Mensajes

Aqui dejo la captura.

http://imageshack.us/a/img43/1925/httpheaders.png

Me he dado cuenta que en la respuesta #9 de este mismo hilo puse un link  de una imagen que estaba confundida, creo que el asunto no cambia mucho, pero por si acaso la he corregido.

Muchas gracias por todo. Saludos.

Hola, he tipeado en la consola la linea de comandos que me dijiste y el resultado que me arroja el home.html lo dejo en la siguiente imagen.

http://imageshack.us/a/img580/466/tipea.png

Tambien he analizado el trafico que se genera con el wiresark y efectivamente creo que se trata de un basic acces authentication.

Me temo que esto va a ser demasiado complicado para mi, pero si me podeis orientar gustosamente seguire vuestros consejos.

@BTShell

He realizado algunas pruebas con Medusa pero el resultado tambien a sido negativo.

Un saludo.

@ BTshell

Gracias por el aporte. Todavia no he tenido tiempo para hacer pruebas con  Medusa, pero en cuanto pueda probare y te comentare los resultados.

Saludos.

 
@ ameise_1987

Muchas gracias por tu ayuda.

Hola, he estado tratando de ver el codigo de la pagina que arroja el router, y asi poder acceder a los campos de user y pass para poder configurar Hydra pero, no se  porque, no me deja abrirla.
¿Me podrias orientar de como hacerlo o si en este caso en particular no es posible acceder al codigo?. Yo por mucho que lo intento no doy con la solucion ya que no vale con la opcion "ver codigo fuente".

Aqui dejo la imagen de la web en cuestion por si sirve de ayuda.        

http://imageshack.us/a/img441/5673/dlink.png

Saludos y muchas gracias.

[Not knowing or understanding the above information can be a big cause of failure.]

Gracias ameise_1987.

Esta info que has dejado esta muy bien, es mucho mas avanzada de la que yo habia encontrado.
Ahora ya, con los conceptos un poquito mas claros, voy a intentar configurar Hydra para que funcione correctamente.

   Not knowing or understanding the above information can be a big cause of failure.

Que razón tienen....

Saludos y gracias por compartir.

Gracias pierpiter.
Haciendo caso de vuestros consejos ya he empezado a escanear y a comparar las diferentes respuestas que ofrece el router cuando me conecto manualmente a traves del navegador o cuando me conecto a traves de hydra, y la verdad es que los resultados son algo diferentes.
Lo que si creo tener claro es que no me aparece un capcha pero, cuando lo intento a traves de telnet al cuarto intento fallido se desconecta el host.
Ahora es lo que trato de analizar y de estudiar para ver si llego a obtener alguna conclusion.

Con esto te debería funcionar:

Código [Seleccionar] Expandir

hydra -vV -l admin -P /path_del_dicc 192.168.1.1 http-get

Esta opcion tampoco me ha funcionado pero se admiten todo tipo de sugerencias.  
Saludos y gracias por responder.

Simorg, te he mandado un MP.

Saludos

Hola ameise_1987, ante todo gracias por responder.
Llevo algun tiempo estudiando tutoriales de estos que andan por la red sobre Hydra y hasta ahora no he encontrado nada de lo que tu has comentado que segun parece es la clave para llevar acabo este ataque.
He llegado incluso a leer en alguno de estos tutos., que el manejo de Hydra era muy sencillo, cosa que a mi no me lo parece. je je...

Sabrias decirme, si no es mucha molestia, donde puedo encontrar algo de informacion referente a este asunto o quizas, podrias ampliar un poquito mas tu explicacion ???  por que yo he probado con  varios de los diferentes comandos de Hydra obteniendo siempre el mismo resultado.


Saludos y muchas gracias

Por el tipo de mac creo que es un Samsung Galaxi.

Hola, estoy realizando unas pruebas con Hydra contra un router pero siempre me arroja el mismo user y pass como encontrados, es decir el primero de la lista ya que utilizo el comando -t 1 .
Una vez que llega a este punto, detiene el ataque porque supuestamente interpreta que ya ha encontrado la pass.

Tambien he probado con la interface grafica de hydra, pero los resultados han sido los mismos. Mi pregunta es si ¿sabeis que estoy haciendo mal  para evitar estos falsos positivos o puede ser que el router se defienda?
Por si sirve de algo posteo la linea de comando que utilizo:

Código [Seleccionar] Expandir

hydra 192.168.1.1 -l admin -P mi_diccionario -t 1 -e ns -f -V http-get

Gracias de antemano y un saludo.