• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Авторизация в админку zyxel роутера

R

RazzgibatorR

Знаю пароль от вай фая, роутер у меня в квартире. Надо зайти в админку без изменения логина и пароля. Роутер zyxel keenetic giga .
 
V

Valkiria

Посмотри pin -код на этикетке.
Войди в сеть, используя pin-код или кнопку WPS.
Запускай браузер и входи в админку ))
Если этикетка с pin-кодом отсутствует, то:
Кинетики уязвимы к атаке Pixie Dust.
Можешь попробовать атаковать роутер ))
 
R

RazzgibatorR

Посмотри pin -код на этикетке.
Войди в сеть, используя pin-код или кнопку WPS.
Запускай браузер и входи в админку ))
Если этикетка с pin-кодом отсутствует, то:
Кинетики уязвимы к атаке Pixie Dust.
Можешь попробовать атаковать роутер ))
Спасибо! Я попробую;)
 

f22

Codeby Academy
Gold Team
05.05.2019
1 847
225
BIT
1 143
Знаю пароль от вай фая, роутер у
Посмотри pin -код на этикетке.
Войди в сеть, используя pin-код или кнопку WPS.
Кинетики уязвимы к атаке Pixie Dust.
Можешь попробовать атаковать роутер ))

Пароль от WiFi (который он уже знает) и пароль админки суть разные вещи и могут не совпадать.
Один из вариантов, действительно, посмотреть на наклейке с обратной стороны роутера адрес админки, логин и пароль.

По умолчанию адрес 192.168.1.1, User Name — admin (Имя пользователя), Password (пароль) – 1234
 
R

RazzgibatorR

Пароль от WiFi (который он уже знает) и пароль админки суть разные вещи и могут не совпадать.
Один из вариантов, действительно, посмотреть на наклейке с обратной стороны роутера адрес админки, логин и пароль.

По умолчанию адрес 192.168.1.1, User Name — admin (Имя пользователя), Password (пароль) – 1234
На задней стороне ничего не нашел. Пароль от админки уже меняли. Как мне зайти не меняя его?
 

Вложения

  • 20190522_100654.jpg
    20190522_100654.jpg
    124,4 КБ · Просмотры: 999
Последнее редактирование:
V

Valkiria

Нее, надо узнать, а то пuzды дадут
Для того. чтобы войти в админку, ты должен узнать пароль wi-fi.
Все дефолтовые настройки изменены, Pin код на этикетке не указан.
Очевидно, что никакие заклинания, песнопения и прочие шаманские ритуалы тебе уже не помогут.
Попробуй запустить атаку pixie Dust.
В конце концов, для достижение цели ты должен хоть что-то делать ))
Обычно кинетики весьма уязвимы к этой атаке.
Вероятность положительного результата не такая уж и маленькая ))



Какой операционкой управляется твой компьютер ?
 
R

RazzgibatorR

Для того. чтобы войти в админку, ты должен узнать пароль wi-fi.
Все дефолтовые настройки изменены, Pin код на этикетке не указан.
Очевидно, что никакие заклинания, песнопения и прочие шаманские ритуалы тебе уже не помогут.
Попробуй запустить атаку pixie Dust.
В конце концов, для достижение цели ты должен хоть что-то делать ))
Обычно кинетики весьма уязвимы к этой атаке.
Вероятность положительного результата не такая уж и маленькая ))



Какой операционкой управляется твой компьютер ?
Windows 10 64bit
 
V

Valkiria

Для Windows в свободном доступе имеются как минимум четыре программы, готовые прийти тебе на помощь ))
  • Dumpper
  • Router Keygen
  • Router Scan
  • Waircut
 
V

Valkiria

Если имеется смартфон или планшет, то используй следующее ПО.
  • Router Keygen
  • AndroDumper
  • WPSApp Pro
  • Wps Wpa Tester
  • WiFi Warden
  • Wifi WPS Plus
  • Wps Wpa Tester Premium
 

f22

Codeby Academy
Gold Team
05.05.2019
1 847
225
BIT
1 143
Для того. чтобы войти в админку, ты должен узнать пароль wi-fi.
Попробуй запустить атаку pixie Dust.
Зачем ты путаешь человека?
Атака pixie Dust взламывает пароль от WiFi, он его уже знает,
да и на задней крышке роутера он напечатан.

Спасибо, буду пробовать
Простой и долгий способ получить этот пароль - брутфорс. Попытка подобрать пароль от роутера используя словарь этих самых паролей.
Одна из самых мощных в этом плане программ - Hydra. Вот её версия для Windows thc-hydra-windows
Кроме самой программы тебе понадобятся ещё и словари База_1 База_2
Вот хороший мануал по бруту

Вкратце вот команда для атаки, если админка находится по адресу 192.168.1.1
hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.1.1 http-get /
Если пароль простой и он есть в базе, его удастся получить,
если пароль сложный, процесс займёт кучу времени.

Есть ещё варианты перехвата пароля, если в сети есть человек, который его знает.
Можно заставить его перейти на страницу админки и перехватить учётные данные.
Тут без Linux'a обойтись сложно (насколько мне известно)
Как минимум есть 3 варианта.

Первое, оно же главное: Найти хост админа. Узнать имя хоста, его MAC адрес. Найти адрес админки.

Вариант 1.
Воспользоваться утилитой Ettercap, перехватывать все запросы с этого хоста и направлять их на 192.168.1.1, ну или какой там адрес роутера.
Вариант 2.
Спуфить DNS утилитой Dnsspoof, так же перенаправляя все запросы на нужный сайт.

Вариант 3.
Воспользоваться инструментом wifiphisher Отключив нужный хост от wifi сети, предложить ему "свою Точку доступа", где поднять свою псевдоадминку.
 
V

Valkiria

Это не я путаю.
Это ты что-то перепутал.
Атака pixie Dust взламывает пароль от WiFi, он его уже знает,
Атака Pixie Dust позволяет для некоторых точек доступа, с включённым WPS, очень быстро узнать ПИН, а затем и пароль от Wi-Fi сети.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 847
225
BIT
1 143
Это не я путаю.
Это ты что-то перепутал.

Атака Pixie Dust позволяет для некоторых точек доступа, с включённым WPS, очень быстро узнать ПИН, а затем и пароль от Wi-Fi сети.
Какой толк от пароля Wi-Fi, если нужен пароль от админки роутера?
 
V

Valkiria

Ну, если известен пароль от сети, то можно авторизовться в ней и запустить снифер.
В частности, cSploit на Android покажет пароль от админки.
 
R

RazzgibatorR

Ну, если известен пароль от сети, то можно авторизовться в ней и запустить снифер.
В частности, cSploit на Android покажет пароль от админки.
А есть какие нибудь проги на Windows? Просто если я сделаю рут права, нельзя будет пользоваться Google pay, сбербанк онлайн и т.д.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!