Stavamo discutendo una tecnica in un altro thread che probabilmente avrebbe portato a termine questo. Sia NSTX che ICMPTX traggono vantaggio dalle lacune comuni dei protocolli di cui dispongono le organizzazioni. NSTX è il candidato più probabile dal momento che non è probabile che l'organizzazione con il captive portal impedisca l'accesso al proxy / server DNS che si sta utilizzando per risolvere il nome del captive portal.
Se puoi inviare una query DNS per risolvere il tuo server dei nomi, allora sei praticamente impostato. Ciò richiede di gestire la propria macchina DNS esternamente, ma con EC2 a costo di quanto si calcola sei fuori di 20 dollari al mese per portare a termine questa attività.
NSTX utilizza essenzialmente il meccanismo di query DNS come canale dati. I pentesters hanno usato questa tecnica per un po ', e l'idea non è nuova (le reti bot hanno persino usato la risoluzione del nome C DYNDNS per creare strutture C & C passive.) È un mondo sporco, ma gli amministratori DNS hanno fatto un ottimo lavoro di creazione una rete ombra per far passare il tuo traffico.
Un riferimento rapido: link
Buon vecchio Howto: link