Ho 2 domande dopo aver letto questa guida su come valutare la password dell'amministratore del router: link
Questo è il formato del comando:
hydra -L <user list> -P <pass list> <ip address> <form parameters> <failed login message>
Ora le mie domande sono:
- Se il nome utente e la password del router sono sottoposti a hash nel modulo POST, come dovremmo fare?
- Se non è presente un "messaggio di accesso non riuscito", ma solo 200 risposte con "Connessione: chiusa", come posso comunicare a hydra in caso di esito positivo / insuccesso del login.
dettagli:
Questa è la richiesta POST inviata dal modulo di login del mio router (sia username che password = 'admin'):
Request URL: http://router.asus.com/login.cgi
Request Method: POST
Status Code: 200 OK
Remote Address: 192.168.1.1:80
Referrer Policy: no-referrer-when-downgrade
Connection: close
Content-Type: text/html
Date: Tue, 29 May 2018 18:51:21 GMT
Server: httpd/2.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 144
Content-Type: application/x-www-form-urlencoded
Host: router.asus.com
Origin: http://router.asus.com
Referer: http://router.asus.com/Main_Login.asp
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3421.0 Safari/537.36
Dati modulo:
group_id:
action_mode:
action_script:
action_wait: 5
current_page: Main_Login.asp
next_page: index.asp
login_authorization: YWJjZDoxMjM0NDMyMQ==
La parte "login_authorization: YWJjZDoxMjM0NDMyMQ ==" è stata sottoposta a hash, quindi non potevo semplicemente passare nome utente e password al modulo POST.
Inoltre, la risposta non contiene un messaggio fallito. È solo:
HTTP/1.0 200 OK
Server: httpd/2.0
Date: Wed, 30 May 2018 02:45:59 GMT
Content-Type: text/html
Connection: close
E quindi apri un'altra pagina:
GET /Main_Login.asp?error_status=3 HTTP/1.1
Host: router.asus.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3421.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://router.asus.com/login.cgi
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Se nessun 'messaggio di accesso fallito', come fa hydra a sapere se l'accesso ha esito positivo o fallito?
Grazie per la lettura.