Hydra - что не так?

A

AlekseyM

ребят посодействуйте...
провайдер мой ни под каким предлогом не дает мне пароль от роутера (якобы он в аренде и я не имею права на него залазить). Собственно решил его побрутить и поднять свой скилл (в лабе v.10 вроде успешно освоил гидру) но что-то пошло не так... вроде все как в инструкциях и команду забил верно... а в итоге получаю вот такое...
brut.png
что делаю не так?
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Потому что возможно там авторизация по иному. Смотрите под хайд - там ответ


[doublepost=1487357265,1487355808][/doublepost]и еще подробностей
 
  • Нравится
Реакции: nikos и Vander
A

AlekseyM

на Хабре именно я и взял инструкцию... просмотрел по F12 возвращаемый метод используется именно GET а не POST. Ну чтож буду пробовать дальше. Спасибо.
[doublepost=1487393616,1487391969][/doublepost]не долго поперебирав варианты я нашел нужный вариант для моего роутера. Роутер ELTEX NTP-RG-1402G-W:rev.C Но что-то мне подсказывает, что не подберу пароль по словарям из Kali. Есть предположение что может быть в пароле, но для генерации словаря через Crunch нужно очень много места на hdd.
[doublepost=1487393822][/doublepost]а как такое может быть... мне гидра выдала валидную пару логина и пароля: а при вводе - пароль не верный. в Гидре есть погрешности?
[doublepost=1487394587][/doublepost]при повторном бруте уже другая пара логина и пароля... а при вводе вышло вот такое окно: brut1.png
и теперь web морда не грузится вообще )))) хорошо что хоть инет работает... xD
[doublepost=1487395164][/doublepost]я так понимаю стоит какая-то защита от брута... каждый раз разная пара логин и пароль... при вводе ошибка, скрин выше. спустя какое-то время админка восстанавливается, а при бруте опять новая пара.
[doublepost=1487395351][/doublepost]а вот команда которую я использовал:
com.png

[doublepost=1487397193][/doublepost]поставил брут по ssh ... но медленно идет.. посмотрим результат.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
1) провайдеры, особенно федералы, генерируют пароль от 12 символов буквы (большие и маленькие + цифра). Подобрать можно только зная алгоритм создания пароля. Смотрите по Вашему провайдеру
2) да - защита от брута часто стоит и включается после 5 попыток ( иногда и больше иногда меньше )
3) если гидра показала что нашла, но пароль не верный при попытке входа, значит гидра ошиблась, такое бывает

ПС И мне не ясен случай, когда провайдер запрещает заходить в роутер - Вы заключили договор

Попробуйте routerscan от stas'm, пробуйте
Rext v1.0.0 - Router Exploitation Toolkit
[URL='https://codeby.net/posts/273040/']Router Scan эксплойты , как пользоваться?

[/URL]
 
  • Нравится
Реакции: Сергей Попов
A

AlekseyM

спасибо за разъяснение. Я конечно понимаю что провайдер легкий пасс не будет ставить... но попытка не пытка)
[doublepost=1487427419,1487413079][/doublepost]ну как я и говорил..при попытке брута по ssh, гидра пароль не подобрала)) но для меня это уже плюс.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
А хард ресет сделать? :) Если конечно устройство не находится под замком =)

Помимо подбора, есть еще сервисные пароли от производителя - попробуйте.
 
A

AlekseyM

А хард ресет сделать? :) Если конечно устройство не находится под замком =)

Помимо подбора, есть еще сервисные пароли от производителя - попробуйте.
хардресет не вариант.. т.к. там залит какой-то конфиг(прошивка) от провайдера не стандартный...сервисные пароли тоже не катят.. все уже перепроверенно.
 

BarDimNik

Green Team
23.09.2016
28
16
BIT
0
Здравствуйте! А что это за лаба 10 (в первом посте)? Подскажите, пожалуйста, тоже хочу научиться.
 
A

AlekseyM

Здравствуйте! А что это за лаба 10 (в первом посте)? Подскажите, пожалуйста, тоже хочу научиться.

На нашем форуме есть подробное прохождение лабы. Для набивания шишек и понимания софта.. даже с инструкциями не сразу все поймете. Лаба еще активна. Вперед к тренировкам)
 

valerian38

Grey Team
20.07.2016
662
764
BIT
83
не катит) Провайдер мне говорил что они сменили пароль.. я в первую очередь проверял базовые логины и пароли.. )) А уж поэтому взялся за гидру.
Если перепрошить под родную прошивку? Выше я привёл пару логин - пароль из прошивки по умолчанию.

При вводе в браузере 192.168.0.1 что выводит?
 
V

VikTor1990

не катит) Провайдер мне говорил что они сменили пароль.. я в первую очередь проверял базовые логины и пароли.. )) А уж поэтому взялся за гидру.

Здравствуйте

Попробуйте пароль INSTALLER или 1qaz2wsx провайдеры используют подобные пароли, по крайней мере в моем случае было именно так, когда провайдер телефонной компании использовал вышеуказанные пароли на eltex tau-8.ip

А вот с гидрой, у меня как то не сложилось... зависает при попытке перебора
 

BarDimNik

Green Team
23.09.2016
28
16
BIT
0
***Скрытый текст***
На нашем форуме есть подробное прохождение лабы. Для набивания шишек и понимания софта.. даже с инструкциями не сразу все поймете. Лаба еще активна. Вперед к тренировкам)

Спасибо, Вам, за посыл в правильном направлении! ;-)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!