Брут роутера с помощью thc-hydra (мануал для новичков)

Можно, но вопросы по Router Scan лучше задавать в его теме, чтобы не оффтопить здесь.

 

Вот так выглядит успешное(!) подключение по логину admin и правильному паролю.
Может быть еще сформировать аналогичные файлы подключения по логину superadmin и Zte531zTE@fnХХХХХ?
Это может помочь?

 

Если открыт 23 порт, то hydra без проблем подбирает пароль к админке H298A как из внешней так и из внутренней сети.
Тем более, что вариантов всего 99999. Но обычно 23 порт закрыт.

 

Раз столько вопросов по бурпу , может замутить мануал по бруту с хэшироваными паролями?

 

Очень интересно. Это будет уникальный материал.
А можно на примере моего H298A? Можно подключиться по TeamViewer. Это мой личный роутер - стоит на входе и раздаёт интернет по Wi-Fi.
Так же могу подключить компьютер с Kali.
Сейчас я запускаю Гидру на MAC OS.

 

Такой Скрипт на Питоне в 50 строк можно "уложить"?

 

Если грубо то да. ( Без проверок и многопотока)

 

Как Вам мое предложение?
Сколько будет стоить если Вы сделаете именно на примере ZXHN H298A V1.1 V1.1.20_ROS_T20?
Назовите Вашу цену, пожалуйста.

 

В ЛС

 

Всем привет! Столкнулся с проблемой - роутер zte ZXDSL 931VII V3.0 , логин известен, но никак не могу пас гидрой подобрать. В итоге в этой теме прочитал, что гидра бесполезна. Ситуация аналогична как у Shnaidt, шифруется пароль хз чем.
Кто-нибудь может подсказать как решается это? роутер мой на съемной хате, не знаю логин-пас аккаунта провайдера, иначе б тупо ресетнул его

 

Было бы неплохо брутить с различными методами аутентификации с андроид телефона. Вполне очень практично ведь. По вафле подцепился запускаешь тулзу и брутишь. Благо современные процы на адрюхе шустрые, как и вафля на них.

 

https://wiki.termux.com/wiki/Hydra

 

Добрый день.
Подскажите возможно взломать морду роутера D-Link DIR-822. Анализ ввода неправильной пары- логин пароль через Burp Suite:
Скрин прилагаю. Зараннее спасибо за ответ!

GET /devinfo?area=notice&_=50560&need_auth=1&mandatory=1 HTTP/1.1
Host: 192.168.0.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: application/json, text/plain, */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
anweb-repeat-request: true
Authorization: Digest username="admin", realm="domain", nonce="4583036", uri="/devinfo?area=notice&_=50560&need_auth=1&mandatory=1", response="02b1accdf99931845855c12efa014730", qop=auth, nc=00000001, cnonce="SZTmbMRysWErNVaV"
Connection: close
Referer: http://192.168.0.1/admin/index.html
Cookie: user_ip=0.0.0.0; device_mode=router; user_login=Adimn; device-session-id=be1460581e643ea6d7768d757bf10a4f

 

Есть опыт взлома web mercusys MW305R? При заходе просит ввести пароль (без логина), javascript меняет пароль до неузнаваемости.

Вот так выглядит пароль 1

Code:

http://192.168.1.1/?code=7&asyn=0&id=7b~%5BGbdYadX%3Crr%2Bn