|
Título: sugerencias para este router secutech Publicado por: magiaxxx en 18 Enero 2018, 09:13 am buenas noches , soy nuevo usando wifislax. mi inquietud y me gustaria recibir sus sugerencias. tengo wifi y un router secutech . al que le he cambiado la clave que era admin por una mia. este router quisiera hacer l prueba si estando conectado al router puedo averiguar la clave que he cambiado y acceder a la configuracion. al conectarme a la puerta de enlace 192.168.1.1 aparece la pantalla del router y para entrar solo hay que colocar la contraseña sin usuario
http://http://subirimagen.me/uploads/20180118020850.jpg osea que para entrar al router solo hay que colocar la contraseña sin usuario. que herramienta de wifislax o alguno otro recomiendan para probar si es vulnerable mi router. les agradezco sus comentarios. Título: Re: sugerencias para este router secutech Publicado por: engel lex en 18 Enero 2018, 11:22 am tu mismo estás aclarando la respuesta a tu duda si es vulnerable... es decir, depende de la ccontraseña puesta... si colocaste 1234 es vulnerable, si colocaste "4rn0ldSchu4r7sn3gger!*" no lo será, correr una herramienta para esto es como ver agua y meter la mano a ver si moja XD
sin embargo, creo que lo que buscas es hydra, aunque es mejor programase algo... Título: Re: sugerencias para este router secutech Publicado por: magiaxxx en 18 Enero 2018, 16:21 pm gracias por tu respuesta pero he visto que hydra es para usuario y contraseña mi router solo tiene para introducir contraseña o hay algun tutorial de como programar hydra en estos casos. gracias
Título: Re: sugerencias para este router secutech Publicado por: engel lex en 18 Enero 2018, 17:08 pm google y youtube... si no consigues nada, avisa
Título: Re: sugerencias para este router secutech Publicado por: magiaxxx en 18 Enero 2018, 23:57 pm he estado mirando y no encuentro informacion, hydra segun vi es para usuario y contraseña y el router solo trae contraseña para ingresar. alguna sugerencia. accesdiver no trae soporte para http si alguien tiene algun idea le agradezco
Título: Re: sugerencias para este router secutech Publicado por: engel lex en 19 Enero 2018, 00:36 am hydra sirve para estos casos el problema viene en que para usar cualquiera de estos ataques se necesita un conocimiento en los protocolos atacados estás intentando hacer un ataque por inyección de un post en protocolo http, pero necesitas por lo menos saber como la pagina del router estructura su post... es como decir que estás intentando abrir una caja fuerte, pero no conoces como funcionan las herramientas o como funciona el mecanismo de una caja fuerte... lo primero es aprender como es una caja fuerte por dentro (estudiar html y el protocolo http), y luego que hacen las herramientas y como se usan (parametros de hydra)
por otro lado estos ataques de probar contraseña como ya dije son tan efectivos como la complejidad de la contraseña... a un router, una contraseña como "Casa12" puede ser sufciente para que el ataque dure meses, en hecho el tiempo se traduce a una simplemente de formula... largo del juego de caracteres elevado al largo de la contraseña, todo eso dividido entre las posibilidades por segundo en el caso de "Casa12", suponiendo 1000 contraseñas por segundos (en la vida real probablemente sea mucho menos), el tiempo maximo es de 64^6/1000 = 68.719.476 segundos, lo que se traduce en 795 dias si tienes un diccionario a probar la efectividad del ataque es aún más facil de comprobar, abres el diccionario con un editor de texto y ves si la contraseña está o no... si no está el ataque no va a ser efectivo, si está va a ser efectivo en un tiempo calculable |