|
 | 作者: nookey [nookey]
 论坛用户 |
登录 |
| 现在电信的宽带上网有一种是DHCP+WEB认证的,当到某个网站输入用户名密码认证后会弹出一个下拉菜单一样的程序,是记费用的,能统计当前用户的上网时间。 但在后台程序中找不到这个运行的radius程序。 我想问,怎样才能骗这个radius记费程序,或者就干脆绕过这个它 [此贴被 老黄牛(nookey) 在 9月29日19时13分 编辑过] |
| 地主 发表时间: 9/29 19:44 |
| 回复: nookey [nookey] 论坛用户 |
登录 |
|
老夕,你倒是召集一帮兄弟看看我的问题啊! |
| B1层 发表时间: 09/30 12:02 |
 | 回复: rain_night [rain_night]  论坛用户 |
登录 |
|
我想它和C/S是一类的,只不过可能是在S端增加了认证后才能通信。只是个人意见。 |
| B2层 发表时间: 09/30 13:46 |
 | 回复: cimsxiyang [cimsxiyang]  版主 |
登录 |
|
我正看RFC 2865 和RFC 2866文档,看看到底是什么样的机制。 但是,我没有太多的时间,我查了一下资料: RADIUS是一种基于UDP协议的上层协议,认证服务的监听端口号为1812,记费服务的监听端口号为1813。RADIUS的工作流程是:(1)用户拨入NAS; (2)NAS向RADIUS服务器发送一系列加密的“属性/值”; (3)RADIUS服务器检查用户是否存在、属性/值是否匹配;(4)RADIUS服务器发送回“接受“或“拒绝“给NAS。 典型的接入:  RFC : http://www.ietf.org/rfc/rfc2865.txt http://www.ietf.org/rfc/rfc2866.txt linux下是可以随便down的,大家不妨试试看。 |
| B3层 发表时间: 09/30 15:48 |
 | 回复: syshunter [syshunter]  版主 |
登录 |
|
既然是基于UDP的,按道理是可以欺骗包的,要能把整个验证过程抓包那就好了。 |
| B4层 发表时间: 10/01 15:40 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 一直在找但还没有结果的问题