser la tête ça marche pas avec le VPN. Bien entendu la connexion ultralimitée du hotspot ne laisse aucunement passer un vpn ou quoi que ce soit. Je sais qu’avec linux il existe plusieurs outils pour bypass ce genre de hotspot. Mais avec windows t’es marron… Les solutions avec Linux tournent autour du IP over DNS ou ce genre de techniques, mais pour windows ca existe pas vraiment. Enfin si quelqu’un arrive vraiment a bypass le chillispot de neuf avec windows… ^^ je prendrai des notes..

  10. Jericho Says:
    juillet 18th, 2009 at 20:53

    Corbier, sais-tu faire avec iodine ou tcp-over-dns ?
    Perso je sais que ça marche pour bypass neuf mais je sais pas configurer les programmes. Penses-tu que tu peux me help plz?

  11. Macgyver79 Says:
    juillet 29th, 2009 at 1:26

    Jericho tu as raison impossible à bypasser en TCP ou UDP en port 53.
    J’ai scanner ma box dans tout les sens avec nmap. En même temps je suis consultant en sécurité informatique. Je vous dirais la prochaine fois mon analyse du NeufWifi.

  12. Corbier Says:
    juillet 30th, 2009 at 20:38

    En effet, Jericho et Macgyver79 vous avez tout a fais raison. cette technique ne fonctionne plus.

    Cependant vous pouvez très bien fait du TCP/IP over DNS via iodine ou nstx.

    Cette technique est assez lente mais mérite quand même que l’on s’y attarde. Cela fonctionne sur les réseau wifi mais également sur les réseaux 3G sfr par exemple.

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.

Commentaires récents

Tag

Articles récents

Méta

Recherche :

RSS Planet Libre

© 2006 Steal This Blog est publié sous la licence : Creative Commons License
Ported to Wordpress by Kaushal Sheth design by Arcsin. Sponsored by Webhostingbluebook.com | Collegepond.com/a>