Брут роутера с помощью thc-hydra (мануал для новичков)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Kevin Shindel, 27 Jan 2016.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Да.
    Там же, только во вкладке "Preview". Либо в этой же вкладке, но ниже.

    Вообще советую использовать сторонний прозрачный прокси типа Charles для перехвата запросов, поскольку в хроме список всех запросов очищается после перехода на другую страницу.
     
  2. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Live HTTP Headers - подойдет?
    Снимок экрана 2020-01-17 в 18.50.04.png
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Думаю да. Только POST запрос смотрите, а не css файл. :rolleyes:
     
    erwerr2321 likes this.
  4. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Вот что в POST, но что из этого использовать так и не понятно.
    Code:
    Request URL: http://192.168.0.1/
    Request Method: POST
    Status Code: 302 Moved Temporarily
    Remote Address: 192.168.0.1:80
    Referrer Policy: no-referrer-when-downgrade
    Accept-Ranges: bytes
    Cache-Control: no-cache,no-store
    Connection: close
    Content-Length: 70831
    Content-Type: text/html; charset=utf-8
    Location: /
    Server: ZTE web server 1.0 ZTE corp 2015.
    Set-Cookie: SID=591958f2287dd45014d2cfd44048f3883d4a91ce9424fab65d53077f664e0702; PATH=/; HttpOnly
    Set-Cookie: SID=591958f2287dd45014d2cfd44048f3883d4a91ce9424fab65d53077f664e0702; PATH=/; HttpOnly
    X-Content-Type-Options: nosniff
    X-Frame-Options: SAMEORIGIN
    X-XSS-Protection: 1; mode=block
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
    Accept-Encoding: gzip, deflate
    Accept-Language: ru,en;q=0.9
    Cache-Control: max-age=0
    Connection: keep-alive
    Content-Length: 101
    Content-Type: application/x-www-form-urlencoded
    Cookie: SID=591958f2287dd45014d2cfd44048f3883d4a91ce9424fab65d53077f664e0702; _TESTCOOKIESUPPORT=1
    Host: 192.168.0.1
    Origin: http://192.168.0.1
    Referer: http://192.168.0.1/
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Mobile Safari/537.36
    Username: admin
    Password: 05d23db3872087f5580b2d07da2f478e9b0a6ff7ef42581c9d6d2d26fb3f8469
    action: login
     
  5. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Здесь есть?
     

    Attached Files:

  6. xxxsert

    xxxsert Well-Known Member

    Joined:
    15 Sep 2019
    Messages:
    193
    Likes Received:
    387
    Reputations:
    2
    Параметры POST-запроса:
    Username: admin
    Password: 05d23db3872087f5580b2d07da2f478e9b0a6ff7ef42581c9d6d2d26fb3f8469
    action: login

    Вот этот код формирует пост-запрос
    Code:
    function g_loginToken(xml)
    {
    var xmlObj = $(xml).text();
    var Password = $("#Frm_Password").val();
    var SHA256Password = sha256(Password+xmlObj);
    var LoginFormObj = new webSubmitForm();
    LoginFormObj.addParameter("Username", $("#Frm_Username").val());
    LoginFormObj.addParameter("Password", SHA256Password);
    LoginFormObj.addParameter("action", "login");
    LoginFormObj.Form.submit();
    }
     
  7. Alexmeh

    Alexmeh Elder - Старейшина

    Joined:
    19 Nov 2015
    Messages:
    2,344
    Likes Received:
    20,037
    Reputations:
    96
    Если SHA256 соответствует пассу, то может подойдет
    05d23db3872087f5580b2d07da2f478e9b0a6ff7ef42581c9d6d2d26fb3f8469:admin58156794
     
