Estava aqui curtindo o carnaval de boas quando encontrei um roteador (Intelbras IWR 1000N) que estava parado, o mesmo era de um provedor e já vem com uma room pré-instalada, com a senha padrão modificada.
Diante da situação, enxerguei o momento oportuno para realizar um teste de força bruta com o hydra, pois já havia efetuado um ataque destes ewm um roteador que implementava a autenticação BASIC, e requeria apenas um ataque do hydra no protocolo GET. Busquei alguns tutoriais, vídeos e documentação, usei o Wireshark, burpsuite e até dei uma verificada rápido na código fonte, porém não entendo muito de JS, Angular e Json.
Enfim, minha dúvida é sobre as opções do Hydra, gostaria de alguns esclarecimentos de quem já manja do assunto, pois não consegui efetuar o ataque ao roteador.
IP do roteador: 10.0.0.1
string de caminho pro FORM: /v1/system/login/
Comando que utilizei: hydra -l admin -P "lista.txt" -F 10.0.0.1 http-post-form -m "/v1/system/login/:username=^USER^&password=^PASS^:Unauthorized" -V
Tenho dúvidas quanto a esta parte "/:username=^USER^&password=^PASS^:Unauthorized", pelo que li, além de especificar usuário e senha, tem que especificar a string de retorno caso ocorra falha na autenticação. Também fiquei meio inseguro quanto a opção "HTTP-POST-FORM". Qualquer ajuda é bem vinda.
Prints do Burpsuite e wireshark em anexo e também
Códigos do roteador: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vídeo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Diante da situação, enxerguei o momento oportuno para realizar um teste de força bruta com o hydra, pois já havia efetuado um ataque destes ewm um roteador que implementava a autenticação BASIC, e requeria apenas um ataque do hydra no protocolo GET. Busquei alguns tutoriais, vídeos e documentação, usei o Wireshark, burpsuite e até dei uma verificada rápido na código fonte, porém não entendo muito de JS, Angular e Json.
Enfim, minha dúvida é sobre as opções do Hydra, gostaria de alguns esclarecimentos de quem já manja do assunto, pois não consegui efetuar o ataque ao roteador.
IP do roteador: 10.0.0.1
string de caminho pro FORM: /v1/system/login/
Comando que utilizei: hydra -l admin -P "lista.txt" -F 10.0.0.1 http-post-form -m "/v1/system/login/:username=^USER^&password=^PASS^:Unauthorized" -V
Tenho dúvidas quanto a esta parte "/:username=^USER^&password=^PASS^:Unauthorized", pelo que li, além de especificar usuário e senha, tem que especificar a string de retorno caso ocorra falha na autenticação. Também fiquei meio inseguro quanto a opção "HTTP-POST-FORM". Qualquer ajuda é bem vinda.
Prints do Burpsuite e wireshark em anexo e também
Códigos do roteador: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vídeo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...