Problema al hacer fuerza bruta a mi router

Iniciado por 14pop7, 25 Abril 2021, 00:09 AM

0 Miembros y 1 Visitante están viendo este tema.

14pop7

Buenas, gente como les va? soy nuevo en este mundo y en este foro

Mi problema es que intento hacer un ataque de fuerza bruta a mi propia pagina del router, un linksys e900, para verificar si mi contraseña es segura, ya que pienso habilitarlo para que tenga un acceso remoto

Pero para realizar el ataque tengo que poner el payload de la pagina del router, en hydra, lo cual me resulta raro que el login de mi router sea .cgi, y al fijarme en el payload de la pagina aparece la contraseña pero codificada, o de alguna manera extraña y no aparece la contraseña como tal, lo cual me complica realizar esta maniobra con hydra adjunto una foto

Espero que alguien me pueda ayudar y gracias de antemano

el-brujo

No es una buena idea habilitar el acceso WAN de configuración de tu router. No te lo recomiendo.

Sería mucho mejor acceder vía VPN, ssh tunel o similar y después acceder vía red local, mucho más seguro. Te evitarás cientos de ataques automatizados.

Para verificar si tu contraseña es segura que no hace falta hacer ninguna prueba. Basta con elegir una contraseña segura y ya....

¿Qué comando estás usando con Hydra? La página de autenticación login podría ser un cgi si, es bastante habitual en routers.

Por ejemplo:

hydra -L "users.txt" -P "passwords.txt" URL etc

A parte de THC-Hydra, tienes otras herramientas como Medusa, Ncrack o patator que recomendó @XSStringManolo

https://github.com/lanjelot/patator

armBjorn

#2
Hola, yo igual soy nuevo en el foro, desde hace 1 minuto xD. Respecto al problema con hydra. (si es que es ese el problema) ve a firefox, accede al login del router, luego abre desarollador con f12,clickea en la pestaña red / network (no toques nada) escribe en el router (panel del login) cual usuario o passowrd. Una vez salga el formulario en la red, debes clickearlo y saldrá el request, allí te dirá si el login es tipo post o get y la sintaxis:

username=admin&password=admin  

(ojo, copia también el error cuando te equivocas al logearte) luego en hydra....

hydra -l usuario (usa -L si quieres usar un diccionario de usuario) -P (dict rockyou, por ejemplo) ip http-form-port "username=^USER^&password=^PASS^:contraseña incorrecta" -t (threads) 16

con eso debería, donde USER y PASS le indicas a hydra donde debe atacar, si el router te autocompleta el usuario, entonces no le añadas el acento circunflejo "el sombrerito"


Se me olvidabaa.. Cuando yo me logeo en mi router, la contraseña sale en "cookie" en modo base64, mira a ver con wireshark... Filtralo usando la opción http