Брут роутера с помощью thc-hydra (мануал для новичков)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Kevin Shindel, 27 Jan 2016.

  1. CB55

    CB55 New Member

    Joined:
    7 Apr 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Если правильно понял, для гидры нужно генерировать файл со списком MD5
    и с этим файликом гидру натравливать..

    PS: может попробую позже, если будет время..
    сейчас задача решена ..тупым медленным перебором медузой - повезло найти пароль.
    Спасибо, за поддержку
     
  2. Vladimir111

    Vladimir111 New Member

    Joined:
    3 May 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Доброго времени!
    Помогите решить проблему, бручу Гидрой адрес с http-get - всё ок! Но при попытке брута http-get-form (свой роутер D-Link dir 300) Гидра считает правильным первый (иногда второй) пароль из списка. Гидра на Win.
    Спасибо!
     
  3. chugunkin

    chugunkin Banned

    Joined:
    22 Dec 2015
    Messages:
    25
    Likes Received:
    13
    Reputations:
    0
    Скорее всего неправильно написана строка брута http-get-form.
     
  4. slavawsk

    slavawsk New Member

    Joined:
    8 May 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Решил попробовать на роутере DIR-300. команду составил вот такую
    hydra -l admin -x "5:8:Aa1" -o ./hydra_result.log -f -V -s 192.168.0.9 http-post-form "/login.php:ACTION_POST=LOGIN&FILECODE=&VERIFICATION_CODE=&LOGIN_USER=^USER^&LOGIN_PASSWD=^PASS^&login=Log+In+&VER_CODE="

    не смог найти сообщение об ошибке..
    Картинки не вставляются вот ссылки

    https://hostingkartinok.com/show-image.php?id=199c994817a02b57c289cd22e364c093
    https://hostingkartinok.com/show-image.php?id=5b4b85651178e0d4c27261c609271a36
    https://hostingkartinok.com/show-image.php?id=8d037f1b69bba862e16dd7f07b54099b
     
  5. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    5-8 символов верхний нижний регистр и цифры вы сейчас серьёзно?
     
    Kakoluk, binarymaster and Triton_Mgn like this.
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    удали сообщение- быстро
     
  7. kurt135

    kurt135 New Member

    Joined:
    30 Dec 2015
    Messages:
    34
    Likes Received:
    3
    Reputations:
    0
    Kevin Shindel: Доброй ночи . Если несложно ,напиши пожалуйста гайд,как брутить вебморды ip камер (пример)
    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG] .

    В некоторых своих гайдах ты пишешь ,что просмотреть (найти)скрипт в google chrome для hydra не всегда возможен,и предлагаешь воспользоваться burp suite. Сколько не искал информации ,как с помощью данного инструмента вытащить код для брута ...так и не нашел ... Может гайд какой нибудь есть по работе с данным инструментом (в этом конкретном случае?
     
  8. jefcake

    jefcake Member

    Joined:
    19 Jul 2017
    Messages:
    6
    Likes Received:
    18
    Reputations:
    0
    Всем доброй ночи!
    Решил вот потягаться с испанским роутером от местного провайдера movistar, но когда начал писать скрипт для гидры столкнулся с одной проблемкой:[​IMG]
    [​IMG]
    SessionKey представляет из себя login: password (если расшифровать MTIzNDphZG1pbg%3D%3D в base64 то логин по дефолту будет 1234, а вот с паролем беда), а поле pass почему-то пустое...
    Мой запрос закончился на этом:
    hydra -l 1234 -P словарь -t 1 -e nsr -vV -f -s 80 192.168.1.1 http-post-form "/login-login.cgi:sessionKey=^USER^&pass=^PASSWORD^:error"
    Не знаю, как быть с логином и паролем после части login.cgi, либо можно как-нибудь попробовать забрутить sessionKey=^USER^+^:^+^PASSWORD^&pass=^^:error? а поле pass оставить пустым
    Нетривиальная задачка....

    P.S. насколько я понял в само поле, состоящее якобы только из одного пароля, нужно вбивать пару login: password. Пробовал 1234:admin, не вышло
     
    #108 jefcake, 19 Jul 2017
    Last edited: 19 Jul 2017
  9. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Сделать словарь из строк 1234:password, закодированных base64 + urlencode (например: MTIzNDphZG1pbg%3D%3D, MTIzNDoxMjM0)
    Code:
    hydra -l "" -P PASSWORDS.TXT -t 1 -f -vV 192.168.1.1 -s 80 http-post-form /login-login.cgi:"sessionKey=^PASS^&pass=":logIn_mhs_pw_error
    Условие (logIn_mhs_pw_error) нужно изменить, т.к. оно будет давать ложные срабатывания при timerlock'е, но я не знаю как выглядит ответ при правильном пароле. И да, роутер блокирует попытки авторизации на 5 мин. при вводе неправильного пароля, т.ч. брутить не очень получится.
     
    erwerr2321 likes this.
  10. jefcake

    jefcake Member

    Joined:
    19 Jul 2017
    Messages:
    6
    Likes Received:
    18
    Reputations:
    0
    Спасибо большое, попробую! Там это условие нужно поймать между тем как срабатывает ложный сигнал и как страница возвращается на стартовую (2-3 секунды), а logIn_mhs_pw_error это уже вроде как страница с таймерлоком. По поводу блокировки на 5 минут: кто-то выше писал, что с гидрой этой блокировки не было, может и мне повезет...:)
    Но насколько я понял, что если дефолтная пара 1234:admin не подходит, то пароль 100% был изменен?
     
  11. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Ну во первых по картинкам я "лечу", во вторых гайд по бурпу есть, но выкладывать не стану, один фиг картинки пропадают.
     
    Veil likes this.
  12. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Согласен на все сто процентов, даже статьи не хочется писать. Всё равно картинки пропадут и нубы ничего не поймут и не увидят.
    Наши рукожопые админы не могут или не хотят этот баг поправить. Видимо от Егорыча команда не поступала.
    Наверное стратегия форума такая, что бы меньше народу приходило читать.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В чём проблема выкладывать на imgur (хранит долго), и вставлять ссылку на картинку без https (всегда работает)?

    Причину всегда найти можно. Решение тоже.
     
    uzeerpc likes this.
  14. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Так с радикала и выкладывается без https. А вот про imgur я не слышал.
    Могли бы в FAQ написать тогда.
     
  15. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Я думаю проблема всё таки с форумом а не с хранилищем, на остальных форумах всё ок... следовательно ...
    Думаю что тут обсуждать проблемы форума мягко говоря не к стати... может обсудим их в ветке Router Scan ? (шутка)
     
    Veil likes this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    [​IMG]
    Я периодически мониторю, кто на каком хостинге картинки выкладывает. :rolleyes:
     
    uzeerpc, Veil and Kevin Shindel like this.
  17. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    }{де картинки, все по https налажено:)
     
  18. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Вот К800 посоветовал, отличный хост, картинки не пропадают.
    http://i-fotki.info
     
    Triton_Mgn likes this.
  19. fsocial

    fsocial New Member

    Joined:
    7 Mar 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем доброго времени суток!!! Изображения в первых постах чет не показывается
     
  20. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Егорыч же пофиксил ну!
    А пост я случайно задублировал...
     
Loading...