4. Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?

Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?

  • V

    Geschafft.

    .
.
.
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1230" - child 0 - 1231 of
 10000
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1231" - child 0 - 1232 of
 10000
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1232" - child 0 - 1233 of
 10000
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1233" - child 0 - 1234 of
 10000
[ATTEMPT] target 192.168.0.254 - login "admin" - pass "1234" - child 0 - 1235 of
 10000
[80][www-form] host: 192.168.0.254   login: admin   password: 1234
[STATUS] attack finished for 192.168.0.254 (valid pair found)
Hydra (http://www.thc.org/thc-hydra) finished at 2011-05-28 15:35:17

C:\Programme\hydra>hydra -V -f -t 1 -l admin -x 4:4:1 192.168.0.254 http-get-for
m /login.cgi:username=^^USER^^^&password=^^PASS^^:failed

    Aber ohne -t 1 klappt es nicht. Und sobald ich -t 1 mal nicht gemacht habe, klappt gar nichts mehr, muß den Router erst neu booten.

    0
  • E

    ..

    0
  • ?

    Erhard Henkes schrieb:

    login: admin pw: a <--- ist nicht korrekt. 😕

    kommt denn "failed" auf der fehlerseite überhaupt vor?

    0
  • V

    Erhard Henkes schrieb:

    login: admin pw: a <--- ist nicht korrekt.

    Genauso war es bei mir.
    Ich vermute, daß der Router das Bruteforcen daran erkennt, daß parallele Versuche unternommen werden und dann für dienen UserAgent oder sowas dicht macht. Und die Fehlerseite könnte einen anderen Text enthalten als "Password failed", Und weil kein "failed" vorkommt, hält er die Seite für gut.

    Sobald er einmal diesen Quatsch macht, kann ich versuchen, was ich will, er bleibt bei dem Quatsch. Nur nach Routerbooten geht es wieder. Und dann auch nur mit -t 1.

    Und dann nochwas Süßes von meinem Router. Ungefähr alle 1000 Versuche macht er ein paar Sekünchen Pause, in denen weder Passwortversuce noch sonst irgend ein Netzwerkverkehr klappen. Fast wie ein reboot.

    [STATUS] 1028.43 tries/min, 7199 tries in 00:07h, 2209670229 todo in 35809:49h
    0
  • E

    ..

    0
  • V

    Dieses andere Programm, nmap, sagte mir, daß mein Router auf telnet und ssh lauscht.
    Das dürfte problemloser gehen, wenn auch ein wenig langsamer. Anscheinend macht meiner bei telnet nicht diese Zwangspausen.

    0
  • E

    Was ist eigentlich mit Sonderzeichen? Default-PW ist bei ZIO X11 z.B. N/A
    Hydra wird häufig ausgestoppt, muss immer wieder mit -R restarted werden.

    Es geht nicht, zu viele Störungen.

    Error: All childrens are dead! 😕

    Kann man das irgendwie brücken, damit hydra etwas beharrlicher wird?

    0
  • V

    Erhard Henkes schrieb:

    Ich habe es:

    hydra -V -f -t 1 -l admin -x 6:8:a1 192.168.10.1 http-post-form \login.cgi

    Jetzt ist er am Durchrasen, wie man sich das so vorstellt.

    Ich fürchte, dem kann ich nicht zustimmen. Mir scheint eher, Du öffnest jetzt immer nur die login.cgi, ohne ihr Logindaten zu geben.

    0
  • E

    ..

    0
  • V

    Erhard Henkes schrieb:

    Weiß nicht genau, sieht so aus:

    [ATTEMPT] target 192.168.10.1 - login "admin" - pass "aaansy" - child 15 - 17521 of 2147483648
[ATTEMPT] target 192.168.10.1 - login "admin" - pass "aaansz" - child 3 - 17522 of 2147483648

    @volkard: sieht doch aus wie bei Dir oben?

    Deswegen habe ich mal kurz in die hydra-http-form.c geschaut. Aber ich habe nichts dort gesehen, was erwarten ließe, daß es funktioniert, wenn man den Parameter einfach wegläßt.

    Erhard Henkes schrieb:

    Gibt es für mich doch noch ein Happy Hacker End? 😕

    Bruteforcen war eh keins. Willst ja nicht bis zu vier Jahre warten.

    0
  • E

    ..

    0
  • V

    Erhard Henkes schrieb:

    Das hat was hilfloses. Unter Hydra habe ich mir ein mächtigeres Tool vorgestellt. Auf jeden Fall habe ich gesehen, dass man PW besser mit Großbuchstaben und Sonderzeichen versieht und am besten mit irgendwas in der Mitte des Alphabets beginnen lässt. 😃 Sowas wie M1y9Z5o§r?ro

    Und einen German Umlauts! Die sind nämlich in den großen rainbow tables nicht drin.

    0
  • ?

    Erhard Henkes schrieb:

    Das hat was hilfloses. Unter Hydra habe ich mir ein mächtigeres Tool vorgestellt. Auf jeden Fall habe ich gesehen, dass man PW besser mit Großbuchstaben und Sonderzeichen versieht und am besten mit irgendwas in der Mitte des Alphabets beginnen lässt. 😃 Sowas wie M1y9Z5o§r?ro

    Du solltest dich lieber daran erinnern, ob das Passwort ein Wörterbuchwort oder komplett zufällig war, und im ersten Fall entsprechend die Suche einschränken.

    0
  • E

    Ich kenne mein Password. Nur der Router hat es vergessen. Oder jemand hat mich via WLAN gehackt. Aber in wireshark sehe ich nichts verdächtiges.

    Ich werde wohl einen zweiten Router beschaffen und diesen in Ruhe konfigurieren. Dann werde ich auf backup-Möglichkeit und USB-Anschluss achten.

    0
  • N

    Normalerweise dauert das Neukonfigurieren nicht so lange(10min?). Irgendwann musst du das sowieso tun, falls der Router mal totalabschmiert. Es ist eigentlich eher das erste, was man bei Fehlfunktionen machen sollte, bevor man lange nach anderen Möglichkeiten herumsucht oder sich auf dubiosen Seiten Trojaner einfängt.

    0
  • ?

    Erhard Henkes schrieb:

    Ich kenne mein Password. Nur der Router hat es vergessen. Oder jemand hat mich via WLAN gehackt. Aber in wireshark sehe ich nichts verdächtiges.

    Ich werde wohl einen zweiten Router beschaffen und diesen in Ruhe konfigurieren. Dann werde ich auf backup-Möglichkeit und USB-Anschluss achten.

    woher weisst du dann, dass das passwort 6 zeichen lang ist?

    0
  • G

    -Edit: Wurde schon geschrieben 😉

    0
  • E

    ..

    0
  • N

    http://www.defense.at/securitypaper/tag-eines-admins/der-wlan-router.html

    Social Engineering wäre auch noch eine Option. Irgendeins der Spiegelbilder in den nächsten Tagen wird sich schon irgendwie bequatschen lassen...

    0
  • E

    Da ich zu denen gehöre, die ganze Elkosätze in TFT-Monitoren austauschen, kann mich solche Lektüre kaum schocken. 😃

    0
Anmelden zum Antworten