Bom galera neste tutorial irei ensiná-los a fazer um brute force em roteadores utilizando o
Hydra, no BackTrack !
Vamos dar inicio ao tutorial !
-=- Primeiro vocês devem ter uma wordlist que seja rasoavelmente boa,e com senhas que possivelmente possam ter sido colocadas em seu roteador.
-=- Vocês também devem ter um roteador alvo
-=- É necessário o BackTrack para realizarmos o tutorial
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
*** >> Se vocês tiverem tudo que foi citado anteriormente, poderemos seguir com a matéria sem problemas!
*** >> Caso contrário os links para download estão no fim da página !
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Primeiramente abram o console de seu backtrack e digitem xhydra. Reparem que coloquei o x antes, isto significa que a aplicação irá iniciar no modo gráfico.
Feito isto irá aparecer o aplicativo. Na aba Target e dentro da GroupBox Target, marquem a opção Single Target e adicionem o IP de seu roteador.
Depois no campo Port digitem 80 que é por onde nós iremos nos conectar !
Em Protocol selecionem a opção http-get. Após acabarem de configurar o Target vamos arrumar as configurações da GroupBox OutPut Options. Dentro dela
selecione apenas as opções Be Verbose e Show Attempts. Segue a imagem de como deve ter ficado:
Agora vamos passar para a aba Passwords. No GroupBox Username se você souber qual é o usuário do roteador marque a opção Username. Já se você não souber qual é o usuário, selecione a opção Username List, clique no campo de texto e procure
sua wordlist. No GroupBox Password selecione a opção Password List
e localize a wordlist onde estão suas senhas. Agora no final da aba é opcional a marcação das duas opções Try login as password, assim ele irá testar o login como senha, e Try empty password, assim ele tentará logar com a senha em branco
Agora na aba Tuning no Timeout coloque como 60
Pronto, podemos agora entao ir na aba Start e clicar no botão Start para começar !
-=-=-=-=-==-=-=-=-=-
BACKTRACK 5
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
WORDLIST EM PORTUGUES:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
-=-=-=-=-==-=-=-=-=-
Hydra, no BackTrack !
Vamos dar inicio ao tutorial !
-=- Primeiro vocês devem ter uma wordlist que seja rasoavelmente boa,e com senhas que possivelmente possam ter sido colocadas em seu roteador.
-=- Vocês também devem ter um roteador alvo
-=- É necessário o BackTrack para realizarmos o tutorial
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
*** >> Se vocês tiverem tudo que foi citado anteriormente, poderemos seguir com a matéria sem problemas!
*** >> Caso contrário os links para download estão no fim da página !
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Primeiramente abram o console de seu backtrack e digitem xhydra. Reparem que coloquei o x antes, isto significa que a aplicação irá iniciar no modo gráfico.
Feito isto irá aparecer o aplicativo. Na aba Target e dentro da GroupBox Target, marquem a opção Single Target e adicionem o IP de seu roteador.
Depois no campo Port digitem 80 que é por onde nós iremos nos conectar !
Em Protocol selecionem a opção http-get. Após acabarem de configurar o Target vamos arrumar as configurações da GroupBox OutPut Options. Dentro dela
selecione apenas as opções Be Verbose e Show Attempts. Segue a imagem de como deve ter ficado:
Agora vamos passar para a aba Passwords. No GroupBox Username se você souber qual é o usuário do roteador marque a opção Username. Já se você não souber qual é o usuário, selecione a opção Username List, clique no campo de texto e procure
sua wordlist. No GroupBox Password selecione a opção Password List
e localize a wordlist onde estão suas senhas. Agora no final da aba é opcional a marcação das duas opções Try login as password, assim ele irá testar o login como senha, e Try empty password, assim ele tentará logar com a senha em branco
Agora na aba Tuning no Timeout coloque como 60
Pronto, podemos agora entao ir na aba Start e clicar no botão Start para começar !
-=-=-=-=-==-=-=-=-=-
BACKTRACK 5
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
WORDLIST EM PORTUGUES:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
-=-=-=-=-==-=-=-=-=-
Comment