Strumento di recupero password su telnet o http basic auth

Naviga le tue risposte
3

Nel mio debole tentativo di proteggere il mio router, ho disabilitato l'accesso al servizio e

  1. modificato l'accesso "admin" e la password, o
  2. ha modificato solo la password per l'accesso "admin"

Normalmente, farei un hard reset del router, ma questo è speciale e in prestito con varie impostazioni per un trial limitato (contiene impostazioni SIP, timeout ottimizzati, ecc.). Il tecnico dell'ISP mi ha detto che costerà un callout per riconfigurare il router di prova tutto da capo, quindi sono bloccato con la password recovery .

Se sfoglio l'indirizzo del gateway, viene visualizzata una richiesta di autorizzazione, non una pagina Web, ma un tipo "questo server richiede un nome utente e una password". Posso telnet al gateway, che termina con 3 tentativi di accesso.

Computer su questa rete: OSX Lion e Windows (XP / 8).

Quali strumenti posso usare? Mi sono guardato attorno e potevo sbagliarmi, ma JTR sembrava attaccare un file hash piuttosto che scoppiare su telnet.

    
posta RichardTheKiwi 14.09.2012 - 04:21
fonte

2 risposte

5

Come dichiarato da Jeff, THC-Hydra è una buona applicazione di scelta. Proverò a coprire l'utilizzo di base della tua situazione.

Avrai bisogno di un file di dizionario a meno che non si desideri applicare la forza bruta a ogni singolo carattere possibile.

Negli esempi cambia i seguenti campi:

  • file dizionario: il tuo file di password
  • indirizzo IP: il router
    • Protocollo
  • : telnet o http-head. In caso di https, digita https-head e aggiungi -S
  • nome utente: un file con un elenco di nomi utente a bruteforce

Nome utente noto con attacco dizionario: 

hydra -l admin -P <dictionary file> -e nsr -f <ip address> <protocol>

Nome utente noto con attacco bruteforce.

Genera una password di 3-8 caratteri con casi e numeri: 

hydra -l admin -x 3:8:aA1 -e nsr -f <ip address> <protocol>

Nome utente sconosciuto 

hydra -L <username file> -P <dictionary file> -e nsr -f <ip address> <protocol>

Naturalmente la lettura del manuale ti dirà anche questo.

    
risposta data 14.09.2012 - 10:20
fonte
2

Suggerirei di utilizzare Hydra . Consente di provare le password su una rete.

    
risposta data 14.09.2012 - 07:04
fonte

Leggi altre domande sui tag

Un processore POWER7 su IBM i è attualmente vulnerabile a Meltdowm o Spectre [duplicato] Gli script dannosi nei file batch vengono rilevati dagli antivirus?