Cracking Router password sử dụng backtrack và Hydra

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi DDos, 27/01/14, 09:01 AM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,569
    Đã được thích: 310
    Điểm thành tích:
    83
    Trong một số trường hợp như bạn cần phải chuyển tiếp cổng cho việc sử dụng RAT hoặc thực hiện các tấn công ngoài mạng LAN, bạn sẽ cần phải biết được mật khẩu của router để có thể cấu hình nó. Trong bài viết này, mình sẽ hướng dẫn các bạn cách để crack mật khẩu router.

    Chuẩn bị:
    • Một máy tính với cấu hình đủ mạnh
    • Router LAN IP
    • Backtrack/Kali ....
    • THC hydra
    • Wordlist
    • Login list (thông thường các router sử dụng user là admin)

    Bước 1: Mở terminal và nhập hydra -h để đọc các tùy chọn của công cụ

    [​IMG]

    Bước 2: Nhập hydra -l admin (nếu user không phải là admin, bạn phải nhập -l và đường dẫn cụ thể tới file login list bạn muốn sử dụng, ví dụ hydra -L /root/Desktop/loginlists.txt)

    [​IMG]

    Nếu bạn muốn brute force mà không sử dụng từ điển bạn phải sử dụng lệnh khác. Thay vì sử dụng "-P /PATH_TO_PASSWORD_LIST" , bạn sẽ sử dụng "-x:min:max:charset"
    MIN: độ dài ngắn nhất của ký tự trong mật khẩu
    MAX: độ dài lớn nhất của ký tự trong mật khẩu
    CHARSET là bạn cần xác định các ký tự sử dụng trong việc đưa ra mật khẩu. Sử dụng:
    a- cho việc sử dụng các ký tự thường
    A- cho việc sử dụng các ký tự hoa
    1- cho việc sử dụng các số
    Đối với việc sử dụng các ký tự đặc biệt, bạn phải nhập chúng.
    Ví dụ:
    hydra -l admin -x:5:8:aA1 (mật khẩu từ 5 tới 8 ký tự là các ký tự thường và ký tự hoa kết hợp với số)

    [​IMG]

    Bước 3: Chúng ta sẽ sử dụng một số tùy chọn
    -V : kiểm tra trạng thái của mỗi mật khẩu được thử
    -F : thoát khi mật khẩu được tìm thấy

    [​IMG]

    Bước 4: Nhập Router IP, để xác định bạn nhập "dhclient eth0"

    [​IMG]

    Tiếp theo nhập IP đã xác định được ở bước trên vào trình duyệt để kiểm tra

    [​IMG]

    Bước 5: Nhập giao thức mà chúng ta sẽ sử dụng. Trong trường hợp này là "http-get /" . Sau khi hoàn tất, bấm Enter, quá trình crack sẽ được bắt đầu.


    [​IMG]

    Khi quá trình crack kết thúc, bạn sẽ nhận được mật khẩu.

    [​IMG]
     
    Last edited by a moderator: 15/09/14, 02:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. end_lesslove2012

    end_lesslove2012 W-------

    Tham gia: 23/02/14, 09:02 PM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Cracking Router password sử dụng backtrack và Hydra

    Cái router nhà mình nó không có cái ID :confused:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. SenKyller

    SenKyller W-------

    Tham gia: 26/02/14, 07:02 AM
    Bài viết: 24
    Đã được thích: 4
    Điểm thành tích:
    18
    Re: Cracking Router password sử dụng backtrack và Hydra

    Ip chứ không phải ID nha bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. end_lesslove2012

    end_lesslove2012 W-------

    Tham gia: 23/02/14, 09:02 PM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Cracking Router password sử dụng backtrack và Hydra

    Ý mình là cái User Login ấy !
    Cái router của mình không có, chỉ có phần password thui ah
    [​IMG]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. SenKyller

    SenKyller W-------

    Tham gia: 26/02/14, 07:02 AM
    Bài viết: 24
    Đã được thích: 4
    Điểm thành tích:
    18
    Re: Cracking Router password sử dụng backtrack và Hydra

    bạn thử nhập User Name với Password là admin xem được không vì hầu hết route mình từng sử dụng đều như vậy
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. nhatkymay

    nhatkymay W-------

    Tham gia: 18/02/14, 07:02 PM
    Bài viết: 47
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Cracking Router password sử dụng backtrack và Hydra

    anh nào co file backtrak gui em voi!em len tai nhung van k biet,ng ta huong dan nhung k hieu lam!bac nao co cho em 1 ban.hoac co huong dan tai.em thay kho hieu qua
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. JohnJerry

    JohnJerry New Member

    Tham gia: 25/08/18, 08:08 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    cho e hỏi khi nào thì sử dụng giao thức nào ạ , ví dụ ở trên là dùng HTTP-GET , vậy còn các phương thức khác thì sử dụng như thế nào ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,569
    Đã được thích: 310
    Điểm thành tích:
    83
    Bạn có thể tham khảo video dưới đây:

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. vo duc trung

    vo duc trung Member

    Tham gia: 27/06/18, 02:06 PM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    1
    nếu router đổi port 80- port 81 thì điền như thế nào để scan vậy bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,569
    Đã được thích: 310
    Điểm thành tích:
    83
    thêm tham số -s 81
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. vo duc trung

    vo duc trung Member

    Tham gia: 27/06/18, 02:06 PM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    1
    hydra -l admin -P /root/desktop/pw.txt -V -F 192.168.1.1 -s 81 http-get/
    phải cú pháp này đúng không bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,569
    Đã được thích: 310
    Điểm thành tích:
    83
    Đúng rồi bạn...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. hrinhylde_xruaguwth

    hrinhylde_xruaguwth New Member

    Tham gia: 02/06/18, 10:06 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Cái này là dạng brute force password chứ ko hẳn là kĩ thuật crack, đối với các loại password phức tạp thì kế hoạch này bó tay :). Ngoài việc bạn cần một máy mạnh thì thời gian phản hồi của router cũng rất quan trọng, một số router có khả năng chống ddos thì kế hoạch của bạn cũng phá sản luôn :) (chẳng hạn nó block bạn 15 phút mới được gửi request tới trang login 1 lần).:)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan