Cracking Router password sử dụng backtrack và Hydra

[DDos]

Trong một số trường hợp như bạn cần phải chuyển tiếp cổng cho việc sử dụng RAT hoặc thực hiện các tấn công ngoài mạng LAN, bạn sẽ cần phải biết được mật khẩu của router để có thể cấu hình nó. Trong bài viết này, mình sẽ hướng dẫn các bạn cách để crack mật khẩu router.

​

Chuẩn bị:

• Một máy tính với cấu hình đủ mạnh
• Router LAN IP
• Backtrack/Kali ....
• THC hydra
• Wordlist
• Login list (thông thường các router sử dụng user là admin)

Bước 1: Mở terminal và nhập hydra -h để đọc các tùy chọn của công cụ

Bước 2: Nhập hydra -l admin (nếu user không phải là admin, bạn phải nhập -l và đường dẫn cụ thể tới file login list bạn muốn sử dụng, ví dụ hydra -L /root/Desktop/loginlists.txt)

Nếu bạn muốn brute force mà không sử dụng từ điển bạn phải sử dụng lệnh khác. Thay vì sử dụng "-P /PATH_TO_PASSWORD_LIST" , bạn sẽ sử dụng "-x:min:max:charset"
MIN: độ dài ngắn nhất của ký tự trong mật khẩu
MAX: độ dài lớn nhất của ký tự trong mật khẩu
CHARSET là bạn cần xác định các ký tự sử dụng trong việc đưa ra mật khẩu. Sử dụng:
a- cho việc sử dụng các ký tự thường
A- cho việc sử dụng các ký tự hoa
1- cho việc sử dụng các số
Đối với việc sử dụng các ký tự đặc biệt, bạn phải nhập chúng.
Ví dụ:
hydra -l admin -x:5:8:aA1 (mật khẩu từ 5 tới 8 ký tự là các ký tự thường và ký tự hoa kết hợp với số)

Bước 3: Chúng ta sẽ sử dụng một số tùy chọn
-V : kiểm tra trạng thái của mỗi mật khẩu được thử
-F : thoát khi mật khẩu được tìm thấy

Bước 4: Nhập Router IP, để xác định bạn nhập "dhclient eth0"

Tiếp theo nhập IP đã xác định được ở bước trên vào trình duyệt để kiểm tra

Bước 5: Nhập giao thức mà chúng ta sẽ sử dụng. Trong trường hợp này là "http-get /" . Sau khi hoàn tất, bấm Enter, quá trình crack sẽ được bắt đầu.

Khi quá trình crack kết thúc, bạn sẽ nhận được mật khẩu.

 

Re: Cracking Router password sử dụng backtrack và Hydra

Cái router nhà mình nó không có cái ID

 

Re: Cracking Router password sử dụng backtrack và Hydra

Cái router nhà mình nó không có cái ID

Ip chứ không phải ID nha bạn

 

Re: Cracking Router password sử dụng backtrack và Hydra

Ip chứ không phải ID nha bạn

Ý mình là cái User Login ấy !
Cái router của mình không có, chỉ có phần password thui ah

 

Re: Cracking Router password sử dụng backtrack và Hydra

Ý mình là cái User Login ấy !
Cái router của mình không có, chỉ có phần password thui ah

bạn thử nhập User Name với Password là admin xem được không vì hầu hết route mình từng sử dụng đều như vậy

 

Re: Cracking Router password sử dụng backtrack và Hydra

anh nào co file backtrak gui em voi!em len tai nhung van k biet,ng ta huong dan nhung k hieu lam!bac nao co cho em 1 ban.hoac co huong dan tai.em thay kho hieu qua

 

cho e hỏi khi nào thì sử dụng giao thức nào ạ , ví dụ ở trên là dùng HTTP-GET , vậy còn các phương thức khác thì sử dụng như thế nào ạ

 

cho e hỏi khi nào thì sử dụng giao thức nào ạ , ví dụ ở trên là dùng HTTP-GET , vậy còn các phương thức khác thì sử dụng như thế nào ạ

Bạn có thể tham khảo video dưới đây:

 

nếu router đổi port 80- port 81 thì điền như thế nào để scan vậy bạn

 

nếu router đổi port 80- port 81 thì điền như thế nào để scan vậy bạn

thêm tham số -s 81

 

hydra -l admin -P /root/desktop/pw.txt -V -F 192.168.1.1 -s 81 http-get/
phải cú pháp này đúng không bạn

 

hydra -l admin -P /root/desktop/pw.txt -V -F 192.168.1.1 -s 81 http-get/
phải cú pháp này đúng không bạn

Đúng rồi bạn...

