Комментарии 36
Очередной ман по гидре, коих и так предостаточно
+11
Ну лично мне было интересно прочитать =) Сегодня доставал пароли из Asus роутера, подключившись к UART и выполняя nvram show|grep http_passwd. Так достаточно легко найти много интересных вещей (включая всякие логины и пароли), ну и можно даже немного конфигурировать роутеры, если не хочется подключаться к веб-интерфейсу. Тоже где-то описано, я уверен, но узнать про альтернативные способы полезно.
+2
Спасибо! весьма интересно.
Как-то давно делал скрипт на баше, там использовался то ли curl, то ли что ещё — и похожим образом я расковырял в роутере веб-странички, нашёл что и куда нажимать, и скрипт сам лазил на роутер, проверял наличие и статус двух соединений (так мне надо было) и если что не поднято — поднимал. Правда, задачи перебора паролей не стояло. Но и чисто «хакерских» утилит тоже не применялось. Думаю, что и перебор паролей можно на баше сварганить (да-да, тут вспоминается троллейбус из буханки).
Как-то давно делал скрипт на баше, там использовался то ли curl, то ли что ещё — и похожим образом я расковырял в роутере веб-странички, нашёл что и куда нажимать, и скрипт сам лазил на роутер, проверял наличие и статус двух соединений (так мне надо было) и если что не поднято — поднимал. Правда, задачи перебора паролей не стояло. Но и чисто «хакерских» утилит тоже не применялось. Думаю, что и перебор паролей можно на баше сварганить (да-да, тут вспоминается троллейбус из буханки).
0
Познавательно, спасибо!
0
Статья действительно интересная. Но мне кажется, что данную задачу можно выполнить раза в 2 быстрее, если использовать Burp.
Я думаю, что инструмент для дебага, для «трудных» авторизаций. Жду продолжения. :)
Я думаю, что инструмент для дебага, для «трудных» авторизаций. Жду продолжения. :)
0
Всё таки гидра легко ставится куда угодно и бесплатна. Установив Burb бесплатную версию у меня так и не получилось от него получить хоть чтото. Везде «заплати» и нет ясного порядка в UI. То же смое может сказать пользователь метасплоита, что им в разы быстрее пользоваться чем разбираться в 4х параметрах гидры.
0
У меня как раз DIR300NRU, как раз вспоминал пароль недавно. Надо попробовать второй способ.
0
Надо просто сделать hard reset. Что там критичного то можно потерять?
+3
«В нас пропал дух авантюризма» © Ипполит. Ирония судьбы, или С лёгким паром.
0
Бывает такое, что забываешь пароль от DLS соединения. А восстановить чего через провайдера бывает значительно трудно\долго + можно остаться без интернета на время восстановления, ибо ресет уже выполнен.
+2
В DIR320 есть дыра, позволяющая посмотреть текущий логин и пароль:
http://IP_роутера/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd
Может и в DIR300 есть нечто подобное.
http://IP_роутера/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd
Может и в DIR300 есть нечто подобное.
0
Я-то думал тут и правда взлом, а статься про то, как посылать HTTP запросы...
+16
НЛО прилетело и опубликовало эту надпись здесь
Верните мой 2003-й
+4
Вы когда-нибудь смотрели спектакль перевернув бинокль наоборот? Вот у меня сейчас такое же ощущение. Хорошая статья и ужасные скриншоты
+2
Предлагаю изменить заголовок на «Подбор пароля для роутера», т.к. слово взлом здесь неуместно.
+4
Использую patator, чего и другим желаю
0
НЛО прилетело и опубликовало эту надпись здесь
С mikrotik такие штуки не прокатят :).
-1
… если настраивавший не поленился написать правила fail2ban.
0
Fail2ban конечно хороший ограничитель, но он не в стандартных пакетах для микротика, но могут воспользоваться прелестями ipv6 и генерировать на каждую попытку адрес, по стандарту можно и надо ссж/телнет/веб все порты во вне, стандартные учетку заменить на свою, ограничить вход из под определенной резервированной группы адресов привязанных по макам(можно добавить по сертам)
0
У меня открытый wi-fi уже третий год. Пусть пользуется кто хочет, мне не жалко.
-1
Вы потом «майору» будете рассказывать кто эти «кто хочет» и как «их» найти… для него это будете именно «вы».
+2
Как выяснилось, им проще по подъездам в поисках гипотетического барыги какого-нибудь пройтись, чем искать открытые сети. Вот ловили кого-нить с подключением к ретрансляторам?
0
Довольно странно слышать подобное от «специалиста по информационной безопасности».
+1
с OpenWRT так не прокатит как я понял.
0
Интересно, но я немного не понял, вроде же чтобы было приглашение ввести логин\пароль, нужно быть подключенным к роутеру по WiFi или проводом, верно?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взлом «админки» роутера