    binarymaster, Shnaidt and USER_X like this.
  8. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Не подошел. Вот что сформировалось когда ввел admin / admin58156794
    и получил
    a245b0c67e83bba3c65f530376d3bb4f80c420370d37a66e7ca431080c97b037
    Code:
    Request URL: http://192.168.0.1/
    Request Method: POST
    Status Code: 302 Moved Temporarily
    Remote Address: 192.168.0.1:80
    Referrer Policy: no-referrer-when-downgrade
    Accept-Ranges: bytes
    Cache-Control: no-cache,no-store
    Connection: close
    Content-Length: 70831
    Content-Type: text/html; charset=utf-8
    Location: /
    Server: ZTE web server 1.0 ZTE corp 2015.
    Set-Cookie: SID=0b3d9995ea03a7bf8390769e0770117b6af37b80acc2343bb48bbb453212ff7e; PATH=/; HttpOnly
    Set-Cookie: SID=0b3d9995ea03a7bf8390769e0770117b6af37b80acc2343bb48bbb453212ff7e; PATH=/; HttpOnly
    X-Content-Type-Options: nosniff
    X-Frame-Options: SAMEORIGIN
    X-XSS-Protection: 1; mode=block
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
    Accept-Encoding: gzip, deflate
    Accept-Language: ru,en;q=0.9
    Cache-Control: max-age=0
    Connection: keep-alive
    Content-Length: 101
    Content-Type: application/x-www-form-urlencoded
    Cookie: _TESTCOOKIESUPPORT=1; SID=0b3d9995ea03a7bf8390769e0770117b6af37b80acc2343bb48bbb453212ff7e
    Host: 192.168.0.1
    Origin: http://192.168.0.1
    Referer: http://192.168.0.1/
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Mobile Safari/537.36
    Username: admin
    Password: a245b0c67e83bba3c65f530376d3bb4f80c420370d37a66e7ca431080c97b037
    action: login
     
    #148 Shnaidt, 17 Jan 2020
    Last edited: 18 Jan 2020
  9. xxxsert

    xxxsert Well-Known Member

    Joined:
    15 Sep 2019
    Messages:
    193
    Likes Received:
    387
    Reputations:
    2
    Что ты там вводил, мы должны сами догадаться?
     
  10. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    В первый раз? Который расшифровали? Не помню. В предыдущем посте я вводил пароль который бы предложен.
    И получли
    a245b0c67e83bba3c65f530376d3bb4f80c420370d37a66e7ca431080c97b037
     
    #150 Shnaidt, 17 Jan 2020
    Last edited: 18 Jan 2020
  11. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Там одна хрень, тянется статика без конкретной информации
     
  12. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Тут гидра бесполезна, минимум бурп и то такое. Можно на питоне сварганить скрипт но в меру навыков тс наверное не хочу советовать.
     
  13. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    На фронте пасс шифруется в sha256 и отдается на бэк, бэк сравнивает хэши и если совпадает авторизирует.
    Можно попробовать обойти авторизацию, нужно гуглить cors по модели и прошивке.
    Или отдавать бэку данные подготовленные в нужном виде.
     
    Shnaidt likes this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Там ещё соль, которая через xmlObj тянется откуда-то ещё. Так что да, тут hydra не подходит.
    P.S. Router Scan такое умеет и давно. :rolleyes:
     
    Shnaidt likes this.
  15. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    И можно словарь подставить свой. Верно?
    А как Router Scan обходит ограничение по количеству попыток ввода в web-форму?
     
  16. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    А Hydra передает данный на "фронт"?
     
  17. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Если заказывать скрипт на Питоне для запуска на kali.
    Как правильно и полно сформулировать тех.задание для размещения на бирже фрилансеров.
     
  18. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Вот еще скрипты. Может быть они помогут?
     

    Attached Files:

  19. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Вот что показал Router Scan v2.60 при запуска по умолчанию.
    Router Scan v2.60.png
     
  20. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Да собственно урл, и что и как формировать.
    Скрипт должен принимать ИП, пароль логин .
    Внутри солить и по зашитому урлу слать.
    Проверять ответ от роутера если статус реквеста == 200 значит успех (на самом деле нет)
     
Loading...