Брут роутера с помощью thc-hydra (мануал для новичков)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Kevin Shindel, 27 Jan 2016.

  1. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,015
    Likes Received:
    1,200
    Reputations:
    62
    CISCO не видел, только линкcиську...
     
    #41 Kevin Shindel, 4 Dec 2016
    Last edited: 14 Dec 2016
    Vjubkmobr and khamyk like this.
  2. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    1,005
    Likes Received:
    1,094
    Reputations:
    9
    Есть ли ограничение на количество попыток ввода пароля по telnet?
     
    #42 CRACK211, 4 Dec 2016
    Last edited: 4 Dec 2016
    Vjubkmobr likes this.
  3. Vjubkmobr

    Vjubkmobr New Member

    Joined:
    31 Aug 2012
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    Круто спасибо, надо проверить.
    У тебя обычный пасс лист ?
     
  4. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,015
    Likes Received:
    1,200
    Reputations:
    62
    Да самописный...
    Для TP-Link 741 будет такая строка...
    hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.1.1 http-get /
    а вообще в начале темы он первым обсуждается, я смотрю уже лень три страницы прочитать ... это печально.
     
    Vjubkmobr and CRACK211 like this.
  5. Vjubkmobr

    Vjubkmobr New Member

    Joined:
    31 Aug 2012
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    Я все прочел , несколько раз. http-get это просто. Что насчет развития темы ?
    Вот получил ты доступ к роутеру, что к примеру такой скул хацкер будет делать ?
     
  6. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,015
    Likes Received:
    1,200
    Reputations:
    62
    Смотря какие задачи перед тобой стоят...
    - Port Forwarding
    - IP-Forwarding
    - Evil DynDNS
    - Fake DynDNS
    и прочее прочее... вплоть до удалённой перепрошивки роутера на ОпенВРТ и установки aircrack-ng и других бонусов.
    У себя например я организовал сеть Соседский роутер -> Мой Роутер (в режиме Wi-Fi клиента с NATом) + Transmission WEB
    1. Настроил на соседском роутере DynDNS что бы получить статический айпи
    2. Настроил порт-форвардинг
    3. Статический айпи по маку
    И могу удалённо не находясь в пределах домашней сети кидать через WEB-GUI торренты для скачивания своим роутером.
     
    #46 Kevin Shindel, 9 Dec 2016
    Last edited: 9 Dec 2016
    Vjubkmobr likes this.
  7. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,033
    Likes Received:
    3,384
    Reputations:
    72
    Kevin Shindlel,это про тебя на Хабре или ты сам тиснул статейку?
    Полная вчерашняя статья, вот ссыль https://habrahabr.ru/post/317306/
     
    #47 Veil, 12 Dec 2016
    Last edited: 12 Dec 2016
  8. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,015
    Likes Received:
    1,200
    Reputations:
    62
    В хабре и соц.сетях меня нет.
    Первая часть его ( или паста ), вторую он взял с ачата.
     
  9. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,033
    Likes Received:
    3,384
    Reputations:
    72
    Порядочный оказался,ссылку сделал на источник.Плагиатом не занимается видимо,но почему "экспрессивным" дразниться?)))
     
  10. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,015
    Likes Received:
    1,200
    Reputations:
    62
    Мне это не интересно.
    Скоро постараюсь выложить брут Микротика через гидру...
     
    Veil likes this.
  11. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,033
    Likes Received:
    3,384
    Reputations:
    72
    Это зачетно будет.
     
  12. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,015
    Likes Received:
    1,200
    Reputations:
    62
    Скорее всего что тупым брутом там не обойтись... или шифровка или ограничение попыток...
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,710
    Likes Received:
    10,145
    Reputations:
    126
    Если через веб интерфейс, то там RC4 шифрование. Одной гидрой там не обойдёшься (можно вспомнить, как трудно далось написание RS-парсера под микротики).
     
  14. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,015
    Likes Received:
    1,200
    Reputations:
    62
    Ну чо други... продолжаемс... наш беспредел...
    Постучались мне в личку с просьбой пробить регистратор, давно хотел за них взятся, а то всё роутеры да роутеры...
    Вобщем ладно, начнём.
    Поциэнт Hikvision DVR, прошу любить и жаловать.
    [​IMG]

    Опять двадцать пять скажите... ну-ну...

    [​IMG]

    Нашли поля для вода и их идентификаторы...

    А вот и моделька...

    [​IMG]

    Ищем некорректный ввод...

    [​IMG]

    А вот и кусочек ЖабаСкрипта... который говорит нам засунуть свою Гидру глубоко за щеку...

    [​IMG]

    Так как тут регистратор отправляет браузеру часть срипта для шифровки пары login : pass через BASE64 по такому же принципу работает защита на роутерах LinkSys...

    А может быть и даже такое.... (скрин с другого DVR этой же фирмы только другой модели)

    [​IMG]

    Чо тут можно сказать? Гидру в сторонку, юзаем Burp...
     
    #54 Kevin Shindel, 15 Dec 2016
    Last edited: 15 Dec 2016
    sokrat likes this.
  15. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Доброго Времени суток!!! вопрос к гуру! Есть некий роутер D-link dir 615 , так вот там тоже все скриптами сделано. Хотелось бы увидеть некий мануал по данному роутеру, так как сам пробовал собрать ссылку на авторизацию для гидры но гидра ругаеться (а точнее ничего не делает).. открыты порты на телнет 23 порт.... Вопрос в том пара логин пароль для телнета будут такими же идля веб морды ????
     
  16. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    если что то завтра могу скинуть скрины какие скрипты и html код страниц
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,710
    Likes Received:
    10,145
    Reputations:
    126
    Вряд ли, скорее будут отличаться, судя по специфике этой модели.
    Лучше попробуйте просканировать его Router Scan'ом, и скинуть отчёт сюда.
     
  18. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,015
    Likes Received:
    1,200
    Reputations:
    62
    Бросайте... разберем...
     
  19. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Прошу извенить за мои не глубокие познания в программах но Router Scan работает с роутерами в глобальной сети а не с точками в зоне видимости
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,710
    Likes Received:
    10,145
    Reputations:
    126
    Router Scan работает по IP соединению (не важно, глобальному или локальному).

    Выше вы написали:
    То есть у вас есть доступ к локальному IP этого роутера, к его веб интерфейсу.

    Точки в зоне видимости - понятие абстрактное, всё зависит от наличия соединения.