Witam serdecznie wszystkich profesjonałów oraz sympatyków :)
Na wstępie chce dodać ze jest to drugie forum na którym szukam jakiejś podpowiedzi/ukierunkowania/odpowiedzi ;)...
Jak by tu zacząć ... Mam swój routerek ..login i hasło są mi znajome ,jest to mój sprzęt prywatny.
Chciał bym zaatakować go metodą słownikową po przez hydrę :).
Na pozór wydawało się to dość banalne ale tak nie jest... w przypadku simply autho , ustawienie ataku trwało 5 min (pomijam to ,ze nie zależało mi na odnalezieniu hasła ,wiedziałem ze to tylko kwestia czasu).
Natomiast drugi router wykorzystuje metodę http-post-form , po przez skrypt index.cgi łączy się z serwerem na routerze ... i tu się zaczynają schodki .
Co by się nie działo hydra mieli mi ok 10-15 haseł i kończy pracę bez wyniku (dodam ze poprawne hasło jest na samym początku listy) tak jak by w ogóle go nie widział.
komenda --> hydra -l user -P /root/Desktop/darkc0de.lst -s 8080 http://192.168.1.254 <- w przypadku przełącznika "-s" ustawiałem różne porty 8080/843/80 ,wynik raczej ten sam,meli hasła i nie widzi prawidłowego.
Później odnalazłem mnóstwo pdf-ow i tutorialii na YT ,gdzie przy ataku na formularze(z reguły wykorzystujące skrypt php) "Testujący" podają do hydry zmienne user=^USER^&password=^PASS^.
Więc analogicznie Ja tez tak zrobiłem ale na podstawie kodu źródłowego swojej strony ,odnalazłem zmienne przez inspekcje elementu :D (genialna rzecz ;)). Jeśli będzie trzeba mam screeny i "dokumentacje".
komenda --> hydra -V -w 5 -l user -P /root/Desktop/darkc0de.lst 192.168.1.254 / http-post-form index.cgi:user_name:^USER^&password_1707756=^PASS^ :Logowanie nie powiodło się, proszę spróbować ponownie:
w zależności od tego czy ustawie z http-post-form na https-post-form lub walnę 'xxxx' / "xxxx" krzyczy mi, ze serwis jest nie znany lub w ogóle nic nie robi , czeka na wciśnięcie dowolnego klawisza i kończy pracę, jedyne co pokazuje wtedy to opis komend hydry .
Próbowałem po przez telnet na root-a sie zalogować , ale i to nie poskutkowało :D...
Brakuje mi pomysłów :( mam nadzieję ze wy będziecie mieć jakieś świeże spojrzenie na to wszystko ;) LICzĘ NA WAS :)
Na wstępie chce dodać ze jest to drugie forum na którym szukam jakiejś podpowiedzi/ukierunkowania/odpowiedzi ;)...
Jak by tu zacząć ... Mam swój routerek ..login i hasło są mi znajome ,jest to mój sprzęt prywatny.
Chciał bym zaatakować go metodą słownikową po przez hydrę :).
Na pozór wydawało się to dość banalne ale tak nie jest... w przypadku simply autho , ustawienie ataku trwało 5 min (pomijam to ,ze nie zależało mi na odnalezieniu hasła ,wiedziałem ze to tylko kwestia czasu).
Natomiast drugi router wykorzystuje metodę http-post-form , po przez skrypt index.cgi łączy się z serwerem na routerze ... i tu się zaczynają schodki .
Co by się nie działo hydra mieli mi ok 10-15 haseł i kończy pracę bez wyniku (dodam ze poprawne hasło jest na samym początku listy) tak jak by w ogóle go nie widział.
komenda --> hydra -l user -P /root/Desktop/darkc0de.lst -s 8080 http://192.168.1.254 <- w przypadku przełącznika "-s" ustawiałem różne porty 8080/843/80 ,wynik raczej ten sam,meli hasła i nie widzi prawidłowego.
Później odnalazłem mnóstwo pdf-ow i tutorialii na YT ,gdzie przy ataku na formularze(z reguły wykorzystujące skrypt php) "Testujący" podają do hydry zmienne user=^USER^&password=^PASS^.
Więc analogicznie Ja tez tak zrobiłem ale na podstawie kodu źródłowego swojej strony ,odnalazłem zmienne przez inspekcje elementu :D (genialna rzecz ;)). Jeśli będzie trzeba mam screeny i "dokumentacje".
komenda --> hydra -V -w 5 -l user -P /root/Desktop/darkc0de.lst 192.168.1.254 / http-post-form index.cgi:user_name:^USER^&password_1707756=^PASS^ :Logowanie nie powiodło się, proszę spróbować ponownie:
w zależności od tego czy ustawie z http-post-form na https-post-form lub walnę 'xxxx' / "xxxx" krzyczy mi, ze serwis jest nie znany lub w ogóle nic nie robi , czeka na wciśnięcie dowolnego klawisza i kończy pracę, jedyne co pokazuje wtedy to opis komend hydry .
Próbowałem po przez telnet na root-a sie zalogować , ale i to nie poskutkowało :D...
Brakuje mi pomysłów :( mam nadzieję ze wy będziecie mieć jakieś świeże spojrzenie na to wszystko ;) LICzĘ NA WAS :)