Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Obtener contraseña del router usando fuerza bruta Backtrack

  • 14 Respuestas
  • 11118 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

darkangel2125

  • *
  • Visitante
« en: Abril 21, 2012, 11:25:52 am »
buenas estoy haciendo una analisis forense a mi router, hace poco me cambiaron la contraseña (injustamente) y no me dan acceso a ella.
estoy conectado directamente a ella, lei que podia usar fuerza bruta con hydra pero no me queda muy claro
mis dudas son
¿cual es el directorio de el diccionario por defecto en bt5?
la contraseña es de una logitud de 12-14 espacios que contienen letras y numeros solamente, ¿tendria que bajar un diccionario mas grande?
¿con que protocolos podria usar el hydra?--------resuelto--------
el protocolo es http-get

tengo que lograr este proyecto si o si por que quiero abrir puertos
espero su ayuda amigos
p.d. no sabia si ponerlo en linux o cracking o dudas generales muevanme de seccion si es necesario, lamento las molestias
« Última modificación: Mayo 15, 2015, 10:47:09 am por Expermicid »


darkangel2125

  • *
  • Visitante
« Respuesta #2 en: Abril 21, 2012, 12:24:50 pm »
gracias Stiuvert como siempre
justo antes de que ponga lo del diccionario, ya estoy por iniciar en lo de hydra tan solo me falta un buen diccionario aunque pese 8 gigas
la ip de la tarjeta es 192.168.1.1, la ip con la que ingreso al router cierto?
« Última modificación: Abril 21, 2012, 12:26:26 pm por _Binary_Key »


darkangel2125

  • *
  • Visitante
« Respuesta #4 en: Abril 21, 2012, 12:33:52 pm »
super

darkangel2125

  • *
  • Visitante
« Respuesta #5 en: Abril 30, 2012, 10:02:14 pm »
Citar
Hydra (http://www.thc.org/thc-hydra) starting at 2012-04-29 20:34:43
Error: File for logins not found
alguien me hecha una mano en esto porfa sigo todos los pasos de este manual http://papilyn.com/2010/07/accediendo-al-router-wifi-xhydrabacktrack4/ en los links que me dejaste stiuvert esta lo mismo solo que en modo consola
 :-\

Desconectado Stiuvert

  • *
  • Moderator
  • Mensajes: 2676
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« Respuesta #6 en: Mayo 01, 2012, 05:12:28 am »
¿Y ese error te aparece una vez has usado el diccionario o antes?

darkangel2125

  • *
  • Visitante
« Respuesta #7 en: Mayo 01, 2012, 09:24:19 am »
al empezar start
sera el diccionario?
la configuracion que utilizo es
Citar
pestaña
target>>>
single target->192.168.1.1
protocol-> http-get
password>>>
Username
username List->/media/94A01361A013495E/diccionarios de fuerza bruta/naxxatoe-dict-total-new-unsorted-clean.lst/naxxatoe-dict-total-new-unsorted-clean.lst
Password
Password List ->/media/94A01361A013495E/diccionarios de fuerza bruta/naxxatoe-dict-total-new-unsorted-clean.lst/naxxatoe-dict-total-new-unsorted-clean.lst
y start
« Última modificación: Mayo 01, 2012, 09:45:33 am por _Binary_Key »

Desconectado Stiuvert

  • *
  • Moderator
  • Mensajes: 2676
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« Respuesta #8 en: Mayo 01, 2012, 10:17:36 am »
Si es cuando empiezas la fuerza bruta mediante el diccionario no te quepa duda de que puede ser el diccionario.


Asegúrate de que este el diccionario en la ruta especificada al igual que su nombre:

/media/94A01361A013495E/diccionarios de fuerza bruta/naxxatoe-dict-total-new-unsorted-clean.lst/naxxatoe-dict-total-new-unsorted-clean.lst

darkangel2125

  • *
  • Visitante
« Respuesta #9 en: Mayo 02, 2012, 06:45:50 pm »
crei que era que la carpeta donde estaba el diccionario que terminaba en .lst cambie el nombre por "diccionario de fuerza bruta" incluso el nombre largo del diccionario pero me sale el mismo error
crees que quiza sea que el diccionario esta en una unidad NTFS?
creo que deberia intentar con medusa me dijeron que era mas rapido y eficaz aunque me lio un poco en el comando

Desconectado Stiuvert

  • *
  • Moderator
  • Mensajes: 2676
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« Respuesta #10 en: Mayo 02, 2012, 06:59:35 pm »
Copia el diccionario en la ruta especificada y listo.

darkangel2125

  • *
  • Visitante
« Respuesta #11 en: Mayo 03, 2012, 05:26:11 pm »
que ruta? no me queda espacio en el disco por eso esta en un disco ntfs de mi segundo sistema operativo
cual es la ruta para el diccionario

Desconectado Stiuvert

  • *
  • Moderator
  • Mensajes: 2676
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« Respuesta #12 en: Mayo 03, 2012, 05:37:40 pm »
Puedes hacer dos cosas, o bien crear una carpeta en tu Windows y meter allí los diccionarios y luego en Backtrack buscas la ruta del disco duro y copias la ruta seguido del nombre del diccionario.

O también introducirlo en un Pendrive y buscar la ruta " /media/(etiqueta del disco)/ruta/diccionario.lst


Saludos

Desconectado snakingmax

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Blog de SnakingMax
    • Email
« Respuesta #13 en: Mayo 03, 2012, 09:10:36 pm »
Como alternativa a la fuerza bruta podrías tratar de elevar privilegios con algún exploit si es que lo hay.

En el último post del blog de 48bits consiguen hacerlo con un router Comtrend AR-5381u distribuido por Jazztel:
http://blog.48bits.com/2012/05/02/grasias-por-la-wifi-prim/

darkangel2125

  • *
  • Visitante
« Respuesta #14 en: Mayo 06, 2012, 10:16:53 pm »
gracias por las respuestas, lamento tardar en responder pero tenia un problema al ingresar... creo que ya solucionaron eso (un problema de la base de datos creo)
el problema al usar hydra-gtk creo que es al hacer login mi victima en este caso es mi router al que ingreso en el navegador 192.168.1.1
en target (objetivo) 192.168.1.1 y el protocolo es http-get (eso segun los tutos que encontre)
luego si pongo el directorio correspondiente a el diccionario tanto para el usuario (no se ingresa un usuario tan solo la contraseña) como la contraseña /media/94A01361A013495E/diccionarios de fuerza bruta/diccionario/diccionio force brute.lst
y luego a start
y me sale el error
Citar
Hydra (http://www.thc.org/thc-hydra) starting at 2012-05-06 20:56:50
Error: File for logins not found!
error al loguear? pido ayuda con esto
---------------------
fuera de ello pasando al segundo metodo me parece realmente interesante pero tengo una duda, en el ejemplo usado despues de hacer login no le aparece ninguna opcion solo la terminal y en ella puede ingresar cualquier comando sin respuesta hasta que le aparece el error despues de varios intentos en cambio a mi no me da opcion de ingresar nada mas que la contraseña y no sucede nada incluso si pongo la contraseña user con la que ingreso como usuario con limites y restringidamente al panel de control de router

« Última modificación: Mayo 06, 2012, 10:22:05 pm por _Binary_Key »

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 21933
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 9594
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 8217
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 12653
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 10774
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon