Soy nuevo en stackexchange. Necesito ayuda desesperadamente. Estoy haciendo mi tesis sobre 'Amenazas de IoT', uno de mis objetivos es tratar de utilizar la fuerza bruta en una cámara IP. Estoy usando Kali Linux Hydra para hacer la fuerza bruta, sin embargo, no he tenido éxito en completar esto, sé que el método que estoy usando no es el correcto, creo, no sé :(
Todos los ejemplos que he visto solo muestran cómo hacer una fuerza bruta para la extensión .php ?. Sin embargo, la página de inicio de sesión de la cámara IP que estoy probando está en .asp, y no veo ningún <form>
en el código fuente de la página login.asp. La url de inicio de sesión creada cuando visita enlace es
(se usa el método GET, verificado a través de Wireshark, Solicitudes HTTP a / PSIA / Custom / SelfExt / userCheck)
Necesito tu ayuda con lo siguiente:
- ¿Puedo usar la fuerza bruta usando hydra para .asp?
- Si es así, ¿cómo se ve el comando? Yo utilicé
hydra -l admin -P wordlist.txt 192.168.1.3 -s 85 http-form-get '/ PSIA / Custom / SelfExt / userCheck: lausername = ^ USER ^ & lapassword = ^ PASS ^: Nombre de usuario o contraseña es incorrecto: H = Autorización: Básico YWRtaW46QkM1MUZFOTUyRkI3 '-V
- Si no, ¿cómo puedo acceder a esta cámara IP como un cracker?
Otra información nmap: PUERTOS ABIERTOS:
- 23 - telnet BusyBox telnetd,
- 85 - http Hikvision cámara IP httpd,
- 443 - ssl / http Hikvision IP camera httpd,
- 554 - rtsp Hikvision 7513 cámara IP POE rtspd,
- 7001 - ¿afs3-callback?, 8000 - http-alt?
- 8200 - trivnet1?
asesorar amablemente.