Комментарии 36
Очередной ман по гидре, коих и так предостаточно
Ну лично мне было интересно прочитать =) Сегодня доставал пароли из Asus роутера, подключившись к UART и выполняя nvram show|grep http_passwd. Так достаточно легко найти много интересных вещей (включая всякие логины и пароли), ну и можно даже немного конфигурировать роутеры, если не хочется подключаться к веб-интерфейсу. Тоже где-то описано, я уверен, но узнать про альтернативные способы полезно.
Спасибо! весьма интересно.
Как-то давно делал скрипт на баше, там использовался то ли curl, то ли что ещё — и похожим образом я расковырял в роутере веб-странички, нашёл что и куда нажимать, и скрипт сам лазил на роутер, проверял наличие и статус двух соединений (так мне надо было) и если что не поднято — поднимал. Правда, задачи перебора паролей не стояло. Но и чисто «хакерских» утилит тоже не применялось. Думаю, что и перебор паролей можно на баше сварганить (да-да, тут вспоминается троллейбус из буханки).
Как-то давно делал скрипт на баше, там использовался то ли curl, то ли что ещё — и похожим образом я расковырял в роутере веб-странички, нашёл что и куда нажимать, и скрипт сам лазил на роутер, проверял наличие и статус двух соединений (так мне надо было) и если что не поднято — поднимал. Правда, задачи перебора паролей не стояло. Но и чисто «хакерских» утилит тоже не применялось. Думаю, что и перебор паролей можно на баше сварганить (да-да, тут вспоминается троллейбус из буханки).
Познавательно, спасибо!
Статья действительно интересная. Но мне кажется, что данную задачу можно выполнить раза в 2 быстрее, если использовать Burp.
Я думаю, что инструмент для дебага, для «трудных» авторизаций. Жду продолжения. :)
Я думаю, что инструмент для дебага, для «трудных» авторизаций. Жду продолжения. :)
Всё таки гидра легко ставится куда угодно и бесплатна. Установив Burb бесплатную версию у меня так и не получилось от него получить хоть чтото. Везде «заплати» и нет ясного порядка в UI. То же смое может сказать пользователь метасплоита, что им в разы быстрее пользоваться чем разбираться в 4х параметрах гидры.
У меня как раз DIR300NRU, как раз вспоминал пароль недавно. Надо попробовать второй способ.
Надо просто сделать hard reset. Что там критичного то можно потерять?
В DIR320 есть дыра, позволяющая посмотреть текущий логин и пароль:
http://IP_роутера/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd
Может и в DIR300 есть нечто подобное.
http://IP_роутера/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd
Может и в DIR300 есть нечто подобное.
Я-то думал тут и правда взлом, а статься про то, как посылать HTTP запросы...
НЛО прилетело и опубликовало эту надпись здесь
Верните мой 2003-й
Вы когда-нибудь смотрели спектакль перевернув бинокль наоборот? Вот у меня сейчас такое же ощущение. Хорошая статья и ужасные скриншоты
Предлагаю изменить заголовок на «Подбор пароля для роутера», т.к. слово взлом здесь неуместно.
Использую patator, чего и другим желаю
НЛО прилетело и опубликовало эту надпись здесь
С mikrotik такие штуки не прокатят :).
… если настраивавший не поленился написать правила fail2ban.
Fail2ban конечно хороший ограничитель, но он не в стандартных пакетах для микротика, но могут воспользоваться прелестями ipv6 и генерировать на каждую попытку адрес, по стандарту можно и надо ссж/телнет/веб все порты во вне, стандартные учетку заменить на свою, ограничить вход из под определенной резервированной группы адресов привязанных по макам(можно добавить по сертам)
У меня открытый wi-fi уже третий год. Пусть пользуется кто хочет, мне не жалко.
Вы потом «майору» будете рассказывать кто эти «кто хочет» и как «их» найти… для него это будете именно «вы».
Довольно странно слышать подобное от «специалиста по информационной безопасности».
с OpenWRT так не прокатит как я понял.
Интересно, но я немного не понял, вроде же чтобы было приглашение ввести логин\пароль, нужно быть подключенным к роутеру по WiFi или проводом, верно?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взлом «админки» роутера