[SOLUCIONADO] Obtener contraseña del router usando fuerza bruta Backtrack

  • 14 Respuestas
  • 11799 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

darkangel2125

  • *
  • Visitante
buenas estoy haciendo una analisis forense a mi router, hace poco me cambiaron la contraseña (injustamente) y no me dan acceso a ella.
estoy conectado directamente a ella, lei que podia usar fuerza bruta con hydra pero no me queda muy claro
mis dudas son
¿cual es el directorio de el diccionario por defecto en bt5?
la contraseña es de una logitud de 12-14 espacios que contienen letras y numeros solamente, ¿tendria que bajar un diccionario mas grande?
¿con que protocolos podria usar el hydra?--------resuelto--------
el protocolo es http-get

tengo que lograr este proyecto si o si por que quiero abrir puertos
espero su ayuda amigos
p.d. no sabia si ponerlo en linux o cracking o dudas generales muevanme de seccion si es necesario, lamento las molestias
« Última modificación: Mayo 15, 2015, 10:47:09 am por Expermicid »

Desconectado Stiuvert

  • *
  • Moderator
  • *****
  • Mensajes: 2682
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Los diccionarios los deberías de descargar y luego si prefieres los pones en un Pendrive, hay de todo tipo números, letras, alfanuméricos etc.


Tutoriales sobre Hydra:

You are not allowed to view links. Register or Login


You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
« Última modificación: Abril 21, 2012, 12:28:44 pm por Stiuvert »

darkangel2125

  • *
  • Visitante
gracias Stiuvert como siempre
justo antes de que ponga lo del diccionario, ya estoy por iniciar en lo de hydra tan solo me falta un buen diccionario aunque pese 8 gigas
la ip de la tarjeta es 192.168.1.1, la ip con la que ingreso al router cierto?
« Última modificación: Abril 21, 2012, 12:26:26 pm por _Binary_Key »

Desconectado Stiuvert

  • *
  • Moderator
  • *****
  • Mensajes: 2682
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

darkangel2125

  • *
  • Visitante

darkangel2125

  • *
  • Visitante
Citar
Hydra (You are not allowed to view links. Register or Login) starting at 2012-04-29 20:34:43
Error: File for logins not found
alguien me hecha una mano en esto porfa sigo todos los pasos de este manual You are not allowed to view links. Register or Login en los links que me dejaste stiuvert esta lo mismo solo que en modo consola
 :-\

Desconectado Stiuvert

  • *
  • Moderator
  • *****
  • Mensajes: 2682
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
¿Y ese error te aparece una vez has usado el diccionario o antes?

darkangel2125

  • *
  • Visitante
al empezar start
sera el diccionario?
la configuracion que utilizo es
Citar
pestaña
target>>>
single target->192.168.1.1
protocol-> http-get
password>>>
Username
username List->/media/94A01361A013495E/diccionarios de fuerza bruta/naxxatoe-dict-total-new-unsorted-clean.lst/naxxatoe-dict-total-new-unsorted-clean.lst
Password
Password List ->/media/94A01361A013495E/diccionarios de fuerza bruta/naxxatoe-dict-total-new-unsorted-clean.lst/naxxatoe-dict-total-new-unsorted-clean.lst
y start
« Última modificación: Mayo 01, 2012, 09:45:33 am por _Binary_Key »

Desconectado Stiuvert

  • *
  • Moderator
  • *****
  • Mensajes: 2682
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Si es cuando empiezas la fuerza bruta mediante el diccionario no te quepa duda de que puede ser el diccionario.


Asegúrate de que este el diccionario en la ruta especificada al igual que su nombre:

/media/94A01361A013495E/diccionarios de fuerza bruta/naxxatoe-dict-total-new-unsorted-clean.lst/naxxatoe-dict-total-new-unsorted-clean.lst

darkangel2125

  • *
  • Visitante
crei que era que la carpeta donde estaba el diccionario que terminaba en .lst cambie el nombre por "diccionario de fuerza bruta" incluso el nombre largo del diccionario pero me sale el mismo error
crees que quiza sea que el diccionario esta en una unidad NTFS?
creo que deberia intentar con medusa me dijeron que era mas rapido y eficaz aunque me lio un poco en el comando

Desconectado Stiuvert

  • *
  • Moderator
  • *****
  • Mensajes: 2682
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Copia el diccionario en la ruta especificada y listo.

darkangel2125

  • *
  • Visitante
que ruta? no me queda espacio en el disco por eso esta en un disco ntfs de mi segundo sistema operativo
cual es la ruta para el diccionario

Desconectado Stiuvert

  • *
  • Moderator
  • *****
  • Mensajes: 2682
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Puedes hacer dos cosas, o bien crear una carpeta en tu Windows y meter allí los diccionarios y luego en Backtrack buscas la ruta del disco duro y copias la ruta seguido del nombre del diccionario.

O también introducirlo en un Pendrive y buscar la ruta " /media/(etiqueta del disco)/ruta/diccionario.lst


Saludos

Desconectado snakingmax

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Blog de SnakingMax
    • Email
Como alternativa a la fuerza bruta podrías tratar de elevar privilegios con algún exploit si es que lo hay.

En el último post del blog de 48bits consiguen hacerlo con un router Comtrend AR-5381u distribuido por Jazztel:
You are not allowed to view links. Register or Login

darkangel2125

  • *
  • Visitante
gracias por las respuestas, lamento tardar en responder pero tenia un problema al ingresar... creo que ya solucionaron eso (un problema de la base de datos creo)
el problema al usar hydra-gtk creo que es al hacer login mi victima en este caso es mi router al que ingreso en el navegador 192.168.1.1
en target (objetivo) 192.168.1.1 y el protocolo es http-get (eso segun los tutos que encontre)
luego si pongo el directorio correspondiente a el diccionario tanto para el usuario (no se ingresa un usuario tan solo la contraseña) como la contraseña /media/94A01361A013495E/diccionarios de fuerza bruta/diccionario/diccionio force brute.lst
y luego a start
y me sale el error
Citar
Hydra (You are not allowed to view links. Register or Login) starting at 2012-05-06 20:56:50
Error: File for logins not found!
error al loguear? pido ayuda con esto
---------------------
fuera de ello pasando al segundo metodo me parece realmente interesante pero tengo una duda, en el ejemplo usado despues de hacer login no le aparece ninguna opcion solo la terminal y en ella puede ingresar cualquier comando sin respuesta hasta que le aparece el error despues de varios intentos en cambio a mi no me da opcion de ingresar nada mas que la contraseña y no sucede nada incluso si pongo la contraseña user con la que ingreso como usuario con limites y restringidamente al panel de control de router

« Última modificación: Mayo 06, 2012, 10:22:05 pm por _Binary_Key »

 

[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 26771
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 11947
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 14194
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 18217
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 9251
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made