 Autor
|
Tema: HTTP Login & Telnet (Leído 3,667 veces)
|
CrcKr
 Desconectado
Mensajes: 28
|
Buenas, En mi red tengo montado un router con el puerto 23 abierto y ademas tiene HTTP Login.
Solo por curiosidad me interesaria saber cuales son las formas de crackear este servicio.
Se que con Hydra se puede hacer, donde surge mi primera duda: Hydra trabaja con un diccionario de palabras, mi pregunta es: ¿Si desconozco el user y el password y lo pongo a crackear con Hydra, este User y Pass debe estar dentro del diccionario de palabras?
Me interesa saber tambien si es posible realizar algun tipo de ataque para obtener el acceso al router de alguna otra forma. No se si se puede con Metasploit (Duda 2)
Duda 3: Para realizar el ataque por fuerza bruta con un proxy, tardaria mucho mas de lo normal?
Duda 4: Si realizo el ataque fpor fuerza bruta, quedan huellas, es posible borrarlas ?
Aclaracion: Todo el escenario planteado es dentro de mi red de area local, Son solo dudas por que quiero efectuar algunas pruebas.
Muchas Gracias
|
|
|
|
« Última modificación: 18 Noviembre 2010, 03:16 am por CrcKr »
|
En línea
|
|
|
|
Exe U.
Desconectado
Mensajes: 62
Aprendiendo..
|
1) Si, es la finalidad de usar un diccionario. El programa que uses para realizar el ataque va a ir probando una por una las palabras que haya en el diccionario hasta dar con la correcta.
2) Si. Podes buscar el modelo de tu router y entrar con el user&pass por defecto si es que no lo cambiaron.
Tambien podes poner un sniffer si es que alguien mas se conecta desde tu red al router y esperar a capturar el login.
Tambien podrias averiguar si la version del firmware del router tiene alguna vulnerabilidad que pueda ser aprovechada por un exploit.
3)Depende, tene en cuenta que las peticiones primero pasarian por el proxy antes de llegar al router ademas depende de donde se encuentre el proxy, la velocidad que maneje, si es publico,etc.
4)Si, si es que el router guarda logs.
Quedan huellas porque lo que hace es conectar una y otra vez al servicio que estes atacando y esas conexiones se registran en el log del router con tu ip, hora, dia,etc.
Si tenes acceso al router calculo que podes borrarlos (hablo por los que probe)
Salu2
|
|
|
|
|
En línea
|
|
|
|
CrcKr
Desconectado
Mensajes: 28
|
Muchas Gracias
|
|
|
|
|
En línea
|
|
|
|
CrcKr
Desconectado
Mensajes: 28
|
1) Si, es la finalidad de usar un diccionario. El programa que uses para realizar el ataque va a ir probando una por una las palabras que haya en el diccionario hasta dar con la correcta.
Osea que el programa puede estar mas de una semana intentando y no llegar a nada?
|
|
|
|
|
En línea
|
|
|
|
Exe U.
Desconectado
Mensajes: 62
Aprendiendo..
|
Y va a tardar dependiendo de la cantidad de palabras que tenga el diccionario. Si la palabra que es el password no esta en el diccionario efectivamente no llegas a nada =P
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
 |
