Брут роутера с помощью thc-hydra (мануал для новичков)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Kevin Shindel, 27 Jan 2016.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Можно, но вопросы по Router Scan лучше задавать в его теме, чтобы не оффтопить здесь.
     
  2. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Вот так выглядит успешное(!) подключение по логину admin и правильному паролю.
    Может быть еще сформировать аналогичные файлы подключения по логину superadmin и Zte531zTE@fnХХХХХ?
    Это может помочь?
    Снимок экрана 2020-01-18 в 16.33.24.png
     

    Attached Files:

    #162 Shnaidt, 18 Jan 2020
    Last edited: 18 Jan 2020
  3. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Если открыт 23 порт, то hydra без проблем подбирает пароль к админке H298A как из внешней так и из внутренней сети.
    Тем более, что вариантов всего 99999. Но обычно 23 порт закрыт.
     
  4. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Раз столько вопросов по бурпу , может замутить мануал по бруту с хэшироваными паролями?
     
  5. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Очень интересно. Это будет уникальный материал.
    А можно на примере моего H298A? Можно подключиться по TeamViewer. Это мой личный роутер - стоит на входе и раздаёт интернет по Wi-Fi.
    Так же могу подключить компьютер с Kali.
    Сейчас я запускаю Гидру на MAC OS.
     
    #165 Shnaidt, 19 Jan 2020
    Last edited: 19 Jan 2020
  6. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Такой Скрипт на Питоне в 50 строк можно "уложить"? :)
     
    #166 Shnaidt, 19 Jan 2020
    Last edited: 19 Jan 2020
  7. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Если грубо то да. ( Без проверок и многопотока)
     
  8. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Как Вам мое предложение?
    Сколько будет стоить если Вы сделаете именно на примере ZXHN H298A V1.1 V1.1.20_ROS_T20?
    Назовите Вашу цену, пожалуйста.
     
  9. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    В ЛС
     
  10. arestant77

    arestant77 New Member

    Joined:
    18 Jan 2018
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Всем привет! Столкнулся с проблемой - роутер zte ZXDSL 931VII V3.0 , логин известен, но никак не могу пас гидрой подобрать. В итоге в этой теме прочитал, что гидра бесполезна. Ситуация аналогична как у Shnaidt, шифруется пароль хз чем.
    Кто-нибудь может подсказать как решается это? роутер мой на съемной хате, не знаю логин-пас аккаунта провайдера, иначе б тупо ресетнул его
     
  11. Rabbit-PGN

    Rabbit-PGN New Member

    Joined:
    9 Sep 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Было бы неплохо брутить с различными методами аутентификации с андроид телефона. Вполне очень практично ведь. По вафле подцепился запускаешь тулзу и брутишь. Благо современные процы на адрюхе шустрые, как и вафля на них.
     
  12. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    https://wiki.termux.com/wiki/Hydra
     
    Triton_Mgn likes this.
  13. SegeyPSV

    SegeyPSV New Member

    Joined:
    27 Jul 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день.
    Подскажите возможно взломать морду роутера D-Link DIR-822. Анализ ввода неправильной пары- логин пароль через Burp Suite:
    Скрин прилагаю. Зараннее спасибо за ответ!

    GET /devinfo?area=notice&_=50560&need_auth=1&mandatory=1 HTTP/1.1
    Host: 192.168.0.1
    User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
    Accept: application/json, text/plain, */*
    Accept-Language: en-US,en;q=0.5
    Accept-Encoding: gzip, deflate
    anweb-repeat-request: true
    Authorization: Digest username="admin", realm="domain", nonce="4583036", uri="/devinfo?area=notice&_=50560&need_auth=1&mandatory=1", response="02b1accdf99931845855c12efa014730", qop=auth, nc=00000001, cnonce="SZTmbMRysWErNVaV"
    Connection: close
    Referer: http://192.168.0.1/admin/index.html
    Cookie: user_ip=0.0.0.0; device_mode=router; user_login=Adimn; device-session-id=be1460581e643ea6d7768d757bf10a4f
     

    Attached Files:

    • 1.png
      1.png
      File size:
      177.7 KB
      Views:
      143
  14. BlackByte

    BlackByte New Member

    Joined:
    31 Oct 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть опыт взлома web mercusys MW305R? При заходе просит ввести пароль (без логина), javascript меняет пароль до неузнаваемости.

    Вот так выглядит пароль 1

    Code:
    http://192.168.1.1/?code=7&asyn=0&id=7b~%5BGbdYadX%3Crr%2Bn
     
Loading...