¿Cómo aplicar fuerza bruta a una página de inicio de sesión de una cámara IP creada en .asp?

Navega tus respuestas
3

Soy nuevo en stackexchange. Necesito ayuda desesperadamente. Estoy haciendo mi tesis sobre 'Amenazas de IoT', uno de mis objetivos es tratar de utilizar la fuerza bruta en una cámara IP. Estoy usando Kali Linux Hydra para hacer la fuerza bruta, sin embargo, no he tenido éxito en completar esto, sé que el método que estoy usando no es el correcto, creo, no sé :(

Todos los ejemplos que he visto solo muestran cómo hacer una fuerza bruta para la extensión .php ?. Sin embargo, la página de inicio de sesión de la cámara IP que estoy probando está en .asp, y no veo ningún <form> en el código fuente de la página login.asp. La url de inicio de sesión creada cuando visita enlace es

  

enlace

(se usa el método GET, verificado a través de Wireshark, Solicitudes HTTP a / PSIA / Custom / SelfExt / userCheck)

Necesito tu ayuda con lo siguiente:

  1. ¿Puedo usar la fuerza bruta usando hydra para .asp?
  2. Si es así, ¿cómo se ve el comando? Yo utilicé
  

hydra -l admin -P wordlist.txt 192.168.1.3 -s 85 http-form-get '/ PSIA / Custom / SelfExt / userCheck: lausername = ^ USER ^ & lapassword = ^ PASS ^: Nombre de usuario o contraseña es incorrecto: H = Autorización: Básico YWRtaW46QkM1MUZFOTUyRkI3 '-V

  1. Si no, ¿cómo puedo acceder a esta cámara IP como un cracker?

Otra información nmap: PUERTOS ABIERTOS:

  • 23 - telnet BusyBox telnetd,
  • 85 - http Hikvision cámara IP httpd,
  • 443 - ssl / http Hikvision IP camera httpd,
  • 554 - rtsp Hikvision 7513 cámara IP POE rtspd,
  • 7001 - ¿afs3-callback?, 8000 - http-alt?
  • 8200 - trivnet1?

asesorar amablemente.

    
pregunta Wild Ace 28.08.2017 - 13:41
fuente

1 respuesta

1
  

"Todos los ejemplos que he visto solo muestran cómo hacer fuerza bruta para la extensión .php ?. La página de inicio de sesión de la cámara IP que estoy probando está en .asp"

la extensión de .php vs .asp no debería importar.

  

No veo ninguna < form > en el código fuente de la página login.asp.

¿cómo surgió la URL / PSIA / Custom / SelfExt ... etc?

  

hydra -l admin -P wordlist.txt 192.168.1.3 -s 85 http-form-get   '/ PSIA / Custom / SelfExt / userCheck: lausername = ^ USER ^ & lapassword = ^ PASS ^: User   El nombre o la contraseña son incorrectos: H = Autorización: Básica   YWRtaW46QkM1MUZFOTUyRkI3 '-V

Parece que estás usando una combinación de autenticación basada en formularios y autenticación básica con este comando. Además, tiene expectativas de completar dos variables con ^ USER ^ y ^ PASS ^ y solo está suministrando una variable ya que el archivo wordlist.txt solo tiene un campo. ¿Cómo determinaste que este inicio de sesión está utilizando Basic AUTH? ¿Aparece la autenticación básica cuando intenta iniciar sesión desde login.asp?

    
respondido por el mcgyver5 28.08.2017 - 19:32
fuente

Lea otras preguntas en las etiquetas

Seguridad de la cuenta del navegador web Invertir shell en un servidor web detrás de Netscaler