Conseguir login por fuerza bruta con Medusa.

Iniciado por CloudswX, 30 Enero 2014, 18:30 PM

0 Miembros y 1 Visitante están viendo este tema.

CloudswX

Saludos inmensos a todos los que formamos parte de esta maravillosa comunidad de elhacker.net.

 En el camino de la informática y la seguridad sucede que tarde o temprano tendremos que acceder a la configuración de algún router por medio de la interfaz web del mismo al que ya estemos previamente conectados, pero en algunos casos sucederá que no tenemos la combinación correcta entre "usuario" y "contraseña" así que solo nos queda recurrir a la fuerza bruta, a estas alturas todos  ó casi todos sabemos de una u otra forma lo que es la fuerza bruta  y como funciona, pero para los mas que no lo sepan les dire que según wikipedia:

"En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso."

Pues dicho esto viene a la mente:

Cuales herramientas tengo a mi alcance para auditar la seguridad de un router?

Pues existen un catalogo amplio y extenso de donde escoger como por ejemplo L0phtCrack, Brutus,  THC-Hydra,Patator, Cain/Abel, Medusa, etc... Siendo Hydra uno de los mas famosos y utilizados debido a su gran cantidad de documentación disponible, en este caso quisiera hacerlo usando medusa la cual a pesar de tener soporte para menos protocolos que Hydra me gusta mucho por la sencillez de su gramática así como su estabilidad.



Aclarados los conceptos básicos continuamos, así que manos a la obra!!

Escenario.

**Equipo corriendo Linux Mint XFCE
**Router con dirección IP privada 192.168.1.1
**Conectado via Ethernet.

Desde el ordenador intentaremos entrar a la configuración del router escribiendo la dirección IP (192.168.1.1)  en el navegador, con lo cual nos debe saltar un formulario de login parecido a este:



Si sabes de antemano cual es la combinación correcta de "usuario" y "contraseña" entonces no tiene ningún sentido que estes leyendo esto, asi que gracias por tu tiempo y adiós.  :silbar: En cambio si no tienes ni la mas remota idea de cual puede ser esa combinación entonces continuemos y agarra tu terminal.

Lo primero que debemos hacer obviamente es instalarlo, lo cual es tan sencillo como escribir en una terminal:

cloudswx@cloudswx-lab ~ $ sudo apt-get install medusa


Después de instalarlo seria muy interesante saber cuales protocolos tienen soporte, lo cual se consigue escribiendo "medusa -d"



Como podemos ver en la imagen medusa tiene soporte para HTTP.

+ http.mod : Brute force module for HTTP : version 2.0


Llegados a este punto les diré que existen 3 posibles circunstancias para forzar el acceso de un router y cualquier otro formulario login, así que para cada caso expondré una solución distinta.

1.- Si conocemos el usuario pero nos falta la contraseña.

En este caso tendremos la mitad del problema resuelto y la otra mitad la resolveremos usando medusa en combinación con un diccionario. (La fuerza bruta se hace a base diccionarios que contengan las posibles combinaciones), medusa puede ser alimentado de diccionarios tanto para forzar el usuario como la contraseña. Así que para este caso en particular la sintaxis del ataque sera la siguiente:

cloudswx@cloudswx-lab ~ $ medusa -h 192.168.1.1 -u admin -P dic-0294.txt -M http


-h Con esta opción especificamos el host que deseamos auditar
-u Esta opción especifica que ya sabemos el nombre de usuario. (para este caso admin)
-P con esta opción le decimos a medusa que debe encontrar el password en un diccionario, en este caso "dic-0294.txt" (especificando la ruta completa).
-M Esta opcion indica sobre cual protocolo queremos auditar.

Con lo cual si el password se encuentra conseguiremos..



2.- Si conocemos el password pero no tenemos el usuario entonces tenemos que modificar la sintaxis del ataque de la siguiente forma:

cloudswx@cloudswx-lab ~ $ medusa -h 192.168.1.1 -U dic-0294.txt -p 1234 -M http


-h El host que deseamos auditar
-U Con esto le decimos que debe buscar el usuario desde un diccionario (-u minuscula indica el usuario a usar, -U en mayuscula indica que debe buscar en un diccionario)
-p Le dice a medusa que no debe buscar el password y se le especifica posteriormente (-p en minuscula indica el password a utilizar, -P en mayuscula indica que debe buscar el correcto en un diccionario).
-M Esta opcion indica sobre cual protocolo queremos auditar.

