Ola pessoal nessa aula basicamente como quebrar senha de roteadores "router".
O que eu fiz?
# Obter endereço de IP
# Check gateway IP
# Verifique o caminho da página de configuração do roteador está utilizando
# Hydra - usando wordlists para quebrar o login e senha do roteador.
# Acessar o host remoto
# Capturar senha memorizado do mesmo.
Descrevendo...
Primeiro usei o nmap para fazer varredura em uma faixa de IP´s, com a seguinte sintaxe:
-sV - portas abertas para determinar o serviço/info versão
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane > - Estabelece um padrão de temporização, no caso em questão usei o Aggressive. poderia simplesmente ter colocado -T4 assim não precisaria ter escrito agrressive, fiz de uma forma que torne mais fácil para o leitor absolver.
-A - Para permitir a detecção de SO e detecção de versão, Script varredura e Traceroute
-v - Aumentar o nível de verbosidade (obter informações)
-p - Para escanear as portas listadas por mim
Segundo passo foi escolher um host que tinha as duas portas que eu listei abertas. Entrei via http para verificar o método para quebrar a senha, que fica listada no final do IP, se tivesse só uma barra "/" quando fosse usar o bruteforce teria que ter só a barra ou qualquer outra coisa listada, com /index.aspx e etc...
Terceiro passo foi usar o Hydra para quebrar a senha do router com a seguinte sintaxe de comando:
-L - Local da wordlist que seria o login
-P - Local da wordlist que seria a senha
-t - Numero de senhas que serias testadas por vez
-e ns - Para verifica por senhas "vazias"
-f - Sair após o primeiro login encontrados
-V - Para combinar mais login/senha para cada tentativa
/hag/pages/home.htm - Pagina para a quebra.
Quarto passo foi obter acesso, nas duas portas listadas.
Quinto passo foi a coleta da senha memorizado no roteador.
Programas:
Hydra
v5.4
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Baixar: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Nmap
5.00
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Baixar: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Asterisk Key
9.7 Build 3495
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Baixar: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
SnadBoy´s Revelation
2.0.1.100
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Sistemas operacionais usados Windows e Linux.
O que e precisa para ter sucesso nesse ataque de dicionario?
É uma boa wordlist. Caso queiram algumas e só me procurar.
Wordlist:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Antes de começar o ataque e sempre bom tentar os usuários e senhas padrões de cada roteador, segue o link abaixo com uma lista deles:
Baixar:
Assisti on-line:
[quote]Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O que eu fiz?
# Obter endereço de IP
# Check gateway IP
# Verifique o caminho da página de configuração do roteador está utilizando
# Hydra - usando wordlists para quebrar o login e senha do roteador.
# Acessar o host remoto
# Capturar senha memorizado do mesmo.
Descrevendo...
Primeiro usei o nmap para fazer varredura em uma faixa de IP´s, com a seguinte sintaxe:
-sV - portas abertas para determinar o serviço/info versão
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane > - Estabelece um padrão de temporização, no caso em questão usei o Aggressive. poderia simplesmente ter colocado -T4 assim não precisaria ter escrito agrressive, fiz de uma forma que torne mais fácil para o leitor absolver.
-A - Para permitir a detecção de SO e detecção de versão, Script varredura e Traceroute
-v - Aumentar o nível de verbosidade (obter informações)
-p - Para escanear as portas listadas por mim
Segundo passo foi escolher um host que tinha as duas portas que eu listei abertas. Entrei via http para verificar o método para quebrar a senha, que fica listada no final do IP, se tivesse só uma barra "/" quando fosse usar o bruteforce teria que ter só a barra ou qualquer outra coisa listada, com /index.aspx e etc...
Terceiro passo foi usar o Hydra para quebrar a senha do router com a seguinte sintaxe de comando:
-L - Local da wordlist que seria o login
-P - Local da wordlist que seria a senha
-t - Numero de senhas que serias testadas por vez
-e ns - Para verifica por senhas "vazias"
-f - Sair após o primeiro login encontrados
-V - Para combinar mais login/senha para cada tentativa
/hag/pages/home.htm - Pagina para a quebra.
Quarto passo foi obter acesso, nas duas portas listadas.
Quinto passo foi a coleta da senha memorizado no roteador.
Programas:
Hydra
v5.4
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Baixar: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Nmap
5.00
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Baixar: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Asterisk Key
9.7 Build 3495
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Baixar: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
SnadBoy´s Revelation
2.0.1.100
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Sistemas operacionais usados Windows e Linux.
O que e precisa para ter sucesso nesse ataque de dicionario?
É uma boa wordlist. Caso queiram algumas e só me procurar.
Wordlist:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Antes de começar o ataque e sempre bom tentar os usuários e senhas padrões de cada roteador, segue o link abaixo com uma lista deles:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
[quote]Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment