Herramienta de recuperación de contraseña a través de telnet o autenticación básica http

Navega tus respuestas
3

En mi débil intento de proteger mi enrutador, deshabilité el inicio de sesión del servicio y cualquiera de ellos

  1. cambió el inicio de sesión "admin" y la contraseña, o
  2. cambió solo la contraseña para el inicio de sesión "admin"

Normalmente, restablecería el enrutador, pero este es especial y está en préstamo con varias configuraciones para una prueba limitada (contiene configuraciones SIP, tiempos de espera ajustados, etc.). El técnico del ISP me dijo que costará una llamada reconfigurar el enrutador de prueba nuevamente, así que me quedo con la contraseña recuperación .

Si navego hacia la dirección de la puerta de enlace, aparece una solicitud de autenticación, no una página web, pero un tipo de "este servidor requiere un nombre de usuario y contraseña". Puedo hacer telnet a la puerta de enlace, que termina con 3 intentos al iniciar sesión.

Computadoras en esta red: OSX Lion y Windows (XP / 8).

¿Qué herramientas puedo usar? Miré a mi alrededor y podría estar equivocado, pero JTR parecía atacar un archivo hash en lugar de descifrar telnet.

    
pregunta RichardTheKiwi 14.09.2012 - 04:21
fuente

2 respuestas

5

Como dijo Jeff, THC-Hydra es una buena aplicación de elección. Intentaré cubrir el uso básico para su situación.

Necesitará un archivo de diccionario a menos que quieras atacar con fuerza bruta a todos los personajes posibles.

En los ejemplos, cambie los siguientes campos:

  • archivo de diccionario: su archivo de contraseña
  • dirección ip: el enrutador
  • protocolo: ya sea telnet o http-head. En caso de https, simplemente escriba https-head y agregue -S
  • archivo de nombre de usuario: un archivo con una lista de nombres de usuario a bruteforce

Nombre de usuario conocido con ataque de diccionario: 

hydra -l admin -P <dictionary file> -e nsr -f <ip address> <protocol>

Nombre de usuario conocido con ataque de fuerza bruta.

Genere una contraseña larga de 3 a 8 caracteres con casos y números: 

hydra -l admin -x 3:8:aA1 -e nsr -f <ip address> <protocol>

Nombre de usuario desconocido 

hydra -L <username file> -P <dictionary file> -e nsr -f <ip address> <protocol>

Por supuesto, leer el manual te dirá esto también.

    
respondido por el Chris Dale 14.09.2012 - 10:20
fuente
2

Sugeriría utilizar Hydra . Proporciona la prueba de contraseñas a través de una red.

    
respondido por el Jeff Ferland 14.09.2012 - 07:04
fuente

Lea otras preguntas en las etiquetas

¿Cómo puede (cualquiera) averiguar la dirección IP de una sola computadora dentro de la universidad? ¿Se detectan los scripts maliciosos en los archivos por lotes con los antivirus?