Evadiendo portales cautivos con Iodine

El otro día trasteando por ahí, descubrí una nueva red wifi cerca de mi vivienda, como siempre que aparece una red nueva ahí que echarle un vistazo y esta estaba abierta sin contraseña. Me conecto a la red sin problemas y una vez abro el ordenador puff portal cautivo,pidiendo datos de cliente y numero de tarjeta de residente.

¿Como funcionan los portales “cautivos”? Los portales cautivos básicamente lo que hacen es interceptar todo el trafico http hasta que el usuario se autentifica en la pagina a la que he enviado o simplemente acepta una cookie.

¿Controlan el trafico DNS? ahí esta el truco, si el portal cautivo solo controla el trafico http y no el dns, podremos evitarlo fácilmente con un simple túnel dns. Para comprobar que no se controla el trafico dns tan solo tenemos que realizar un simple ping a una web cualquiera y ver si la resuelve.

¿Que necesitamos?

Configuración

  1. Instalamos iodine en nuestro servidor externo en nuestro caso debian
apt-get install iodine
  1. Apuntamos nuestro servicio DNS y dominio al servidor externo Tenéis que crear una entrada de tipo A y otra de tipo NS de la siguiente manera:
tunel --> ipservidor --> Registro A iodine --> dominio --> Registro NS

tunel y iodine son subdominios por lo que podéis usar el nombre que queráis 3. Lanzamos iodine en nuestro servidor(es importante que comprobeis que teneis activada la interfaz TUN/TAP o no funcionara.

iodined -c -f ipservidor -P tupassword iodine.tudominio
  1. Instalamos iodine en el equipo conectado a la red del portal cautivo de la misma manera que antes y lo lanzamos

    iodine -f -P tupassword ipcliente iodine.tudomino.com

    Si todo ha ido bien nuestro tunel estará establecido.

  2. Tunel bajo ssh para usarlo como webproxy, ahora que tenemos el túnel establecido necesitamos crear con ssh un tunel socks para usarlo como webproxy y asi saltarnos definitivamente el portal cautivo, establecemos la conexion de la siguiente manera:

ssh -L 9999:ipcliente user@ipservidor

De esta manera habremos redirigido nuestro puerto local 9999 a nuestro túnel, por lo que solo nos queda configurar el navegador para que nos use como proxy y a podremos navegar sin restricciones :)

foxproxy

Happy Hacking ;)

Referencias:

http://code.kryo.se/iodine/iodine_manpage.html

26 Comments

  1. mano como configuro el tun/tap en openvpn, vivo en cuba y el internet vale 2 dolares la hora vamos q ni de coña pago eso, tengo posibilidades de montar server externo, pero no logro dar con la conf del tun/tap serias tan amable de escribirme a wifisolutions.hav2017@gmail.com gracias de antemano

  2. q programa hay q descargar para montar el server DNS…con el openVPN servira???….

    1. Para este caso lo mejor es que tengas tu propio servidor dns con bind, o bien si tienes un dominio, utilices el que te proporcionan creando las entradas manuales que se necesitan en su panel de control.

  3. mira yo vivo en CUBA y aki usamos el portal nauta ese, lo k yo kiero es conectarme a la wifi y d ahi mismo saltarme esa cosa ;k es un DESCARO pa mas bien asi decirlo pagar 1.50cuc todos los dias por una hora nama…lo k yo digo es usar un proghrma para eso estaba tratando d descargar el OpenSwan pero esa pagina esta restringida…me ayudarias con ese SOFTWARE????…

    1. Para “saltar” portales cautivos puedes usar varios programas no solo Iodine si no también dnscat2 https://elbinario.net/2016/03/29/evitando-firewalls-con-dnscat2/ por lo que comentas el portal cautivo “nauta” tiene bloqueadas las paginas relacionadas con herramientas de seguridad, pero también ¿los repositorios de las distribuciones? y si lo están ¿has probado bajo tor?. Estas dos herramientas solo precisan de un equipo exterior al que poder conectarse desde una conexion ssh y que este accesible via DNS.
      Otra cosa es que eso te sirva para tu propósito, puesto que por lo que me parece entender tu propósito es saltarse la protección de pago de este portal, pero estas herramientas están diseñadas para saltarte las restricciones a la hora de acceder a contenido de la red, no para saltarte ningún programa o dispositivo como nauta. Para saltarte la protección de nauta, se necesita conocer como funciona el portal(y por lo que tenemos entendido solo esta accesible desde cuba) ver como gestiona los usuarios, donde los almacena, que datos registra del equipo para saber que esta autorizado, como se gestiona el contador del tiempo de conexión.etc..

      Un saludo

      1. hola puedes ayudarme con lo del portal cautivo nauta e intentado con todo pero nada hasta que no lo doy usuario y contrasena no me deja hacer nada (0 internet ) si pudieras ayudarme te lo agradeceria mucho saludos desde cuba .

  4. yo igual vivo en cuba y la pagina de login es http://secure.etecsa.net:8080
    cuando realizo un escaner de puertos tiene abierto el 8443,80,8080,443 y el servidor dns q utiliza es 190.6.81.228 y 190.6.81.226 y si resuelve los nombrs de dominio.alguna idea de como evadirlo? .saludos desde cuba.

    1. Los puertos que tienes abiertos son básicamente puertos para http y proxys, lo único que necesitas para evadirlo es montar un servidor ssh que utilize el puerto 443 en vez de el 22 para las conexiones, esto puedes hacerlo con una re-dirección en el router(en caso de que sea casero) o bien configurando el puerto ssh para que sea el 443(ojo este puerto es que el usa https por defecto)
      Cuando tengas un servidor ssh accesible desde Internet por el puerto 443, registra un dominio y apuntalo hacia tu servidor ssh.
      Con esa configuración y lo que viene en el articulo, deberías ser capaz de evadir el portal,
      Un saludo

  5. Hola, ¿Es posible conectar un router que gestiona una red doméstica con un servidor externo mediante una wifi cautiva y a través de un túnel DNS?

    1. ¿Podrías explicarnos mejor que es lo que necesitas?, no me queda muy claro por el comentario, ¿quieres conectar un router casero a un servidor externo, mediante una conexión wifi tunelizandolo?

  6. Necesitamos mas dato, sobre lo que quieres hacer, no lo tengo claro, contéstanos por aquí, o acude a la sala xmpp,(elbinario@salas.xmppp.elbinario.net) para que podamos intentar ayudarte.

    Un saludo

    1. ¿Tienes un router sxt lite5 y quieres cruzar el portal cautivo de donde? o ¿quieres cruzar un portal cautivo bajo un router de este modelo? puedes detallar un poco mas tu pregunta. gracias, si prefieres otro medio estamos en nuestra sala de xmpp,(elbinario@salas.xmppp.elbinario.net)
      Gracias

  7. Hola quisiera saber como tengo que configurar un microti sxt hg5 level 4 para conectarme a un portal cautivo y que mediante mi equipo otros usuarios naveguen pero con su propio user y pass. Te explico que sucede, al conectarme a ese portal para navegar me piden user y pass u me asignan una ancho de banda determinado, pero si quiero que atraves de mi mismo equipo navegue otro usuario lo que hace es usar mi misma cuenta ya activa y navega con ella, lo que me limita mi ancho de banda y yo lo que quiero es que cada usuario que se quiera conectar use su propio user y pass. Saludos

    1. ¿Pero eres tu quien administra la configuración de ese equipo?, porque creo que el comentario no va en la linea de lo indicado en el post.
      Un saludo

  8. mano y como puedo hacer para detener el contador regresivo del portal cautivo o aumentarle el valor, el caso es que nunca llegue a cero, alguna forma de aumentar el credito

  9. hola estoy en la misma que todos los demas simplemente lo unico que sucede fuera de lo normal es que la informacion personal de nauta va primero alguin tipo de sql server donde se guarda la informacion de username y passwor y de ahi en adelante si tiene saldo en tu cuenta de acceso el habre si no te rebota he provado cada solucion de internet y nada tor proyet , lodine vpnoverdns y si funcionaron al principio pero despues nada ya ellos an cerrado casi todas las posibles brechas la verdad que habemos miles detras de una solucion y nada alguna sugerencia, el tema al que llego por conclucion es buscar la via de crear un tunel que despues que cierres la secion el te mantega logeado y otro dato ha las 5 horas el server te tumba la conexion.

  10. puppetmaster…. atencion este tipo esta bola!!!! cuidado con lo que preguntan del portal !!! N@UUTTAA no escriban la palabra bien clara!!!!! ni tampoco CCUUUBBBAA!!!!
    que cuando google lo indexe los policias en cuba tambien buscan estos datos…. y van a joder la jugada…
    yo soy de CUCUCU–BABABA tambien y es verdad que nos tienen masacrados aqui pero hay q ser inteligentesss!!!

    yo estoy casi seguro que funciona lo que dice el post principal lean bien q todo esta claro…
    saludos desde la isla y que escuentren la solucion

  11. el caso es que estamos jodidos con todas las letras, los vpn no funcionan, el portal no se evade, la solucion es entrar al servidor donde estan los servicios y alterarlos con el user root y pal carajo, preferiblemente no alterarlos tumbar el portal cautivo de mierda ese que esta de pinga , y causar una jodida tragedia en en Cuba ,a ver si nos kitan lo poco que tenemos, no coman tanta pinga y metanle las manos a esto aki desde afuera que si se deve poder coño, alluden a los jodidos que estamos aki encerrados en este pais con el internet de mierda este que dicen que son 2m y no llega ni a los 300k de pinga bajar un filme aki ,y si los punticos wifi estan a 2 cuadras olvida conctarte ahunque tengas un sxt lite 5 o el microtik que sea, ya me keme las pestañas buscando la manera y no la hay ,no pienso navegar usando m.facebook ni nada que no cargue imagenes o videos eso es una puta mierda, y los dejo que este comentario me costo casi 15 minutos de mi hora de mierda. un saludo y si leen esto desistan o inviertan bien su tiempo y no lean mas coment como este que el tiempo es dinero nunca mejor dicho !!
    strong text

    1. El articulo es genérico, este procedimiento sirve para la gran mayoría de los portales cautivos, pero evidentemente no para todos, lo primero que se debe probar es si el portal permite hacer resoluciones DNS sin filtrarlas, como se indica en el post un simple nslookup a cualquier dirección de internet y ver si resuelve la ip real o la del portal, si se resuelve la ip real, es factible usar este método, si es la del portal entonces hay que seguir buscando por otro lado. No conozco el sistema nauta, pero si nos pudierais pasar mas datos tal vez podríamos pensar en encontrar una solución entre todas.

      Un saludo

  12. Esto es para que tengan una nocion de lo que estamos hablando del PORT@AL N@UTTTA EN KUVA

    Portal cautivo: https://secure.etecsa.net:8443/

    Ip dentro de la red nacional : 10.180.0.30

    Puertos abiertos:
    22 ssh OpenSSH 6.2 (protocol 2.0)

    8080 tcpwrapped

    8443 tcpwrapped

    Analisis del Traceroute

    10.28.108.213 –> 10.28.108.1 –> 172.16.102.51 –> 10.180.0.30

    || 10.28.108.213 ||

    22 ssh Dropbear sshd 2016.74 (protocol 2.0)

    10001 tcpwrapped

    ======================================================================

    10.28.108.1

    21 || ftp || MikroTik router ftpd 6.42.1

    22 || ssh || MikroTik RouterOS sshd (protocol 2.0)

    23 || telnet || Linux telnet

    53 || domain || MikroTik RouterOS named or OpenDNS Uppdater

    80 || http || MikroTik router config httpd

    2000 || bandwidth-t || MikroTik bandwidth-test server

    8291 || unknown ||

    ================================

    10.28.102.51

    21 || ftp || MikroTik router ftpd 6.423

    22 || ssh || MikroTik RouterOS sshd (protocol 2.0)

    23 || telnet || Linux telnet

    80 || http || MikroTik router config httpd

    1723 || pptp || MikroTik (Firmware: 1)

    2000 || bandwidth-t || MikroTik bandwidth-test server

    8291 || unknown ||

Leave a Reply

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax