[ nekavambude @ 25.12.2011. 21:08 ] @
Probao sam sa medusa i sa hudra programima sigurnost mog rutera-sifre ali nikako ne mogu da ih osposobim cak sam i upisivao tacnu sifru rutera ali on uvek nadje pogresnu sifru.U cemu je problem?Nisam nikakav haker niti zelim da hakujem komsijin net samo zelim da vidim kako taj program funkcionise tako da ako neko zeli da odgovori voleo bih da cujem.
[ maksvel @ 26.12.2011. 20:26 ] @
Hydra kupi podatke sa pojedinih osetljivih protokola, mahom aplikacionog sloja.
Pogledaj: http://books.google.rs/books?i...gram%20penetration&f=false
[ nekavambude @ 26.12.2011. 21:39 ] @
Ma znam ja sta ti programi rade ali kod mene nece da rade :) Hteo sam da ih isprobam ali uvek nadju vise pogresnih sifri i ako unesem pravu sifru u word listu.Svi izbegavaju da odgovore kao da zelim da hakujem pentagon a ne sopstveni ruter od koga znam i sifru.Sve u svemu ove je isprobavanje u edukativnom smislu a ne neko hakovanje jer ja da znam da hakujem ne bi ni postavljao temu ovde.
[ maksvel @ 26.12.2011. 21:57 ] @
Opiši tačno šta si pokušao i šta se dogodilo, pa da vidimo.
Koji protokol si pokušao da probiješ i šta si uneo, a šta je Hydra izbacila kao izlaz.
[ nekavambude @ 26.12.2011. 23:05 ] @
Evo sa hydrom sta se desava pokusao sam i sa najnovijom verzijom 7.1 ali i dalje isto
root@bt:~# hydra -v -V -l admin -P /pentest/passwords/wordlists/darkc0de.lst -t 16 -f -m http://10.0.0.71 10.0.0.71 http-head
Hydra v7.1 (c)2011 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2011-11-28 22:27:27
[DATA] 16 tasks, 1 server, 37 login tries (l:1/p:37), ~2 tries per task
[DATA] attacking service http-head on port 80
[VERBOSE] Resolving addresses ... done
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "123" - 1 of 37 [child 0]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "456" - 2 of 37 [child 1]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1589" - 3 of 37 [child 2]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "fdgdg" - 4 of 37 [child 3]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "hsfhf" - 5 of 37 [child 4]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "fgfgfg" - 6 of 37 [child 5]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "gfgfgfg" - 7 of 37 [child 6]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "fgdggs" - 8 of 37 [child 7]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "0gl3d" - 9 of 37 [child 8]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1BATTAZZO" - 10 of 37 [child 9]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1BATTEN" - 11 of 37 [child 10]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1BATTENBURG" - 12 of 37 [child 11]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "BATTERMAN" - 13 of 37 [child 12]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "BATTERTON" - 14 of 37 [child 13]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "BATTESTI" - 15 of 37 [child 14]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1BATTIES" - 16 of 37 [child 15]
[80][www] host: 10.0.0.71 login: admin password: 1589
[STATUS] attack finished for 10.0.0.71 (valid pair found)
1 of 1 target successfuly completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2011-11-28 22:27:27
root@bt:~#

Pokusavao sam i sa ostalim protokolima ali ni jedan ne radi kako treba opet napominjem da znam tacnu sifru rutera ali mi i dalje izbacuje pogresnu sifru pa cak i kada smanjim na 1 tasks opet isto.Nalazio sam na netu slicne probleme ali niko ne zeli da objasni o cemu se radi.
[ maksvel @ 27.12.2011. 08:52 ] @
Da li si probao sa http-get umesto http-head??
[ nekavambude @ 27.12.2011. 15:10 ] @
Pa rekao sam ti da sam isprobavao sa raznim protokolima probao sam i sa telnet,ssh...
[ maksvel @ 27.12.2011. 17:40 ] @
Ček, malo - ti pokušavaš "upasti" u klasičan ruter (ono - wi-fi+adsl i to)??
Ili imaš poseban ruter sa openssh, telnet i sl. serverima?
Ako je samo probijanje veb-interfejsa, onda treba probati http-get, jer najpre koristi njega (kad pristupaš browserom).
Ako sam nešto pogrešno skontao, pojasni, nije problem.

Ono što sam još uočio je da hydra ume da pravi false positives, a ponašanje zna da zavisi i od tipa rutera.
[ nekavambude @ 28.12.2011. 20:30 ] @
Na ruter koji radi u client modu povezan sam lan kablom,znaci mogu da mu pristupim is browsera ruter dwl-2100ap ali sam probao i sa wr 543g takodje zicano i opet isti problem.Probao sam i sa http-get ali uporno nalazi pogresnu sifru.Nesto sam gledao da je potreban i neki pach i to sam odradio ali nikako nece da proradi.Sta je problem nemam pojma,evo jos jednog pokusaja.

Hydra v6.5 (c) 2011 by van Hauser / THC and David Maciejak - use allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2011-12-28 00:17:05
[DATA] 6 tasks, 1 servers, 33 login tries (l:1/p:33), ~5 tries per task
[DATA] attacking service http-get on port 80
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "admin" - child 0 - 1 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "gfgfvdd" - child 1 - 2 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "vdsvsdvsd" - child 2 - 3 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "sdvsdvsdvsdsd" - child 3 - 4 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "sdsdseaert" - child 4 - 5 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "ernaebrnyaeyer" - child 5 - 6 of 33

[80][www] host: 10.0.0.71 login: admin password: vdsvsdvsd
[80][www] host: 10.0.0.71 login: admin password: gfgfvdd
[80][www] host: 10.0.0.71 login: admin password: ernaebrnyaeyer
<finished>
[ nekavambude @ 02.01.2012. 23:52 ] @
Znaci nista od predloga ? Nista onda hvala na strpljenu :)
[ maksvel @ 02.01.2012. 23:55 ] @
Ne vredi. Daj bar koju si komandu tačno uneo, pa dobio ono u poslednjem izlazu.
Mogu da premestim u Čekaonicu i predložim za Security, pa neko iskusniji možda naiđe.
[ nekavambude @ 04.01.2012. 19:33 ] @
Evo komande: hydra -V -I admin -P /root/Desktop/pass.lst -e s -t -m http://10.0.0.71 10.0.0.71 http-get
[ maksvel @ 05.01.2012. 21:23 ] @
Evo kako je meni proradilo (sa password.lst, ubačen pravi pass, radi probe):

hydra -l admin -t 10 -w 30 -P Desktop/password.lst 192.168.1.1 http-get /

Radi i sa http-head
Pre toga je upadalo u petlju i/ili nije vraćalo pronađeni pass. (Ovo t je manje od defaulta, može da se još varira.)
Interesantno je da kada izostavim w, iako je default svakako 30, ne radi kako treba - čim eksplicitno stavim, radi. Bag li je, šta je, ne znam :(
E, sad, kod tebe javlja false-positives, to je tek misterija :\

[Ovu poruku je menjao maksvel dana 05.01.2012. u 22:50 GMT+1]
[ nekavambude @ 08.01.2012. 15:20 ] @
cudno kada izostavim '' / '' u komandi izbaci mi gresku 'Error: You must supply the web page as an additional option or via -m'' a kada prepisem celu komandu kao kod tebe izbaci mi samo ovo:
hydra -l admin -t 10 -w 30 -P pentest/passwords/wordlist/darc0de.lst 10.0.0.71 http-get /
Hydra v6.5 (c) 2011 by van Hauser / THC and David Maciejak - use allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2012-01-08 16:23:57
Error: File for passwords not found!


[ maksvel @ 08.01.2012. 15:35 ] @
Proveri tu putanju sa passwordima - najbolje stavi punu putanju.
[ nekavambude @ 08.01.2012. 16:28 ] @
Sad sam tek zbunjen opet mi izbacuje gresku
# hydra -l admin -t 10 -w 30 -P root/Desktop/password 10.0.0.71 http-get /
Hydra v6.5 (c) 2011 by van Hauser / THC and David Maciejak - use allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2012-01-08 17:27:44
Error: File for passwords not found!