Hydra. почему подобранный пароль не подходит ?

Тут всё понятно я думаю....

1024/tcp open rtsp Hikvision DVR rtspd - Это порт видеорегистратора Hikvision
2000/tcp open bandwidth-test MikroTik bandwidth-test server - это порт тестрирования канала сети через Микротик
3389/tcp open ssl/ms-wbt-server? - Это порт удалённого рабочего стола Windows aka RDP
8000/tcp open http-alt? - Похоже на альтернативный веб/ скорее всего что то переброшено... может даже камера.
8001/tcp open vcom-tunnel? - тоже похоже на переброс (не могу сказать наверняка)
8291/tcp open unknown - тоже похоже на переброс (не могу сказать наверняка)
9000/tcp open cslistener? - тоже похоже на переброс (не могу сказать наверняка)

Попробуйте подрубится по портам 8000,8001,8291,9000

нашел информацию по 1024 порту....

"дополнение: при установке DSFilters (Hikvision Filter) появляется возможность получать поток с устройств (включая DS-7204HVI-ST) напрямую в штатном проигрвателе используя адресную строку. "

"ntrt://192.168.1.204/x/8000/admin/12345/y
/x/ - номер канала для просмотра, /y номер потока где 0 - main strean 1 - sub stream, 8000 - номер порта/ admin - логин/ 12345 - пароль"

подробнее - http://www.hikvision.msk.ru/forum/6-125-1

еще - http://www.forum.use-ip.co.uk/threads/hikvision-rtsp-stream-urls.890/

 

Огромное спасибо. на столько детально все расписали.
попробую посмотреть и по ссылкам по читаю.

 

пробовал вчера в кали линукс брутить 8000 порт
команду в интернете нашел такую:
hydra -P password.txt -s 8000 192.168.1.1 -o good.txt -t 64 vnc
из словаря top4000 не нашел ничего я так понял. а вот из под windows в командной строке гидра говорит что команда не правильно написана в принципе - брут не запускается.
не подскажете в чем дело ?

по порту почитал, пробовал через виндовс медиа плеер делать как описано по ссылкам - нифига. я ж к тому же не знаю номера канала и потока ( - их как-то можно выяснить ?

 

а логин уже не надо писать? и вы уверены что на порту 8000 находится vnc?

 

не уверен конечно. вслепую (на удачу) пробую проверить порты 8000,8001,8291,9000 на наличие vnc.
просто как правило камеры hikvision вроде на 8000 вешают.
я программой ivms 4200 подключался к камерам они висели на 8000 и 8001 - 8004.
Про логин: как я писал раньше - я плохо разбираюсь в программах брутта и взял пример команды просто из этого видео
он пишет что логин не нужен.

вот вчера на ночь хотел оставить 4 окна с гидрой для каждого из портов, - так можно вообще брутить или лучше по одному ?

 

Начнём с того что назначить порт может как программа так и сис.админ ...
- Есть штатные порты (по-умолчанию используемые программами)
- Есть порты переброшеные (вручную через маршрутизатор) для того что бы запутать хакеров и тем самым убереть своё оборудование от взлома...
У нмапа есть функция определения службы на порту , курить мануал на офф.сайте...

Простите тут даже говорить ничего не хочу, в инете полно всяких роликов, но как правило быстро ничего не получается, это только на ролике всё так хорошо, все подводные камни вам никто не раскажет...

Можно.... вообще по правильному брутить нужно не на своей машине, если есть левая машина то лучше нагрузить её....

 

Спасибо.
1. Про функцию определения службы на порту не знал-по читаю.
2. А если запустить прокси сервер (например от whoer.net приложение)
Гидра будет работать? Просто заметил что nmap не работает с ней.

 

У гидры хромает вопрос с проксированием... (хотя есть реализация изкаропки) я когда-то пробовал связку proxy-chain + hydra... но нужно где то постоянно брать валидные прокси...

 

proxy-chain - proxifier (нормально работает с гидрой)?

просканил порты 8000,8001,8291,9000 vnc_scanner_gui вот результат:

IP :8000
IP :8001
IP :8291
по порту 9000 ничего не выдал
означает ли это что на этих портах все же есть vnc (камеры) ?

 

Да, если прокси быстрый... иначе Гидра будет писать RE-ATTEMPT

не работал с vnc_scanner_gui... ничего не скажу...

 

хорошо. пойду искать proxifier для линукса. из под винды не получается с гидрой работать вообще.
с burpsuit так и не смог совладать (

кстати, не подскажете в Калилинукс есть уже установленная подобная программа ?

еще вопрос если позволите ))) :
нашел как брутить vnc на этой странице https://bhf.io/threads/317550/
но на третьем шаге после ввода команды гидра выдает ошибку:
"you need to define a service to attack".
как исправить?

 

промучавшись весь день, все же удалось пустить весь трафик линукса через tor + privoxy.
возвращаясь к вопрсу подключения к порту 1024, все таки через плеер этой командой
Sub Stream
rtsp://192.168.1.100:554/Streaming/Channels/102/
удалось подключиться к окну авторизации.

подскажите пожалуйста какой командой в hydra произвести брут данного окна авторизации в стандартном плеере ?


p.s. да чтож такое
сайты нормально открываются с tor + privoxy
попробовал ввести в адресной строке ббраузера IP:порт выдал такую ошибку:


как исправить подскажите пожалуйста (
мозг уже вскипает от всего (

 

чувак. брось ты это дело. за тобой скоро придут

 

Можно ли как то восстановить свой аккаунт на гидре? Зарегистрировалась в начале июля, долго не заходила, потом решила испробовать... Пароль сохранен в гугле. Зашла пополнила свой счёт биткоинами, немного не хватало на покупку, решила оставить до утра... А утром я не смогла зайти в свой аккаунт, пишет неверный логин или пароль. Захожу на 'забыли пароль' ввожу данные мне пишут что в данном аккаунте отсутствует PGP ключ. Есть ли какая нибудь возможность восстановить свой аккаунт?

 

тоже актуальный вопрос. Запускаю гидру hydra -l admin -P 9mil.txt -t 1 -vV -f -s 80 192.168.100.1 http-get /, быстро выдает ответ что логин admin пароль 2 - 73, 1й пароль из списка словаря. Естсественно он не подходит, не могу понять что не так делаю.... Роутер локальный, мой. Из постов что были написаны выше, я не совсем понял, что надо сделать, может кто помочь?
З.Ы. роутер Huawei HG8245T

 

что-то сомнительно что роутер нужно брутить через http-get. При http-get делается простой GET-запрос без параметров, только в хедерах запроса передаётся дополнительный заголовок "Authorization: Basic YWRtaW46YWRtaW4K". Вам скорее надо http-get-form, посмотрите

Code:

hydra -U http-get-form

 

Спасибо, сегодня попробую.

 

Да, брут заработал, круто, спасибо)

 

Такс))) пароль сбрутил, но он не подходит, почему так может быть?