DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Cracking Router password sử dụng backtrack và Hydra
Trong một số trường hợp như bạn cần phải chuyển tiếp cổng cho việc sử dụng RAT hoặc thực hiện các tấn công ngoài mạng LAN, bạn sẽ cần phải biết được mật khẩu của router để có thể cấu hình nó. Trong bài viết này, mình sẽ hướng dẫn các bạn cách để crack mật khẩu router.
Chuẩn bị:
Bước 1: Mở terminal và nhập hydra -h để đọc các tùy chọn của công cụ
Bước 2: Nhập hydra -l admin (nếu user không phải là admin, bạn phải nhập -l và đường dẫn cụ thể tới file login list bạn muốn sử dụng, ví dụ hydra -L /root/Desktop/loginlists.txt)
Nếu bạn muốn brute force mà không sử dụng từ điển bạn phải sử dụng lệnh khác. Thay vì sử dụng "-P /PATH_TO_PASSWORD_LIST" , bạn sẽ sử dụng "-x:min:max:charset"
MIN: độ dài ngắn nhất của ký tự trong mật khẩu
MAX: độ dài lớn nhất của ký tự trong mật khẩu
CHARSET là bạn cần xác định các ký tự sử dụng trong việc đưa ra mật khẩu. Sử dụng:
a- cho việc sử dụng các ký tự thường
A- cho việc sử dụng các ký tự hoa
1- cho việc sử dụng các số
Đối với việc sử dụng các ký tự đặc biệt, bạn phải nhập chúng.
Ví dụ:
hydra -l admin -x:5:8:aA1 (mật khẩu từ 5 tới 8 ký tự là các ký tự thường và ký tự hoa kết hợp với số)
Bước 3: Chúng ta sẽ sử dụng một số tùy chọn
-V : kiểm tra trạng thái của mỗi mật khẩu được thử
-F : thoát khi mật khẩu được tìm thấy
Bước 4: Nhập Router IP, để xác định bạn nhập "dhclient eth0"
Tiếp theo nhập IP đã xác định được ở bước trên vào trình duyệt để kiểm tra
Bước 5: Nhập giao thức mà chúng ta sẽ sử dụng. Trong trường hợp này là "http-get /" . Sau khi hoàn tất, bấm Enter, quá trình crack sẽ được bắt đầu.
Khi quá trình crack kết thúc, bạn sẽ nhận được mật khẩu.
Chuẩn bị:
- Một máy tính với cấu hình đủ mạnh
- Router LAN IP
- Backtrack/Kali ....
- THC hydra
- Wordlist
- Login list (thông thường các router sử dụng user là admin)
Bước 1: Mở terminal và nhập hydra -h để đọc các tùy chọn của công cụ
Bước 2: Nhập hydra -l admin (nếu user không phải là admin, bạn phải nhập -l và đường dẫn cụ thể tới file login list bạn muốn sử dụng, ví dụ hydra -L /root/Desktop/loginlists.txt)
Nếu bạn muốn brute force mà không sử dụng từ điển bạn phải sử dụng lệnh khác. Thay vì sử dụng "-P /PATH_TO_PASSWORD_LIST" , bạn sẽ sử dụng "-x:min:max:charset"
MIN: độ dài ngắn nhất của ký tự trong mật khẩu
MAX: độ dài lớn nhất của ký tự trong mật khẩu
CHARSET là bạn cần xác định các ký tự sử dụng trong việc đưa ra mật khẩu. Sử dụng:
a- cho việc sử dụng các ký tự thường
A- cho việc sử dụng các ký tự hoa
1- cho việc sử dụng các số
Đối với việc sử dụng các ký tự đặc biệt, bạn phải nhập chúng.
Ví dụ:
hydra -l admin -x:5:8:aA1 (mật khẩu từ 5 tới 8 ký tự là các ký tự thường và ký tự hoa kết hợp với số)
Bước 3: Chúng ta sẽ sử dụng một số tùy chọn
-V : kiểm tra trạng thái của mỗi mật khẩu được thử
-F : thoát khi mật khẩu được tìm thấy
Bước 4: Nhập Router IP, để xác định bạn nhập "dhclient eth0"
Tiếp theo nhập IP đã xác định được ở bước trên vào trình duyệt để kiểm tra
Bước 5: Nhập giao thức mà chúng ta sẽ sử dụng. Trong trường hợp này là "http-get /" . Sau khi hoàn tất, bấm Enter, quá trình crack sẽ được bắt đầu.
Khi quá trình crack kết thúc, bạn sẽ nhận được mật khẩu.
Chỉnh sửa lần cuối bởi người điều hành: