• homepost1

  • homepost4

  • homepost2

  • homepost5

  • homepost3

  • homepost6

  • homepost7

Pent-test - Varredura com nmap, brute-force e consumando acesso e coletando informação

Ola pessoal nessa aula basicamente como quebrar senha de roteadores "router".

O que eu fiz?

# Obter endereço de IP
# Check gateway IP
# Verifique o caminho da página de configuração do roteador está utilizando
# Hydra - usando wordlists para quebrar o login e senha do roteador.
# Acessar o host remoto
# Capturar senha memorizado do mesmo.


Descrevendo...

Primeiro usei o nmap para fazer varredura em uma faixa de IP´s, com a seguinte sintaxe:

-sV - portas abertas para determinar o serviço/info versão
-T - Estabelece um padrão de temporização, no caso em questão usei o Aggressive. poderia simplesmente ter colocado -T4 assim não precisaria ter escrito agrressive, fiz de uma forma que torne mais fácil para o leitor absolver.
-A - Para permitir a detecção de SO e detecção de versão, Script varredura e Traceroute
-v - Aumentar o nível de verbosidade (obter informações)
-p - Para escanear as portas listadas por mim


Segundo passo foi escolher um host que tinha as duas portas que eu listei abertas. Entrei via http para verificar o método para quebrar a senha, que fica listada no final do IP, se tivesse só uma barra "/" quando fosse usar o bruteforce teria que ter só a barra ou qualquer outra coisa listada, com /index.aspx e etc...

Terceiro passo foi usar o Hydra para quebrar a senha do router com a seguinte sintaxe de comando:

-L - Local da wordlist que seria o login
-P - Local da wordlist que seria a senha
-t - Numero de senhas que serias testadas por vez
-e ns - Para verifica por senhas "vazias"
-f - Sair após o primeiro login encontrados
-V - Para combinar mais login/senha para cada tentativa
/hag/pages/home.htm - Pagina para a quebra.

Quarto passo foi obter acesso, nas duas portas listadas.

Quinto passo foi a coleta da senha memorizado no roteador.

Programas:

Hydra
v5.4
http://freeworld.thc.org/
Baixar: http://freeworld.thc.org/download.ph...5.4-src.tar.gz

Nmap

5.00
http://nmap.org
Baixar: http://nmap.org/download.html

Asterisk Key
9.7 Build 3495
http://www.lostpassword.com/
Baixar: http://www.lostpassword.com/f/downlo...y/ariskkey.exe

SnadBoy´s Revelation

2.0.1.100
http://www.snadboy.com/
http://www.snadboy.com/RevelationV2.zip

Sistemas operacionais usados Windows e Linux.

O que e precisa para ter sucesso nesse ataque de dicionario?
É uma boa wordlist. Caso queiram algumas e só me procurar.

Antes de começar o ataque e sempre bom tentar os usuários e senhas padrões de cada roteador, segue o link abaixo com uma lista deles:


Acessar: http://www.phenoelit-us.org/dpl/dpl.html

Baixar: http://www.4shared.com/file/X8tRkgwE/Cracking-hydra-nmap-tools.html

Assisti on-line: http://bhior.blip.tv/file/3628552


Filed Under: ,

About the Author

My name is Dinh Quang Huy or known as alias NhamNgaHanh .I made this template in magazine style and named it Simplex Darkness .I hope it helpful to persons who want a solutions for a template in Blogspot.To download this template and see template install instruction ,go to Simplex Design blog.

1 comment

Trackback URL | Comments RSS Feed

  1. Anonymous says:

    olá bom dia desde já venho agradeçer pelo belissimo trabalho que vem desempenhando no blog essa e mais um tuto de grande importancia alias todas as ferramenta do bt4 são importante para o pentest...
    gostaria muinto que fizesee um pentest sobre bluetooth tem como fazer um tutorial sobre essas ferramentas do bluetooth desde ja fico agradecido á e queria obter uma wordlist para fazer um pentest em meu rotiador...meu email é: paulokwcesar@hotmail.com se poder mandar por email fico grato mais uma vx!!!!!!!!!!

     

Leave a Reply