3.- Si no conocemos ninguno de los valores entonces medusa debe hacer todo el trabajo por nosotros, es decir debe buscar la combinación correcta de "usuario" y "password". La sintaxis es la siguiente:

cloudswx@cloudswx-lab ~ $ medusa -h 192.168.1.1 -U userlist.txt -P passwordlist.txt -M http


Al ser ataque por ferza bruta la tasa de éxito dependerá en gran parte de 2 factores:
a.) La robustez de la combinación entre "usuario" y "password"
b.) La eficacia del diccionario que estemos utilizando.

En un siguiente articulo les mostrare como generar diccionarios a nuestra medida  para ser utilizados en este tipo de auditorias ya que por ejemplo algunas personas usan palabras que muy difícilmente estarán en un diccionario de esos que nos bajamos de la web.


Pagina oficial de medusa


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

brandolin07

una pregunta y el link de madusa? porq quiero hackear airos me se su usuario pero la contraseña no vi que son numeros pero no pude ver bien me podrias dar la pagina de descarga directa de medusa? y me podrias enseñar a usar por favor .

Gracias por tu tiempo  :laugh:

CloudswX

Pues en el post especifico como instalarlo:

CitarLo primero que debemos hacer obviamente es instalarlo, lo cual es tan sencillo como escribir en una terminal
cloudswx@cloudswx-lab ~ $ sudo apt-get install medusa

Lo de enseñarte a usarlo es imposible man, es decir yo hago malabares con mi poco tiempo libre y escribo cosas para compartirlo con la comunidad, pero de ahi a "enseñarte" como usarlo es imposible. Ademas la idea es dar pinceladas y que el usuario aprenda el resto por su cuenta.

Si tienes una duda especifica con mucho gusto te respondo

Escribiendo en una terminal:

medusa

Conseguiras todas las opciones y posibilidades de enfocar un ataque.



Saludos por allá hermano.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

noopynoob

#3
Cita de: brandolin07 en  2 Febrero 2014, 02:19 AM
una pregunta y el link de madusa? porq quiero hackear airos me se su usuario pero la contraseña no vi que son numeros pero no pude ver bien me podrias dar la pagina de descarga directa de medusa? y me podrias enseñar a usar por favor .

Gracias por tu tiempo  :laugh:

es que de paginas creo que se bloquea la ip por las listas negras para evitar ataques por fuerza bruta.

No se de que pagina sea, pero puede haber dos opciones, si no tiene seguridad contra fuerza bruta no creo que haya problema (pero recuerda que puede ser ilegal) y tu ip quedara registrada tantas veces que te delatara, si tiene seguridad hay que buscar una forma de saltarsela y llevarlo a cabo, puedes hacer tus propios diccionarios.

creo que para descargarlo es apt-get install medusa sino descargarlo de la pagina oficial.

Citar
3.- Si no conocemos ninguno de los valores entonces medusa debe hacer todo el trabajo por nosotros, es decir debe buscar la combinación correcta de "usuario" y "password".

solo imagínate el tiempo que llevara, este seria el peor método sino conocemos ninguno de los dos, puede llevar años y es poco probable que tenga resultado.

CloudswX

Pues la fuerza bruta para routers suele ser muy efectiva (en lo que a mi respecta he conseguido acceder al 75% de ellos) ya que el usuario promedio no hace enfasis en esta parte y sus contraseñas suelen ser inferiores a 6 caracteres, es mas, yo diria que cerca del 45% de los usuarios no tienen idea que se puede acceder al router por la interfaz web.

De hecho desde mi punto de vista la fuerza bruta es el peor método para romper el login de un sistema, el problema viene a ser que su tasa efectividad sigue siendo considerable a consecuencia de las vulnerables contraseñas que eligen los usuarios y los administradores de sistemas, eso sin tomar en cuenta las contraseñas nulas (123456, usertest, admin, etc..) y las que vienen por default que en su mayoría el usuario promedio no se toma la molestia de cambiarlas.

La inseguridad como tal no es un asunto de plataformas, cifrados, algoritmos, firewalls, etc.. La inseguridad viene dada por las malas costumbres de muchos usuarios y por esa razon la fuerza bruta sigue siendo muy efectiva.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx