Sto cercando di recuperare il nome utente e la password del mio router senza reimpostare il router per scopi didattici. Ho letto che Hydra può essere usato per l'autenticazione http-get-form "brute-forcing" che molti router usano. Classificano la bruteforcing come un attacco di dizionario / lista delle parole. Bruteforcing sta generando tutte le possibili combinazioni possibili per indovinare la password / nome utente corretta. Sì, può essere dispendioso in termini di tempo e noioso. Ma dato abbastanza tempo hanno sempre successo. So che la mia password e il nome utente non sono così complessi perché non vedo molte ragioni per renderlo complesso perché con tutte le misure di sicurezza che ho messo in atto, nessun organismo si preoccuperà di Internet. Stavo leggendo una discussione su Kali e qualcuno ha chiesto se Hydra potesse legittimamente "bruteforce" e non sono onestamente onesto, ma qualcuno ha suggerito di usare Crunch per alimentare parole (combinazioni) con Hydra (non creando un enorme file da 500 tb pieno di parole) ed elimina quelli non usati (o riusciti). L'OP di quel thread non ha avuto successo, così come molti altri che hanno tentato di utilizzare questo metodo. Non conosco praticamente nulla di Hydra. Probabilmente ho lasciato la password al mio router come amministratore o qualcosa di simile e il nome utente qualcosa come mtndew. È possibile combinare i due per creare uno strumento bruteforcing per un utente / passaggio di un router?