Hotell med dålig säkerhet på wifi - vad kan man testa?

jag jobbar precis bredvid ett hotell som har "öppet" wifi. wifit är egentligen en betaltjänst, när man ansluter redirigeras man till en inloggningssida.

men när man ansluter utan att logga in kan jag ändå köra ip-scanner och se andra enheter. jag kan se routrar, switchar, tv-system, gästernas enheter med MAC-adresser och interna IPn osv. Har även noterat att en del grejer har default lösenord. det verkar också stå printers på detta nät...

nu vill jag fråga flashbacks nätverksnördar - vad kan jag testa i ett nät med så dålig säkerhet? tips på verktyg som skannar av alla IPs, portar och grejer för att se vad jag kan nå. jag är inte ute efter att sabba något, jag vill mest testa vad jag skulle kunna göra om jag ville.

Se om folk loggar in på osäkra sidor utan https och sno deras info. Typ det.
Omdirigera startsidan till nån rolig porrsida och få ett fniss.
Ändra lösenord så att ingen kommer in, ja du sätter gränserna.
Bara man vet hur man gör så...

Ofta när det kommer till gästnät med registrering så finns det enheter som har registrerat sig och de som inte har gjort det på samma nät. Därför som det är möjligt att se de andra enheterna.

Däremot finns det antagligen en "smart" controller som vet vilka enheter som har registrerat sig eller inte och baserat på det tillåter trafik ut mot Internet.
Kan du logga in i denna controller kan du göra dig själv aktiv utan att betala t.ex. Annars är det nog som föregående talare, att sniffa trafik och se om någon loggar in på vanliga http sidor utan kryptering.

Trådlösa controllers kan vara olika smarta, en del bygger upp egna krypterade tunnlar till enheterna som ansluter i nätet och på så vis går det inte att se innehållet i trafiken. Istället dekrypteras trafiken i controllern och vidare ut mot Internet.

En enkel sak är att testa att klona en mac-adress från en associerad klient, vänta till den klienten försvinner, och sedan se om du kan nå internet över wifi.

I övrigt är det exakt samma sak som på vanliga nät, dvs en ARP-scan för att se vilka enheter som finns, sen begränsade portscans mot enheterna du hittar, osv.

Kolla in Dsploit om du har en android telefon, annars är ju metasploit och armitage ett säkert vapen.

Du kan även hacka printers, något jag gjorde i yngre dagar när jag hackade polisen printers och skrev ut grisjävlar i 1000 exemplar. Ung och dum och roligt var det just då

Sedan kan det vara ett bra ätt att hitta ett säkerhetshål i någon av dessa tjänster för att få in en fot i system genom en bakdörr tex och sedan utgå därifrån, men rätt kunskap kan du hyffsat lätt få kontroll över hela systemet. Men även att bara köra en simpel MITM attack kan ge dig rikligt med information, lösenord, användare, databaser osv.

Som någon annan påpekade, kör Dspoit om du har en Android lur.

Annars, försök mappa ut nätverket, se efter om du kan finna ouppdaterade servrar (som förmodligen finns pga det är ett hotell)

På så sätt kan du se till att lägga en shell eller liknande på deras server och ja,, få full systemtillgång.

Enkelt, piece of cake!

Hypotetiskt, dont do it! haha

Använd dig av artimage när du är uppkopplad på nätverket. Där har du bra och gratis möjlighet till att hitta säkerhetshål.

Annars finns det att köpa program som Core Impact, Canvas osv men då kostar det ett par tusenlappar..

Finns ju också nmap, telnet och browsers.

Jo om man vill krånga till det för sig, jag har själv varit med sedan långt tillbaka och kört alla gamla sätten. Men att inte använda sig av ny modern programvara och teknik som underlättar lite smått speciellt när man är nybörjare som trådskaparen verkar vara.

Och dessa alla är?