HYDRA Bruteforce attack

Ciao amici
vi faccio vedere un semplice attacco verso un router usando Hydra , questo avviene tramite console non GUI.

* apri la console e scrivi:

# hydra -l "admin" - P wordlist.txt -vV -s 80 -f 192.168.1.1 http-get /

Spiegazione:

la ( -l ) rappresenta (admin) la grande parte dei router hanno Admin come username, per essere sicuri google la marca del tuo router.

la ( -P ) e' per il password list ( se la tua password list ha un nome diverso, cambia Wordlist.txt con la tua)

la ( -vV ) fa' vedere il login e password ad ogni prova. in piu
usa un modo insistente .

la ( -s ) rappresenta la porta da attaccare, i routers comunicono tramite porta 80.

la ( -f ) serve a Hydra di finire il lavoro appena ha trovato la combinazione.

la ( / ) finale non sono sicuro ma durante i test che ho fatto dovevo metterla per forza.

*** Se la password si trova nel tuo passlist, Hydra all fine ti dara' la combinazione : User + Password.

Buon Divertimento
GD

Ciao gosth,
interessantissimo la spiegazione di tutte le flag di hydra,ma vorrei chiederti una cosa che per me e' un dilemma da tempo...Se qualcuno riesce a entrarti nel router quali sono irischi che si corrono....oltre a manomettere le impostazioni del router ,un aggressore potrebbe reindriizzare il traffico destinato a me verso il suo computer per effettuare un sniffer del mio traffico o sto solamente dicendo delle grandi fesserie?al mio router ho cambiato sia user che password di default ma in rete di router con password di default c'e' ne sono una miriade

Quote:

---

Originally Posted by ilcondor15

Ciao gosth,
interessantissimo la spiegazione di tutte le flag di hydra,ma vorrei chiederti una cosa che per me e' un dilemma da tempo...Se qualcuno riesce a entrarti nel router quali sono irischi che si corrono....oltre a manomettere le impostazioni del router ,un aggressore potrebbe reindriizzare il traffico destinato a me verso il suo computer per effettuare un sniffer del mio traffico o sto solamente dicendo delle grandi fesserie?al mio router ho cambiato sia user che password di default ma in rete di router con password di default c'e' ne sono una miriade

---

ciao, il tuo router funziona anche come firewall, se lo si disattiva o' lo si manumette, compromette la sicurezza della tua network, non si puo reindirizzare il traffico destinato a te., ma si puo infettare il router con virus che si installeranno sul tuo pc ( se usi windows) e tante altre cose che servono a danneggiare la tua rete come abilitare servizi come telnet, ftp.........comunque basta cambiare il username da Admin a qualcos'altro piu una password complicata e sarai quasi al sicuro,!

scusate l'intromissione..
è possibile anche che uno mi entri nel pc e mi ci sbircia dentro se mi trova la password??

Ciao,ottimo minitutorial su hydra,ci voleva!
Volevo chiederti,puoi postare la tua worlist?

vai sul sito : leetupload.com e scegli una , ce ne sono centinaia.

Ehm non capisco nulla in quel sito potresti linkarmi di preciso il il wordlist direttamente il download? Grazie in anticpo. :o

Index of ../database/Word Lists/

devi solo scegliere...................

scusa ma per l'ftp sarebbe "hydra -l "admin" - P wordlist.txt -vV -s 21 -f xxx.xxx.xx.xx ftp" ?

Ghost e per chi usa ruter alice che il login non lo devi mettere, ma devi inserire solo la password che modifica si deve fare?