Cracking Router password sử dụng backtrack và Hydra

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi DDos, 27/01/14, 09:01 AM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,504
    Đã được thích: 273
    Điểm thành tích:
    83
    Trong một số trường hợp như bạn cần phải chuyển tiếp cổng cho việc sử dụng RAT hoặc thực hiện các tấn công ngoài mạng LAN, bạn sẽ cần phải biết được mật khẩu của router để có thể cấu hình nó. Trong bài viết này, mình sẽ hướng dẫn các bạn cách để crack mật khẩu router.

    Chuẩn bị:
    • Một máy tính với cấu hình đủ mạnh
    • Router LAN IP
    • Backtrack/Kali ....
    • THC hydra
    • Wordlist
    • Login list (thông thường các router sử dụng user là admin)

    Bước 1: Mở terminal và nhập hydra -h để đọc các tùy chọn của công cụ

    [​IMG]

    Bước 2: Nhập hydra -l admin (nếu user không phải là admin, bạn phải nhập -l và đường dẫn cụ thể tới file login list bạn muốn sử dụng, ví dụ hydra -L /root/Desktop/loginlists.txt)

    [​IMG]

    Nếu bạn muốn brute force mà không sử dụng từ điển bạn phải sử dụng lệnh khác. Thay vì sử dụng "-P /PATH_TO_PASSWORD_LIST" , bạn sẽ sử dụng "-x:min:max:charset"
    MIN: độ dài ngắn nhất của ký tự trong mật khẩu
    MAX: độ dài lớn nhất của ký tự trong mật khẩu
    CHARSET là bạn cần xác định các ký tự sử dụng trong việc đưa ra mật khẩu. Sử dụng:
    a- cho việc sử dụng các ký tự thường
    A- cho việc sử dụng các ký tự hoa
    1- cho việc sử dụng các số
    Đối với việc sử dụng các ký tự đặc biệt, bạn phải nhập chúng.
    Ví dụ:
    hydra -l admin -x:5:8:aA1 (mật khẩu từ 5 tới 8 ký tự là các ký tự thường và ký tự hoa kết hợp với số)

    [​IMG]

    Bước 3: Chúng ta sẽ sử dụng một số tùy chọn
    -V : kiểm tra trạng thái của mỗi mật khẩu được thử
    -F : thoát khi mật khẩu được tìm thấy

    [​IMG]

    Bước 4: Nhập Router IP, để xác định bạn nhập "dhclient eth0"

    [​IMG]

    Tiếp theo nhập IP đã xác định được ở bước trên vào trình duyệt để kiểm tra

    [​IMG]

    Bước 5: Nhập giao thức mà chúng ta sẽ sử dụng. Trong trường hợp này là "http-get /" . Sau khi hoàn tất, bấm Enter, quá trình crack sẽ được bắt đầu.


    [​IMG]

    Khi quá trình crack kết thúc, bạn sẽ nhận được mật khẩu.

    [​IMG]
     
    Last edited by a moderator: 15/09/14, 02:09 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. end_lesslove2012

    end_lesslove2012 W-------

    Tham gia: 23/02/14, 09:02 PM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Cracking Router password sử dụng backtrack và Hydra

    Cái router nhà mình nó không có cái ID :confused:
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. SenKyller

    SenKyller W-------

    Tham gia: 26/02/14, 07:02 AM
    Bài viết: 24
    Đã được thích: 4
    Điểm thành tích:
    18
    Re: Cracking Router password sử dụng backtrack và Hydra

    Ip chứ không phải ID nha bạn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. end_lesslove2012

    end_lesslove2012 W-------

    Tham gia: 23/02/14, 09:02 PM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Cracking Router password sử dụng backtrack và Hydra

    Ý mình là cái User Login ấy !
    Cái router của mình không có, chỉ có phần password thui ah
    [​IMG]
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. SenKyller

    SenKyller W-------

    Tham gia: 26/02/14, 07:02 AM
    Bài viết: 24
    Đã được thích: 4
    Điểm thành tích:
    18
    Re: Cracking Router password sử dụng backtrack và Hydra

    bạn thử nhập User Name với Password là admin xem được không vì hầu hết route mình từng sử dụng đều như vậy
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. nhatkymay

    nhatkymay W-------

    Tham gia: 18/02/14, 07:02 PM
    Bài viết: 47
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Cracking Router password sử dụng backtrack và Hydra

    anh nào co file backtrak gui em voi!em len tai nhung van k biet,ng ta huong dan nhung k hieu lam!bac nao co cho em 1 ban.hoac co huong dan tai.em thay kho hieu qua
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. JohnJerry

    JohnJerry New Member

    Tham gia: 25/08/18, 08:08 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    cho e hỏi khi nào thì sử dụng giao thức nào ạ , ví dụ ở trên là dùng HTTP-GET , vậy còn các phương thức khác thì sử dụng như thế nào ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,504
    Đã được thích: 273
    Điểm thành tích:
    83
    Bạn có thể tham khảo video dưới đây:

     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan