Iodine

Páginas: 6 (1384 palabras) Publicado: 17 de julio de 2012
iodine: tunel DNS para saltarnos un portal cautivo - 23-mar-2010, 10:05
En ocasiones, y cada vez más, encontramos redes Wi-Fi públicas y abiertas (sin codificación de datos) que requieren autenticación. Cuando te conectas y accedes a cualquier dirección Web, salta un portal cautivo donde tienes que introducir un login, controlan el tráfico HTTP. 

Algunas están restringidas a cierto públicocerrado, como estudiantes de una universidad o empleados de una empresa. Y otras son de pago, del estilo: envía un SMS y te dejamos navegar durante 30 minutos. ¿Existe alguna manera de vulnerar dicha restricción? La respuesta es ¡si!, la gran mayoría de esas redes tienen un pequeño fallo de seguridad que seguidamente explicamos como explotar. --------------------------------------------------------------------------------

La puerta trasea
El funcionamiento del portal cautivo, a grandes rasgos, es este:

1. El cliente asocia con el AP, y obtiene una configuración de red
2. El cliente hace una petición DNS, y le es resuelta (por ejemplo google.com)
3. Cuando el cliente intenta acceder a la IP de google.com, el AP (normalmente asociado a un servidor RADIUS), le deniega el acceso ylo redirecciona al portal cautivo, donde deberá introducir su login.
4. Si el login es correcto, el AP deja que navege libremente. Sino, a cada petición redireccionará al portal.

En esos 4 puntos, ya podemos ver donde está la puerta que nos permitirá gozar de una conexión libre: las peticiones DNS. Son el único protocolo que esos sistemas dejan utilizar sin estar autenticado. Ahora bien,¿como lo explotamos?


--------------------------------------------------------------------------------

Explotación
Los paquetes DNS (que utilizan el protocolo UDP), disponen de un pequeño payload de datos, 512 Bytes donde va almacenada información. La gracia está en utilizarlo para comunicarte con un servidor exterior (previamente configurado ) que nos hará de router para comunicarnos conInternet. Dicho en otras palabras, un tunel DNS

IOdine
Iodine es un pequeño software para *nix y windows, compuesto por dos partes. El servidor escucha en el puerto UDP 53, a la espera de peticiones DNS. El cliente que se conecta a él, crea una interfaz de red virtual IPv4 asociada al servidor, mediante el tunel TUN/TAP, por donde enviará las peticiones para que las enrute. Realmente bello!!

Webde iodine: http://code.kryo.se/iodine


--------------------------------------------------------------------------------

El servidor
¡Cuidado! Necesitamos un server conectado a internet, y un dominio que podamos gestionar. Como ejemplo utilizaremos: foo.com, y supondremos que hace referencia a la ip de nuestro server.

Código:
foo.com -> 77.44.33.22

En la gestión del dominio, tenemosque introducir una entrada del tipo NS:

Código:
tunel.foo.com NS foo.com

[En lugar de foo.com podría ser también la dirección IP del servidor]

Con la que indicamos que las peticiones a tunel.foo.com las resuelve el servidor de nombres instalado en foo.com.

Hay que tener en cuenta que el servidor no debería ser quien resuelva la DNS foo.com, ya que no podriamos tener iodine escuchandoen el puerto UDP 53. O si no nos importa que la resolución de nuestro dominio foo.com quede "inaccesible", podemos utilizar el mismo dominio.


Lógicamente necesitamos tener instalado iodine en nuestro sistema, para ello podemos utilizar nuestro gestor de paquetes. En caso de debian/ubuntu: 

Código:
aptitude install iodine

o descargarlo de la web.

Procedimiento
Iniciamos iodine yactivamos forwarding para enrutar las peticiones.

Código:
iodined -f 10.0.0.1 tunel.foo.com
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUGING -t nat -s 10.0.0.0/255 -o eth0 -j MASQUERADE

[Suponiendo que eth0 es nuestra interfaz de salida a internet]

Nos pedirá un password, nos lo inventamos y lo conservamos en mente (luego será necesario). Ahora iodine se quedará...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Iodine isotopes
  • Iodine

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS