Cracking Router password sử dụng backtrack và Hydra

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Cracking Router password sử dụng backtrack và Hydra
DDos
Trong một số trường hợp như bạn cần phải chuyển tiếp cổng cho việc sử dụng RAT hoặc thực hiện các tấn công ngoài mạng LAN, bạn sẽ cần phải biết được mật khẩu của router để có thể cấu hình nó. Trong bài viết này, mình sẽ hướng dẫn các bạn cách để crack mật khẩu router.

audit_Pentest.png

Chuẩn bị:
  • Một máy tính với cấu hình đủ mạnh
  • Router LAN IP
  • Backtrack/Kali ....
  • THC hydra
  • Wordlist
  • Login list (thông thường các router sử dụng user là admin)

Bước 1: Mở terminal và nhập hydra -h để đọc các tùy chọn của công cụ

1.jpg

Bước 2: Nhập hydra -l admin (nếu user không phải là admin, bạn phải nhập -l và đường dẫn cụ thể tới file login list bạn muốn sử dụng, ví dụ hydra -L /root/Desktop/loginlists.txt)

2.jpg

Nếu bạn muốn brute force mà không sử dụng từ điển bạn phải sử dụng lệnh khác. Thay vì sử dụng "-P /PATH_TO_PASSWORD_LIST" , bạn sẽ sử dụng "-x:min:max:charset"
MIN: độ dài ngắn nhất của ký tự trong mật khẩu
MAX: độ dài lớn nhất của ký tự trong mật khẩu
CHARSET là bạn cần xác định các ký tự sử dụng trong việc đưa ra mật khẩu. Sử dụng:
a- cho việc sử dụng các ký tự thường
A- cho việc sử dụng các ký tự hoa
1- cho việc sử dụng các số
Đối với việc sử dụng các ký tự đặc biệt, bạn phải nhập chúng.
Ví dụ:
hydra -l admin -x:5:8:aA1 (mật khẩu từ 5 tới 8 ký tự là các ký tự thường và ký tự hoa kết hợp với số)

3.jpg

Bước 3: Chúng ta sẽ sử dụng một số tùy chọn
-V : kiểm tra trạng thái của mỗi mật khẩu được thử
-F : thoát khi mật khẩu được tìm thấy

4.jpg

Bước 4: Nhập Router IP, để xác định bạn nhập "dhclient eth0"

5.jpg

Tiếp theo nhập IP đã xác định được ở bước trên vào trình duyệt để kiểm tra

6.jpg

Bước 5: Nhập giao thức mà chúng ta sẽ sử dụng. Trong trường hợp này là "http-get /" . Sau khi hoàn tất, bấm Enter, quá trình crack sẽ được bắt đầu.

7.jpg

Khi quá trình crack kết thúc, bạn sẽ nhận được mật khẩu.

8.jpg
 
Chỉnh sửa lần cuối bởi người điều hành:
end_lesslove2012
Re: Cracking Router password sử dụng backtrack và Hydra

Cái router nhà mình nó không có cái ID :confused:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
S
Re: Cracking Router password sử dụng backtrack và Hydra

end_lesslove2012;11406 đã viết:
Cái router nhà mình nó không có cái ID :confused:
Nhấn để mở rộng...
Ip chứ không phải ID nha bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
end_lesslove2012
Re: Cracking Router password sử dụng backtrack và Hydra

SenKyller;11443 đã viết:
Ip chứ không phải ID nha bạn
Nhấn để mở rộng...
Ý mình là cái User Login ấy !
Cái router của mình không có, chỉ có phần password thui ah
1490892993yFOZmzw.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
S
Re: Cracking Router password sử dụng backtrack và Hydra

end_lesslove2012;11446 đã viết:
Ý mình là cái User Login ấy !
Cái router của mình không có, chỉ có phần password thui ah
1490892993yFOZmzw.jpg
Nhấn để mở rộng...
bạn thử nhập User Name với Password là admin xem được không vì hầu hết route mình từng sử dụng đều như vậy
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nhatkymay
Re: Cracking Router password sử dụng backtrack và Hydra

anh nào co file backtrak gui em voi!em len tai nhung van k biet,ng ta huong dan nhung k hieu lam!bac nao co cho em 1 ban.hoac co huong dan tai.em thay kho hieu qua
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
J
cho e hỏi khi nào thì sử dụng giao thức nào ạ , ví dụ ở trên là dùng HTTP-GET , vậy còn các phương thức khác thì sử dụng như thế nào ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos
JohnJerry đã viết:
cho e hỏi khi nào thì sử dụng giao thức nào ạ , ví dụ ở trên là dùng HTTP-GET , vậy còn các phương thức khác thì sử dụng như thế nào ạ
Nhấn để mở rộng...
Bạn có thể tham khảo video dưới đây:

