Как стать автором
Обновить

Комментарии 36

Очередной ман по гидре, коих и так предостаточно
Ну лично мне было интересно прочитать =) Сегодня доставал пароли из Asus роутера, подключившись к UART и выполняя nvram show|grep http_passwd. Так достаточно легко найти много интересных вещей (включая всякие логины и пароли), ну и можно даже немного конфигурировать роутеры, если не хочется подключаться к веб-интерфейсу. Тоже где-то описано, я уверен, но узнать про альтернативные способы полезно.
Спасибо! весьма интересно.
Как-то давно делал скрипт на баше, там использовался то ли curl, то ли что ещё — и похожим образом я расковырял в роутере веб-странички, нашёл что и куда нажимать, и скрипт сам лазил на роутер, проверял наличие и статус двух соединений (так мне надо было) и если что не поднято — поднимал. Правда, задачи перебора паролей не стояло. Но и чисто «хакерских» утилит тоже не применялось. Думаю, что и перебор паролей можно на баше сварганить (да-да, тут вспоминается троллейбус из буханки).
Статья действительно интересная. Но мне кажется, что данную задачу можно выполнить раза в 2 быстрее, если использовать Burp.
Я думаю, что инструмент для дебага, для «трудных» авторизаций. Жду продолжения. :)
Всё таки гидра легко ставится куда угодно и бесплатна. Установив Burb бесплатную версию у меня так и не получилось от него получить хоть чтото. Везде «заплати» и нет ясного порядка в UI. То же смое может сказать пользователь метасплоита, что им в разы быстрее пользоваться чем разбираться в 4х параметрах гидры.
У меня как раз DIR300NRU, как раз вспоминал пароль недавно. Надо попробовать второй способ.
Надо просто сделать hard reset. Что там критичного то можно потерять?
Бывает такое, что забываешь пароль от DLS соединения. А восстановить чего через провайдера бывает значительно трудно\долго + можно остаться без интернета на время восстановления, ибо ресет уже выполнен.
Можно подключиться через UART и смотреть nvram =)
Заранее у провайдера просится пароль.
В DIR320 есть дыра, позволяющая посмотреть текущий логин и пароль:

http://IP_роутера/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd

Может и в DIR300 есть нечто подобное.

Я-то думал тут и правда взлом, а статься про то, как посылать HTTP запросы...

НЛО прилетело и опубликовало эту надпись здесь
Вы когда-нибудь смотрели спектакль перевернув бинокль наоборот? Вот у меня сейчас такое же ощущение. Хорошая статья и ужасные скриншоты
Скриншоты второй части — с форума. Свои сделать не мог, так как у меня модель роутера не та.
Предлагаю изменить заголовок на «Подбор пароля для роутера», т.к. слово взлом здесь неуместно.
Ну, технически, брутфорс — разновидность взлома. А то, что возможные пароли были известны можно списать на социальную инженерию, примененную автором к самому себе. Технически — взлом. =)
НЛО прилетело и опубликовало эту надпись здесь
С mikrotik такие штуки не прокатят :).
… если настраивавший не поленился написать правила fail2ban.
Fail2ban конечно хороший ограничитель, но он не в стандартных пакетах для микротика, но могут воспользоваться прелестями ipv6 и генерировать на каждую попытку адрес, по стандарту можно и надо ссж/телнет/веб все порты во вне, стандартные учетку заменить на свою, ограничить вход из под определенной резервированной группы адресов привязанных по макам(можно добавить по сертам)
У меня открытый wi-fi уже третий год. Пусть пользуется кто хочет, мне не жалко.
Вы потом «майору» будете рассказывать кто эти «кто хочет» и как «их» найти… для него это будете именно «вы».
Как выяснилось, им проще по подъездам в поисках гипотетического барыги какого-нибудь пройтись, чем искать открытые сети. Вот ловили кого-нить с подключением к ретрансляторам?
Сейчас — да. Будет ли когда-нибудь по-другому — неизвестно. Но если вдруг проверять начнут, то закрыть точку можно и не успеть.
Довольно странно слышать подобное от «специалиста по информационной безопасности».
Стоит 2 точки одна asus c открытой сетью но вся урезана по скорости и запросам и с другой подсеткой через ИКсу, а вторая сиско для личных нужд и закрыта от посторонних вот и все!

забыл разъяснить
Разрешите поинтересоваться: к чему такие замысловатые телодвижения?
с OpenWRT так не прокатит как я понял.
Интересно, но я немного не понял, вроде же чтобы было приглашение ввести логин\пароль, нужно быть подключенным к роутеру по WiFi или проводом, верно?
Я, конечно, не уверен, поправьте, если не прав, но, возможно, сработает с любым роутером, к которому есть доступ из сети.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации