¿Se pueden usar Hydra y Crunch en combinación para HTTP-get-form? [cerrado]

Question

¿Se pueden usar Hydra y Crunch en combinación para HTTP-get-form? [cerrado]

#1 de mcgyver5 (1 votos)

1

Estoy intentando recuperar el nombre de usuario y la contraseña de mi enrutador sin restablecer el enrutador con fines educativos. Leí que Hydra se puede usar para la autenticación http-get-form de "fuerza bruta" que utilizan la mayoría de los enrutadores. Clasifican la fuerza bruta como un ataque de diccionario / lista de palabras. Bruteforcing está generando todas las combinaciones posibles para adivinar la contraseña / nombre de usuario correcto. Sí, puede llevar mucho tiempo y ser tedioso. Pero con el tiempo suficiente siempre son exitosos. Sé que mi contraseña y mi nombre de usuario no son tan complejos ya que no veo muchas razones para hacerlo complejo porque con todas las medidas de seguridad que puse, nadie se molestará con mi Internet. Estaba leyendo un hilo sobre Kali y alguien me preguntó si Hydra podía legítimamente "fuerza bruta" y no estoy segura de que lo haga, pero alguien sugirió usar Crunch para alimentar palabras (combinaciones) a Hydra (no está creando un archivo masivo de 500 tb lleno de palabras) y borre los que no se usen (o sean exitosos). El OP de ese hilo no tuvo éxito y también lo fueron muchos otros que intentaron usar este método. No sé prácticamente nada de Hydra. Probablemente dejé la contraseña a mi enrutador como administrador o algo similar y el nombre de usuario algo como mtndew. ¿Es posible combinar los dos para crear una herramienta de fuerza bruta para un usuario / pase de enrutador?

brute-force wifi password-cracking hydra

pregunta WMPR 29.06.2015 - 17:33

fuente

1 respuesta

Lea otras preguntas en las etiquetas brute-force wifi password-cracking hydra

fuerza de ID de sesión de ASP.NET ¿Debo mostrar la respuesta de seguridad cuando el usuario vuelve a editar el campo?

score 1 · Answer 1

La respuesta breve a tu pregunta es sí, Hydra y Crunch se pueden usar en combinación.

Su afirmación de que "la fuerza bruta está generando todas las combinaciones posibles para adivinar ..." es correcta, pero el término "fuerza bruta" se usa a menudo en relación con la adivinación basada en una lista de palabras, por lo que solo tenemos que tratar el problema término.

Con el objetivo de recuperar el nombre de usuario y la contraseña de su enrutador:

Pruebe varios enfoques diferentes, uno es lo que sugiere, especialmente porque cree que usó una contraseña muy fácil de adivinar: Ejecute Hydra contra el formulario http con una lista corta de contraseñas simples, luego una más larga, luego emplee Crunch. La razón por la que lo sugiero es porque es probable que golpee su contraseña con una de las listas de palabras que ya se proporcionaron en Kali.

El otro enfoque es atacar el enrutador por otros medios además de Hydra, ya que la detección de contraseñas a través de un formulario http es muy lenta. Será mucho más rápido si puede extraer el hash de su contraseña almacenada en algún lugar de su enrutador y luego ejecutar un cracker de hash en su contra. Ya que no tiene su contraseña, asumo que no puede simplemente ssh en su enrutador y mirar el archivo passwd. Por lo tanto, tendrá que recurrir a la investigación de las vulnerabilidades del enrutador y esperar que se haya informado una vulnerabilidad para su marca y versión. Yo diría que vale la pena hacer esto mientras Hydra está haciendo su trabajo. Los Routers Wifi son famosos por tener vulnerabilidades sin parches.

Por ejemplo, lee esto: enlace

¿Qué marca de enrutador estás atacando? ¿Tiene instalado el firmware OEM?