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
vo duc trung
nếu router đổi port 80- port 81 thì điền như thế nào để scan vậy bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
vo duc trung
hydra -l admin -P /root/desktop/pw.txt -V -F 192.168.1.1 -s 81 http-get/
phải cú pháp này đúng không bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
H
Cái này là dạng brute force password chứ ko hẳn là kĩ thuật crack, đối với các loại password phức tạp thì kế hoạch này bó tay :). Ngoài việc bạn cần một máy mạnh thì thời gian phản hồi của router cũng rất quan trọng, một số router có khả năng chống ddos thì kế hoạch của bạn cũng phá sản luôn :) (chẳng hạn nó block bạn 15 phút mới được gửi request tới trang login 1 lần).:)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
M
DDos đã viết:
Trong một số trường hợp như bạn cần phải chuyển tiếp cổng cho việc sử dụng RAT hoặc thực hiện các tấn công ngoài mạng LAN, bạn sẽ cần phải biết được mật khẩu của router để có thể cấu hình nó. Trong bài viết này, mình sẽ hướng dẫn các bạn cách để crack mật khẩu router.

Chuẩn bị:
  • Một máy tính với cấu hình đủ mạnh
  • Router LAN IP
  • Backtrack/Kali ....
  • THC hydra
  • Wordlist
  • Login list (thông thường các router sử dụng user là admin)

Bước 1: Mở terminal và nhập hydra -h để đọc các tùy chọn của công cụ


1490892993KB2cCbW.jpg

Bước 2: Nhập hydra -l admin (nếu user không phải là admin, bạn phải nhập -l và đường dẫn cụ thể tới file login list bạn muốn sử dụng, ví dụ hydra -L /root/Desktop/loginlists.txt)

14908929938dU2Xra.jpg

Nếu bạn muốn brute force mà không sử dụng từ điển bạn phải sử dụng lệnh khác. Thay vì sử dụng "-P /PATH_TO_PASSWORD_LIST" , bạn sẽ sử dụng "-x:min:max:charset"
MIN: độ dài ngắn nhất của ký tự trong mật khẩu
MAX: độ dài lớn nhất của ký tự trong mật khẩu
CHARSET là bạn cần xác định các ký tự sử dụng trong việc đưa ra mật khẩu. Sử dụng:
a- cho việc sử dụng các ký tự thường
A- cho việc sử dụng các ký tự hoa
1- cho việc sử dụng các số
Đối với việc sử dụng các ký tự đặc biệt, bạn phải nhập chúng.
Ví dụ:
hydra -l admin -x:5:8:aA1 (mật khẩu từ 5 tới 8 ký tự là các ký tự thường và ký tự hoa kết hợp với số)

14908929931C3SMor.jpg

Bước 3: Chúng ta sẽ sử dụng một số tùy chọn
-V : kiểm tra trạng thái của mỗi mật khẩu được thử
-F : thoát khi mật khẩu được tìm thấy

1490892993RAVRpqb.jpg

Bước 4: Nhập Router IP, để xác định bạn nhập "dhclient eth0"

1490892993IgXetXg.jpg

Tiếp theo nhập IP đã xác định được ở bước trên vào trình duyệt để kiểm tra

1490892993yFOZmzw.jpg

Bước 5: Nhập giao thức mà chúng ta sẽ sử dụng. Trong trường hợp này là "http-get /" . Sau khi hoàn tất, bấm Enter, quá trình crack sẽ được bắt đầu.


14908929935216KrK.jpg

Khi quá trình crack kết thúc, bạn sẽ nhận được mật khẩu.

1490892993lj0eY5y.jpg
Nhấn để mở rộng...
hj anh, a có rảnh giúp e vấn đề này với ah, chẳng là e đang dùng modem router cisco RV, hiện tại e đang quyên mất pass quản trị. e dùng cách này nhưng nó báo không tìm được. a và các a chị trong diễn đàn có cách nào lấy lại được pass mà không bị mất cấu hình không ah? cảm ơn các a chị đã hỗ trợ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos
Brute force cũng chỉ là thử nghiệm các mật khẩu thôi. Bạn cố nhớ lại xem các mật khẩu mà bạn hay dùng ấy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: minhsino
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Giảm thiểu rủi ro tấn công mạng với giải pháp Attack Surface Management
  • Sử dụng Nmap với các tùy chọn nâng cao để thu thập thông tin về mục tiêu
  • Bypass 403 restricted directory với BurpSuite
  • Hack Windows XP, 7, 8 Password in Plain Text
  • Các loại của cracking password và cách phòng ngừa
    • Thẻ
    backtrack cracking router password hydra
    Bên trên