elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Problema al hacer fuerza bruta a mi router
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema al hacer fuerza bruta a mi router  (Leído 1,884 veces)
14pop7

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Problema al hacer fuerza bruta a mi router
« en: 25 Abril 2021, 00:09 am »

Buenas, gente como les va? soy nuevo en este mundo y en este foro

Mi problema es que intento hacer un ataque de fuerza bruta a mi propia pagina del router, un linksys e900, para verificar si mi contraseña es segura, ya que pienso habilitarlo para que tenga un acceso remoto

Pero para realizar el ataque tengo que poner el payload de la pagina del router, en hydra, lo cual me resulta raro que el login de mi router sea .cgi, y al fijarme en el payload de la pagina aparece la contraseña pero codificada, o de alguna manera extraña y no aparece la contraseña como tal, lo cual me complica realizar esta maniobra con hydra adjunto una foto

Espero que alguien me pueda ayudar y gracias de antemano
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.379


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Problema al hacer fuerza bruta a mi router
« Respuesta #1 en: 25 Mayo 2021, 12:42 pm »

No es una buena idea habilitar el acceso WAN de configuración de tu router. No te lo recomiendo.

Sería mucho mejor acceder vía VPN, ssh tunel o similar y después acceder vía red local, mucho más seguro. Te evitarás cientos de ataques automatizados.

Para verificar si tu contraseña es segura que no hace falta hacer ninguna prueba. Basta con elegir una contraseña segura y ya....

¿Qué comando estás usando con Hydra? La página de autenticación login podría ser un cgi si, es bastante habitual en routers.

Por ejemplo:

hydra -L "users.txt" -P "passwords.txt" URL etc

A parte de THC-Hydra, tienes otras herramientas como Medusa, Ncrack o patator que recomendó @XSStringManolo

https://github.com/lanjelot/patator
En línea

armBjorn

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Problema al hacer fuerza bruta a mi router
« Respuesta #2 en: 25 Mayo 2021, 22:23 pm »

Hola, yo igual soy nuevo en el foro, desde hace 1 minuto xD. Respecto al problema con hydra. (si es que es ese el problema) ve a firefox, accede al login del router, luego abre desarollador con f12,clickea en la pestaña red / network (no toques nada) escribe en el router (panel del login) cual usuario o passowrd. Una vez salga el formulario en la red, debes clickearlo y saldrá el request, allí te dirá si el login es tipo post o get y la sintaxis:

username=admin&password=admin  

(ojo, copia también el error cuando te equivocas al logearte) luego en hydra....

hydra -l usuario (usa -L si quieres usar un diccionario de usuario) -P (dict rockyou, por ejemplo) ip http-form-port "username=^USER^&password=^PASS^:contraseña incorrecta" -t (threads) 16

con eso debería, donde USER y PASS le indicas a hydra donde debe atacar, si el router te autocompleta el usuario, entonces no le añadas el acento circunflejo "el sombrerito"


Se me olvidabaa.. Cuando yo me logeo en mi router, la contraseña sale en "cookie" en modo base64, mira a ver con wireshark... Filtralo usando la opción http
« Última modificación: 25 Mayo 2021, 22:25 pm por armBjorn » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Fuerza bruta para contraseña de router
Programación Visual Basic
aaronduran2 5 3,149 Último mensaje 11 Septiembre 2008, 23:04 pm
por demoniox12
fuerza bruta con router
Hacking Básico
hardyan2 1 2,598 Último mensaje 31 Julio 2011, 13:46 pm
por kub0x
Problema con Comando para hacer fuerza bruta. « 1 2 3 4 5 »
Scripting
Puntoinfinito 44 17,230 Último mensaje 18 Abril 2012, 23:42 pm
por Puntoinfinito
Resetear valores de un router por fuerza bruta??
Wireless en Linux
Dupin 4 6,384 Último mensaje 9 Mayo 2012, 09:56 am
por ChimoC
[batch] Quiero hacer un script para hacer fuerza bruta
Scripting
didis 6 1,389 Último mensaje 19 Octubre 2019, 20:25 pm
por didis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines