elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  HTTP Login & Telnet
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: HTTP Login & Telnet  (Leído 3,878 veces)
CrcKr

Desconectado Desconectado

Mensajes: 28



Ver Perfil
HTTP Login & Telnet
« en: 18 Noviembre 2010, 03:09 am »

Buenas, En mi red tengo montado un router con el puerto 23 abierto y ademas tiene HTTP Login.
Solo por curiosidad me interesaria saber cuales son las formas de crackear este servicio.
Se que con Hydra se puede hacer, donde surge mi primera duda: Hydra trabaja con un diccionario de palabras, mi pregunta es: ¿Si desconozco el user y el password y lo pongo a crackear con Hydra, este User y Pass debe estar dentro del diccionario de palabras?
Me interesa saber tambien si es posible realizar algun tipo de ataque para obtener el acceso al router de alguna otra forma. No se si se puede con Metasploit (Duda 2)
Duda 3: Para realizar el ataque por fuerza bruta con un proxy, tardaria mucho mas de lo normal?
Duda 4: Si realizo el ataque fpor fuerza bruta, quedan huellas, es posible borrarlas ?

Aclaracion: Todo el escenario planteado es dentro de mi red de area local, Son solo dudas por que quiero efectuar algunas pruebas.


Muchas Gracias
« Última modificación: 18 Noviembre 2010, 03:16 am por CrcKr » En línea

Exe U.

Desconectado Desconectado

Mensajes: 62

Aprendiendo..


Ver Perfil WWW
Re: HTTP Login & Telnet
« Respuesta #1 en: 18 Noviembre 2010, 03:34 am »

1) Si, es la finalidad de usar un diccionario. El programa que uses para realizar el ataque va a ir probando una por una las palabras que haya en el diccionario hasta dar con la correcta.
2) Si. Podes buscar el modelo de tu router y entrar con el user&pass por defecto si es que no lo cambiaron.
Tambien podes poner un sniffer si es que alguien mas se conecta desde tu red al router y esperar a capturar el login.
Tambien podrias averiguar si la version del firmware del router tiene alguna vulnerabilidad que pueda ser aprovechada por un exploit.
3)Depende, tene en cuenta que las peticiones primero pasarian por el proxy antes de llegar al router ademas depende de donde se encuentre el proxy, la velocidad que maneje, si es publico,etc.
4)Si, si es que el router guarda logs.
Quedan huellas porque lo que hace es conectar una y otra vez al servicio que estes atacando y esas conexiones se registran en el log del router con tu ip, hora, dia,etc.
Si tenes acceso al router calculo que podes borrarlos (hablo por los que probe)

Salu2
En línea

Archlinux + DWM | /blog
CrcKr

Desconectado Desconectado

Mensajes: 28



Ver Perfil
Re: HTTP Login & Telnet
« Respuesta #2 en: 18 Noviembre 2010, 05:11 am »

Muchas Gracias
En línea

CrcKr

Desconectado Desconectado

Mensajes: 28



Ver Perfil
Re: HTTP Login & Telnet
« Respuesta #3 en: 18 Noviembre 2010, 17:21 pm »

1) Si, es la finalidad de usar un diccionario. El programa que uses para realizar el ataque va a ir probando una por una las palabras que haya en el diccionario hasta dar con la correcta.


Osea que el programa puede estar mas de una semana intentando y no llegar a nada?
En línea

Exe U.

Desconectado Desconectado

Mensajes: 62

Aprendiendo..


Ver Perfil WWW
Re: HTTP Login & Telnet
« Respuesta #4 en: 18 Noviembre 2010, 23:47 pm »

Y va a tardar dependiendo de la cantidad de palabras que tenga el diccionario. Si la palabra que es el password no esta en el diccionario efectivamente no llegas a nada =P

Salu2
En línea

Archlinux + DWM | /blog
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se puede acceder a un router por http o telnet por los puertos 21,25,119 o 143 ?
Seguridad
javier234- 5 6,646 Último mensaje 15 Diciembre 2010, 13:21 pm
por javier234-
Http login
Hacking
thepooh 2 2,988 Último mensaje 1 Junio 2011, 10:30 am
por thepooh
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines