Ho messo le mani su un vecchio gateway residenziale con supporto SIP e due connessioni telefoniche analogiche. Voglio usarlo per il suo supporto SIP per utilizzare telefoni analogici con il mio provider SIP. Non conoscevo la password dell'amministratore, quindi ho eseguito un reset con il pulsante di reset. Questo non mi ha portato oltre.
La pagina di amministrazione ha solo una password, nessun nome utente. Dopo aver immesso una password errata, risponde con una pagina HTML con un tag <meta http-equiv="refresh">
. Quindi, ho afferrato la mia Kali Linux VM e Hydra, e l'ho lasciato girare per tutta la notte.
Era ancora in funzione il mattino successivo, ma il mio browser mostrava la pagina di accesso quando ho provato a connettermi. Apparentemente, il gateway esegue un'autenticazione basata su un indirizzo IP anziché su una corretta gestione delle sessioni (abbastanza comune nella mia esperienza). Il gateway gestisce la sessione in base all'indirizzo IP.
Sono stato in grado di impostare la mia password nell'interfaccia di gestione e ho provato ad accedere con quello. Ho catturato lo scambio http con mitmproxy e ho scoperto che la risposta per una password corretta era esattamente la stessa. L'unica differenza è che si ottiene la console di amministrazione dopo aver aggiornato la pagina.
Naturalmente, Hydra non lo rileva e continua a POST nuove password. Ho accesso ora, ma non conosco ancora la password predefinita. Qualcuno ha un suggerimento per consentire a Hydra di rilevare una password corretta in questo scenario?