Hrodvitnir 10 дек 2016 в 17:12

Взлом «админки» роутера

4 мин

296K

Информационная безопасность*

Туториал

Комментарии 36

GH0st3rs 10 дек 2016 в 17:33

Очередной ман по гидре, коих и так предостаточно

CRImier 11 дек 2016 в 18:32

Ну лично мне было интересно прочитать =) Сегодня доставал пароли из Asus роутера, подключившись к UART и выполняя nvram show|grep http_passwd. Так достаточно легко найти много интересных вещей (включая всякие логины и пароли), ну и можно даже немного конфигурировать роутеры, если не хочется подключаться к веб-интерфейсу. Тоже где-то описано, я уверен, но узнать про альтернативные способы полезно.

AVX 10 дек 2016 в 17:36

Спасибо! весьма интересно.
Как-то давно делал скрипт на баше, там использовался то ли curl, то ли что ещё — и похожим образом я расковырял в роутере веб-странички, нашёл что и куда нажимать, и скрипт сам лазил на роутер, проверял наличие и статус двух соединений (так мне надо было) и если что не поднято — поднимал. Правда, задачи перебора паролей не стояло. Но и чисто «хакерских» утилит тоже не применялось. Думаю, что и перебор паролей можно на баше сварганить (да-да, тут вспоминается троллейбус из буханки).

alekseev_ap 10 дек 2016 в 18:52

Познавательно, спасибо!

inwady 10 дек 2016 в 22:00

Статья действительно интересная. Но мне кажется, что данную задачу можно выполнить раза в 2 быстрее, если использовать Burp.
Я думаю, что инструмент для дебага, для «трудных» авторизаций. Жду продолжения. :)

5ap 11 дек 2016 в 10:51

Всё таки гидра легко ставится куда угодно и бесплатна. Установив Burb бесплатную версию у меня так и не получилось от него получить хоть чтото. Везде «заплати» и нет ясного порядка в UI. То же смое может сказать пользователь метасплоита, что им в разы быстрее пользоваться чем разбираться в 4х параметрах гидры.

LifeKILLED 10 дек 2016 в 22:09

У меня как раз DIR300NRU, как раз вспоминал пароль недавно. Надо попробовать второй способ.

TimsTims 10 дек 2016 в 22:31

Надо просто сделать hard reset. Что там критичного то можно потерять?

jok40 11 дек 2016 в 07:00

«В нас пропал дух авантюризма» © Ипполит. Ирония судьбы, или С лёгким паром.

mikkisse 11 дек 2016 в 09:13

Бывает такое, что забываешь пароль от DLS соединения. А восстановить чего через провайдера бывает значительно трудно\долго + можно остаться без интернета на время восстановления, ибо ресет уже выполнен.

CRImier 11 дек 2016 в 18:32

Можно подключиться через UART и смотреть nvram =)

Alexsandr_SE 11 дек 2016 в 22:00

Заранее у провайдера просится пароль.

jok40 17 дек 2016 в 08:09

В DIR320 есть дыра, позволяющая посмотреть текущий логин и пароль:

http://IP_роутера/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd

Может и в DIR300 есть нечто подобное.

APXEOLOG 10 дек 2016 в 22:36

Я-то думал тут и правда взлом, а статься про то, как посылать HTTP запросы...

Hrodvitnir 11 дек 2016 в 06:05

Да, с учетом того, что авторизация проходит через отправку http запроса.

НЛО прилетело и опубликовало эту надпись здесь

abrwalk 11 дек 2016 в 04:59

Верните мой 2003-й

sarhome 11 дек 2016 в 08:23

Вы когда-нибудь смотрели спектакль перевернув бинокль наоборот? Вот у меня сейчас такое же ощущение. Хорошая статья и ужасные скриншоты

Hrodvitnir 11 дек 2016 в 08:51

Скриншоты второй части — с форума. Свои сделать не мог, так как у меня модель роутера не та.

solalex 11 дек 2016 в 08:42

Предлагаю изменить заголовок на «Подбор пароля для роутера», т.к. слово взлом здесь неуместно.

dimm_ddr 12 дек 2016 в 11:50

Ну, технически, брутфорс — разновидность взлома. А то, что возможные пароли были известны можно списать на социальную инженерию, примененную автором к самому себе. Технически — взлом. =)

Vasily_Pupkin 11 дек 2016 в 10:14

Использую patator, чего и другим желаю

НЛО прилетело и опубликовало эту надпись здесь

dimonw 11 дек 2016 в 12:20

С mikrotik такие штуки не прокатят :).

Andrusha 12 дек 2016 в 08:37

… если настраивавший не поленился написать правила fail2ban.

lola_term 12 дек 2016 в 11:43

Fail2ban конечно хороший ограничитель, но он не в стандартных пакетах для микротика, но могут воспользоваться прелестями ipv6 и генерировать на каждую попытку адрес, по стандарту можно и надо ссж/телнет/веб все порты во вне, стандартные учетку заменить на свою, ограничить вход из под определенной резервированной группы адресов привязанных по макам(можно добавить по сертам)

cyber_detective 13 дек 2016 в 07:13

У меня открытый wi-fi уже третий год. Пусть пользуется кто хочет, мне не жалко.

Vilos 13 дек 2016 в 12:08

Вы потом «майору» будете рассказывать кто эти «кто хочет» и как «их» найти… для него это будете именно «вы».

honor8 14 дек 2016 в 13:54

Как выяснилось, им проще по подъездам в поисках гипотетического барыги какого-нибудь пройтись, чем искать открытые сети. Вот ловили кого-нить с подключением к ретрансляторам?

dimm_ddr 15 дек 2016 в 10:56

Сейчас — да. Будет ли когда-нибудь по-другому — неизвестно. Но если вдруг проверять начнут, то закрыть точку можно и не успеть.

jok40 13 дек 2016 в 12:17

Довольно странно слышать подобное от «специалиста по информационной безопасности».

cyber_detective 13 дек 2016 в 19:15

Стоит 2 точки одна asus c открытой сетью но вся урезана по скорости и запросам и с другой подсеткой через ИКсу, а вторая сиско для личных нужд и закрыта от посторонних вот и все!

забыл разъяснить

jok40 14 дек 2016 в 05:43

Разрешите поинтересоваться: к чему такие замысловатые телодвижения?

Hidevs 13 дек 2016 в 12:09

с OpenWRT так не прокатит как я понял.

Stalkeros 13 дек 2016 в 12:09

Интересно, но я немного не понял, вроде же чтобы было приглашение ввести логин\пароль, нужно быть подключенным к роутеру по WiFi или проводом, верно?

Hrodvitnir 13 дек 2016 в 12:12

Я, конечно, не уверен, поправьте, если не прав, но, возможно, сработает с любым роутером, к которому есть доступ из сети.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий