comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Conseguir login por fuerza bruta con Medusa.

  • 8 Respuestas
  • 7936 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« en: Enero 30, 2014, 02:38:39 pm »
Saludos inmensos a todos los que formamos parte de esta maravillosa comunidad de underc0de, acá les traigo este humilde aporte a todos los underc0ders.

  En el camino de la informática y la seguridad sucede que tarde o temprano tendremos que acceder a la configuración de algún router por medio de la interfaz web del mismo al que ya estemos previamente conectados, pero en algunos casos sucederá que no tenemos la combinación correcta entre “usuario” y “contraseña” así que solo nos queda recurrir a la fuerza bruta, a estas alturas todos  ó casi todos sabemos de una u otra forma lo que es la fuerza bruta  y como funciona, pero para los mas que no lo sepan les dire que según wikipedia:

“En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.”

Pues dicho esto viene a la mente:

Cuales herramientas tengo a mi alcance para auditar la seguridad de un router?

Pues existen un catalogo amplio y extenso de donde escoger como por ejemplo L0phtCrack, Brutus,  THC-Hydra,Patator, Cain/Abel, Medusa, etc... Siendo Hydra uno de los mas famosos y utilizados debido a su gran cantidad de documentación disponible, en este caso quisiera hacerlo usando medusa la cual a pesar de tener soporte para menos protocolos que Hydra me gusta mucho por la sencillez de su gramática así como su estabilidad.



Aclarados los conceptos básicos continuamos, así que manos a la obra!!

Escenario.

**Equipo corriendo Linux Mint XFCE
**Router con dirección IP privada 192.168.1.1
**Conectado via Ethernet.

Desde el ordenador intentaremos entrar a la configuración del router escribiendo la dirección IP (192.168.1.1)  en el navegador, con lo cual nos debe saltar un formulario de login parecido a este:



Si sabes de antemano cual es la combinación correcta de "usuario" y "contraseña" entonces no tiene ningún sentido que estes leyendo esto, asi que gracias por tu tiempo y adiós.  :silbar: En cambio si no tienes ni la mas remota idea de cual puede ser esa combinación entonces continuemos y agarra tu terminal.

Lo primero que debemos hacer obviamente es instalarlo, lo cual es tan sencillo como escribir en una terminal:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
cloudswx@cloudswx-lab ~ $ sudo apt-get install medusa

Después de instalarlo seria muy interesante saber cuales protocolos tienen soporte, lo cual se consigue escribiendo "medusa -d"



Como podemos ver en la imagen medusa tiene soporte para HTTP.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
+ http.mod : Brute force module for HTTP : version 2.0

Llegados a este punto les diré que existen 3 posibles circunstancias para forzar el acceso de un router y cualquier otro formulario login, así que para cada caso expondré una solución distinta.

1.- Si conocemos el usuario pero nos falta la contraseña.

En este caso tendremos la mitad del problema resuelto y la otra mitad la resolveremos usando medusa en combinación con un diccionario. (La fuerza bruta se hace a base No tienes permisos para ver links. Registrate o Entra con tu cuenta que contengan las posibles combinaciones), medusa puede ser alimentado de diccionarios tanto para forzar el usuario como la contraseña. Así que para este caso en particular la sintaxis del ataque sera la siguiente:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
cloudswx@cloudswx-lab ~ $ medusa -h 192.168.1.1 -u admin -P dic-0294.txt -M http

-h Con esta opción especificamos el host que deseamos auditar
-u Esta opción especifica que ya sabemos el nombre de usuario. (para este caso admin)
-P con esta opción le decimos a medusa que debe encontrar el password en un diccionario, en este caso "dic-0294.txt" (especificando la ruta completa).
-M Esta opcion indica sobre cual protocolo queremos auditar.

Con lo cual si el password se encuentra conseguiremos..



2.- Si conocemos el password pero no tenemos el usuario entonces tenemos que modificar la sintaxis del ataque de la siguiente forma:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
cloudswx@cloudswx-lab ~ $ medusa -h 192.168.1.1 -U dic-0294.txt -p 1234 -M http

-h El host que deseamos auditar
-U Con esto le decimos que debe buscar el usuario desde un diccionario (-u minuscula indica el usuario a usar, -U en mayuscula indica que debe buscar en un diccionario)
-p Le dice a medusa que no debe buscar el password y se le especifica posteriormente (-p en minuscula indica el password a utilizar, -P en mayuscula indica que debe buscar el correcto en un diccionario).
-M Esta opcion indica sobre cual protocolo queremos auditar.

3.- Si no conocemos ninguno de los valores entonces medusa debe hacer todo el trabajo por nosotros, es decir debe buscar la combinación correcta de "usuario" y "password". La sintaxis es la siguiente:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
cloudswx@cloudswx-lab ~ $ medusa -h 192.168.1.1 -U userlist.txt -P passwordlist.txt -M http

Al ser ataque por ferza bruta la tasa de éxito dependerá en gran parte de 2 factores:
a.) La robustez de la combinación entre "usuario" y "password"
b.) La eficacia del diccionario que estemos utilizando.

En un siguiente articulo les mostrare como generar diccionarios a nuestra medida  para ser utilizados en este tipo de auditorias ya que por ejemplo algunas personas usan palabras que muy difícilmente estarán en un diccionario de esos que nos bajamos de la web.


No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Agosto 09, 2014, 09:52:48 am por Expermicid »
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    30%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Enero 30, 2014, 02:41:51 pm »
Mega aporte!!
Excelente trabajo bro! Como siempre!


Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Enero 30, 2014, 02:53:55 pm »
Gracias Antrax!!
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado gallok

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Enero 30, 2014, 06:04:54 pm »
Hola a todos y enhorabuena por este magnífico foro.

En cuanto a los diccionarios, se podrían utilizar varios a la vez? Algún buen sitio para descargar diccionarios actuales?
Gracias y a seguir así.

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Enero 31, 2014, 04:23:28 am »
@gallok

Google es bueno para dar con paginas buenas que te briandan diccionarios actualizados.

PD: Buen aporte CloudswX

Un saludo
Ralph wiggum

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #5 en: Enero 31, 2014, 11:06:16 am »
En cuanto a los diccionarios esto esta bien

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    30%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #6 en: Enero 31, 2014, 11:10:13 am »
Acá hay algunos mas: No tienes permisos para ver links. Registrate o Entra con tu cuenta


Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #7 en: Enero 31, 2014, 11:51:03 am »
Saludos.

Busca en el tutorial donde dice:

Citar
La fuerza bruta se hace a base diccionarios

Si clickeas en la palabra diccionarios te llevara a una pagina donde hay algunos muy buenos.

Actualmente estoy trabajando en un tuto de como generar nuestros propios diccionarios, asi como alimentar el proceso de fuerza bruta con jhon the ripper, es decir sin descargar diccionarios, Jhon generando y alimentando a medusa en tiempo real.

Lo de usar varios diccionarios no estoy seguro pero tan pronto llegue a mi equipo probare la opcion *.txt a ver si es posible, ya que en la mayoria de las aplicaciones por terminal usando el operador "*" podemos especificar uno o mas archivos. Tan pronto averigue te respondere por aqui mismo.

Citar
PD: Buen aporte CloudswX

Gracias Squirtle, saludos por alla tambien.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« Respuesta #8 en: Febrero 03, 2014, 01:33:12 am »
 buen aporte
esta permitido caerse pero levantarse es obligatorio

 

¿Te gustó el post? COMPARTILO!



Explotando CVE-2018-9995 y CVE-2018-10676 Multi DVR Login

Iniciado por DhaveSec

Respuestas: 4
Vistas: 1771
Último mensaje Mayo 17, 2018, 09:44:23 pm
por tr0n
phpMyAdmin Login Page Scanner - Websploit [actualizado]

Iniciado por unkdown

Respuestas: 5
Vistas: 2377
Último mensaje Junio 29, 2015, 06:18:40 am
por unkdown
Comprobación de la debilidad de las credenciales FTP Ingresar con Medusa

Iniciado por syskc0

Respuestas: 2
Vistas: 2300
Último mensaje Agosto 18, 2011, 09:38:56 am
por ANTRAX
BruteSpray: automatizar el escaneo de puertos y hacer ataque por fuerza bruta

Iniciado por Gabriela

Respuestas: 5
Vistas: 2181
Último mensaje Noviembre 07, 2018, 10:43:38 pm
por redondord
HLuna Generador de Diccionarios para Fuerza Bruta

Iniciado por user_en1gm4

Respuestas: 2
Vistas: 2255
Último mensaje Agosto 05, 2018, 09:37:06 pm
por matzcontreras