Брут роутера с помощью thc-hydra (мануал для новичков)

CISCO не видел, только линкcиську...

 

Есть ли ограничение на количество попыток ввода пароля по telnet?

 

Круто спасибо, надо проверить.
У тебя обычный пасс лист ?

 

Да самописный...
Для TP-Link 741 будет такая строка...
hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.1.1 http-get /
а вообще в начале темы он первым обсуждается, я смотрю уже лень три страницы прочитать ... это печально.

 

Я все прочел , несколько раз. http-get это просто. Что насчет развития темы ?
Вот получил ты доступ к роутеру, что к примеру такой скул хацкер будет делать ?

 

Смотря какие задачи перед тобой стоят...
- Port Forwarding
- IP-Forwarding
- Evil DynDNS
- Fake DynDNS
и прочее прочее... вплоть до удалённой перепрошивки роутера на ОпенВРТ и установки aircrack-ng и других бонусов.
У себя например я организовал сеть Соседский роутер -> Мой Роутер (в режиме Wi-Fi клиента с NATом) + Transmission WEB
1. Настроил на соседском роутере DynDNS что бы получить статический айпи
2. Настроил порт-форвардинг
3. Статический айпи по маку
И могу удалённо не находясь в пределах домашней сети кидать через WEB-GUI торренты для скачивания своим роутером.

 

Kevin Shindlel,это про тебя на Хабре или ты сам тиснул статейку?

Полная вчерашняя статья, вот ссыль https://habrahabr.ru/post/317306/

 

В хабре и соц.сетях меня нет.
Первая часть его ( или паста ), вторую он взял с ачата.

 

Порядочный оказался,ссылку сделал на источник.Плагиатом не занимается видимо,но почему "экспрессивным" дразниться?)))

 

Мне это не интересно.
Скоро постараюсь выложить брут Микротика через гидру...

 

Это зачетно будет.

 

Скорее всего что тупым брутом там не обойтись... или шифровка или ограничение попыток...

 

Если через веб интерфейс, то там RC4 шифрование. Одной гидрой там не обойдёшься (можно вспомнить, как трудно далось написание RS-парсера под микротики).

 

Ну чо други... продолжаемс... наш беспредел...
Постучались мне в личку с просьбой пробить регистратор, давно хотел за них взятся, а то всё роутеры да роутеры...
Вобщем ладно, начнём.
Поциэнт Hikvision DVR, прошу любить и жаловать.


Опять двадцать пять скажите... ну-ну...



Нашли поля для вода и их идентификаторы...

А вот и моделька...



Ищем некорректный ввод...



А вот и кусочек ЖабаСкрипта... который говорит нам засунуть свою Гидру глубоко за щеку...



Так как тут регистратор отправляет браузеру часть срипта для шифровки пары login : pass через BASE64 по такому же принципу работает защита на роутерах LinkSys...

А может быть и даже такое.... (скрин с другого DVR этой же фирмы только другой модели)



Чо тут можно сказать? Гидру в сторонку, юзаем Burp...

 

Доброго Времени суток!!! вопрос к гуру! Есть некий роутер D-link dir 615 , так вот там тоже все скриптами сделано. Хотелось бы увидеть некий мануал по данному роутеру, так как сам пробовал собрать ссылку на авторизацию для гидры но гидра ругаеться (а точнее ничего не делает).. открыты порты на телнет 23 порт.... Вопрос в том пара логин пароль для телнета будут такими же идля веб морды ????

 

если что то завтра могу скинуть скрины какие скрипты и html код страниц

 

Вряд ли, скорее будут отличаться, судя по специфике этой модели.

Лучше попробуйте просканировать его Router Scan'ом, и скинуть отчёт сюда.

 

Бросайте... разберем...

 

Прошу извенить за мои не глубокие познания в программах но Router Scan работает с роутерами в глобальной сети а не с точками в зоне видимости

 

Router Scan работает по IP соединению (не важно, глобальному или локальному).

Выше вы написали:

То есть у вас есть доступ к локальному IP этого роутера, к его веб интерфейсу.

Точки в зоне видимости - понятие абстрактное, всё зависит от наличия соединения.