Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?
-
-
volkard schrieb:
Bei
/login.cgi:username=USER&password=PASS:incorrect
habe ich das Problem, daß ich ^& haben will, aber ^^& ich auch nicht schreiben kann.Dann ginge eventuell ^^^&. Sry für Off-Topic.
-
Quoten geht.
echo foo^^^&bar
foo^&bar
-
volkard schrieb:
Verknüpfung?
Na eine Verknüpfung zum Programm. Da kannste unter Windows doch auch einfach Startparameter hinterschreiben.
-
bei mir steht in einer browsereingabezeile nun auch (nicht von mir eingegeben):
http://192.168.10.1/login.cgi?username=admin&password=msnmsnAber das funktioniert ja nicht.
@volkard: wie kann ich es nun probieren?
-
Erhard Henkes schrieb:
bei mir steht in einer browsereingabezeile nun auch (nicht von mir eingegeben):
http://192.168.10.1/login.cgi?username=admin&password=msnmsnSupi.
Jetzt wäre angesagt
hydra -V -f -t 1 -l admin -x 1:8:a1 192.168.10.1 http-post-form /login.cgi:username=^^USER^^^&password=^^PASS^^:failedwobei "failed" nur ein String sein muß, der auf der Fehlerseite kommt, wenn das Passwoert falsch war.
Theoretisch.
Aber bei mir klappt's nicht.
Er kann gute von schlechten Versuchen nicht unterscheiden.
-
Geschafft.
. . . [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1230" - child 0 - 1231 of 10000 [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1231" - child 0 - 1232 of 10000 [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1232" - child 0 - 1233 of 10000 [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1233" - child 0 - 1234 of 10000 [ATTEMPT] target 192.168.0.254 - login "admin" - pass "1234" - child 0 - 1235 of 10000 [80][www-form] host: 192.168.0.254 login: admin password: 1234 [STATUS] attack finished for 192.168.0.254 (valid pair found) Hydra (http://www.thc.org/thc-hydra) finished at 2011-05-28 15:35:17 C:\Programme\hydra>hydra -V -f -t 1 -l admin -x 4:4:1 192.168.0.254 http-get-for m /login.cgi:username=^^USER^^^&password=^^PASS^^:failedAber ohne -t 1 klappt es nicht. Und sobald ich -t 1 mal nicht gemacht habe, klappt gar nichts mehr, muß den Router erst neu booten.
-
..
-
Erhard Henkes schrieb:
login: admin pw: a <--- ist nicht korrekt.
kommt denn "failed" auf der fehlerseite überhaupt vor?
-
Erhard Henkes schrieb:
login: admin pw: a <--- ist nicht korrekt.
Genauso war es bei mir.
Ich vermute, daß der Router das Bruteforcen daran erkennt, daß parallele Versuche unternommen werden und dann für dienen UserAgent oder sowas dicht macht. Und die Fehlerseite könnte einen anderen Text enthalten als "Password failed", Und weil kein "failed" vorkommt, hält er die Seite für gut.Sobald er einmal diesen Quatsch macht, kann ich versuchen, was ich will, er bleibt bei dem Quatsch. Nur nach Routerbooten geht es wieder. Und dann auch nur mit -t 1.
Und dann nochwas Süßes von meinem Router. Ungefähr alle 1000 Versuche macht er ein paar Sekünchen Pause, in denen weder Passwortversuce noch sonst irgend ein Netzwerkverkehr klappen. Fast wie ein reboot.
[STATUS] 1028.43 tries/min, 7199 tries in 00:07h, 2209670229 todo in 35809:49h
-
..
-
Dieses andere Programm, nmap, sagte mir, daß mein Router auf telnet und ssh lauscht.
Das dürfte problemloser gehen, wenn auch ein wenig langsamer. Anscheinend macht meiner bei telnet nicht diese Zwangspausen.
-
Was ist eigentlich mit Sonderzeichen? Default-PW ist bei ZIO X11 z.B. N/A
Hydra wird häufig ausgestoppt, muss immer wieder mit -R restarted werden.Es geht nicht, zu viele Störungen.
Error: All childrens are dead!
Kann man das irgendwie brücken, damit hydra etwas beharrlicher wird?
-
Erhard Henkes schrieb:
Ich habe es:
hydra -V -f -t 1 -l admin -x 6:8:a1 192.168.10.1 http-post-form \login.cgiJetzt ist er am Durchrasen, wie man sich das so vorstellt.
Ich fürchte, dem kann ich nicht zustimmen. Mir scheint eher, Du öffnest jetzt immer nur die login.cgi, ohne ihr Logindaten zu geben.
-
..
-
Erhard Henkes schrieb:
Weiß nicht genau, sieht so aus:
[ATTEMPT] target 192.168.10.1 - login "admin" - pass "aaansy" - child 15 - 17521 of 2147483648 [ATTEMPT] target 192.168.10.1 - login "admin" - pass "aaansz" - child 3 - 17522 of 2147483648@volkard: sieht doch aus wie bei Dir oben?
Deswegen habe ich mal kurz in die hydra-http-form.c geschaut. Aber ich habe nichts dort gesehen, was erwarten ließe, daß es funktioniert, wenn man den Parameter einfach wegläßt.
Erhard Henkes schrieb:
Gibt es für mich doch noch ein Happy Hacker End?
Bruteforcen war eh keins. Willst ja nicht bis zu vier Jahre warten.
-
..
-
Erhard Henkes schrieb:
Das hat was hilfloses. Unter Hydra habe ich mir ein mächtigeres Tool vorgestellt. Auf jeden Fall habe ich gesehen, dass man PW besser mit Großbuchstaben und Sonderzeichen versieht und am besten mit irgendwas in der Mitte des Alphabets beginnen lässt.
Sowas wie M1y9Z5o§r?roUnd einen German Umlauts! Die sind nämlich in den großen rainbow tables nicht drin.
-
Erhard Henkes schrieb:
Das hat was hilfloses. Unter Hydra habe ich mir ein mächtigeres Tool vorgestellt. Auf jeden Fall habe ich gesehen, dass man PW besser mit Großbuchstaben und Sonderzeichen versieht und am besten mit irgendwas in der Mitte des Alphabets beginnen lässt.
Sowas wie M1y9Z5o§r?roDu solltest dich lieber daran erinnern, ob das Passwort ein Wörterbuchwort oder komplett zufällig war, und im ersten Fall entsprechend die Suche einschränken.
-
Ich kenne mein Password. Nur der Router hat es vergessen. Oder jemand hat mich via WLAN gehackt. Aber in wireshark sehe ich nichts verdächtiges.
Ich werde wohl einen zweiten Router beschaffen und diesen in Ruhe konfigurieren. Dann werde ich auf backup-Möglichkeit und USB-Anschluss achten.