 

Cái này là dạng brute force password chứ ko hẳn là kĩ thuật crack, đối với các loại password phức tạp thì kế hoạch này bó tay . Ngoài việc bạn cần một máy mạnh thì thời gian phản hồi của router cũng rất quan trọng, một số router có khả năng chống ddos thì kế hoạch của bạn cũng phá sản luôn (chẳng hạn nó block bạn 15 phút mới được gửi request tới trang login 1 lần).

 

Trong một số trường hợp như bạn cần phải chuyển tiếp cổng cho việc sử dụng RAT hoặc thực hiện các tấn công ngoài mạng LAN, bạn sẽ cần phải biết được mật khẩu của router để có thể cấu hình nó. Trong bài viết này, mình sẽ hướng dẫn các bạn cách để crack mật khẩu router.

Chuẩn bị:

• Một máy tính với cấu hình đủ mạnh
• Router LAN IP
• Backtrack/Kali ....
• THC hydra
• Wordlist
• Login list (thông thường các router sử dụng user là admin)

Bước 1: Mở terminal và nhập hydra -h để đọc các tùy chọn của công cụ

Bước 2: Nhập hydra -l admin (nếu user không phải là admin, bạn phải nhập -l và đường dẫn cụ thể tới file login list bạn muốn sử dụng, ví dụ hydra -L /root/Desktop/loginlists.txt)

Nếu bạn muốn brute force mà không sử dụng từ điển bạn phải sử dụng lệnh khác. Thay vì sử dụng "-P /PATH_TO_PASSWORD_LIST" , bạn sẽ sử dụng "-x:min:max:charset"
MIN: độ dài ngắn nhất của ký tự trong mật khẩu
MAX: độ dài lớn nhất của ký tự trong mật khẩu
CHARSET là bạn cần xác định các ký tự sử dụng trong việc đưa ra mật khẩu. Sử dụng:
a- cho việc sử dụng các ký tự thường
A- cho việc sử dụng các ký tự hoa
1- cho việc sử dụng các số
Đối với việc sử dụng các ký tự đặc biệt, bạn phải nhập chúng.
Ví dụ:
hydra -l admin -x:5:8:aA1 (mật khẩu từ 5 tới 8 ký tự là các ký tự thường và ký tự hoa kết hợp với số)

Bước 3: Chúng ta sẽ sử dụng một số tùy chọn
-V : kiểm tra trạng thái của mỗi mật khẩu được thử
-F : thoát khi mật khẩu được tìm thấy

Bước 4: Nhập Router IP, để xác định bạn nhập "dhclient eth0"

Tiếp theo nhập IP đã xác định được ở bước trên vào trình duyệt để kiểm tra

Bước 5: Nhập giao thức mà chúng ta sẽ sử dụng. Trong trường hợp này là "http-get /" . Sau khi hoàn tất, bấm Enter, quá trình crack sẽ được bắt đầu.

Khi quá trình crack kết thúc, bạn sẽ nhận được mật khẩu.

hj anh, a có rảnh giúp e vấn đề này với ah, chẳng là e đang dùng modem router cisco RV, hiện tại e đang quyên mất pass quản trị. e dùng cách này nhưng nó báo không tìm được. a và các a chị trong diễn đàn có cách nào lấy lại được pass mà không bị mất cấu hình không ah? cảm ơn các a chị đã hỗ trợ

 

Brute force cũng chỉ là thử nghiệm các mật khẩu thôi. Bạn cố nhớ lại xem các mật khẩu mà bạn hay dùng ấy.