Puse mis manos en una puerta de enlace residencial antigua con soporte SIP y dos conexiones telefónicas analógicas. Quiero usarlo para su soporte SIP para usar teléfonos analógicos con mi proveedor SIP. No sabía la contraseña de administrador, así que realicé un reinicio con el botón de reinicio. Eso no me llevó más lejos.
La página de administración solo tiene una contraseña, no un nombre de usuario. Al ingresar una contraseña incorrecta, responde con una página HTML con una etiqueta <meta http-equiv="refresh"> . Entonces, agarré mi VM Kali linux e hidra, y dejé que funcionara durante la noche.
Todavía funcionaba a la mañana siguiente, pero mi navegador mostró la página de inicio de sesión cuando intenté conectarme. Al parecer, la puerta de enlace se basa en la dirección IP en lugar de la gestión de sesión adecuada (bastante común en mi experiencia). La puerta de enlace gestiona la sesión según la dirección IP.
Pude establecer mi propia contraseña en la interfaz de administración e intenté iniciar sesión con eso. Capturé el intercambio de http con mitmproxy y descubrí que la respuesta para una contraseña correcta era exactamente la misma. La única diferencia es que obtiene la consola de administración después de actualizar la página.
Naturalmente, Hydra no detecta esto y continúa POSTALANDO nuevas contraseñas. Tengo acceso ahora, pero todavía no sé la contraseña predeterminada. ¿Alguien tiene alguna sugerencia para permitir que Hydra detecte una contraseña correcta en este escenario?