bruteforce router

[mark_01]

ciao,
potete darmi qualche consiglio per tentare di recuperare la pwd del mio router D-Link DI-524 ?
ho fatto alcuni tentativi brute-force "puro" (non da dizionario) ma dopo alcuni minuti si blocca...perché e il router va offline, non risponde più
ho provato a utilizzare vari software, e anche abbassando il nr. di connessioni e tentativi in contemporanea, succede la stessa cosa...

[brigante]

ciao,

il fatto è comunque che in un test di attacco diretto se non con l' ausilio di exploits - che per il tuo router non ho trovato in giro - non ci sono molte alternative al bruteforcing.

ci sono comunque programmi come Medusa o X/Hydra che ti permettono di settare il numero di task ed un timeout secondo le proprie necessità, quindi anche se con un tempo indefinito l' attacco può essere realizzato senza che il router vada offline.

Tutto questo in riferimento ad un test naturalmente... ...altrimenti credo che tu già sia a conoscenza del tasto reset posto dietro al router.

[mark_01]

ciao Brigante!
grazie per la risposta.

c'è un numero di task e un intervallo timeout consigliabile...oppure bisogna andare per tentativi?
per una pwd di 6-8 caratteri alfanumerici, quali tempi sono pronosticabili grossomodo ?

in alternativa, vorrei chiederti (sebbene off-topic...nel caso, se lo ritieni apro un topic a parte):
avendo il file di backup dei settings che comprende anche la password, si chiama "config.bin", sapresti se c'è modo di recuperarla da questo?

(il router è DI-524 rev B, e il firmware che ci gira è versione V2.04)
grazie
ps:
sì, so bene del reset, ma mi interessava questo test.

[brigante]

c'è un numero di task e un intervallo timeout consigliabile...oppure bisogna andare per tentativi?

Non si va mai per tentativi, si tiene conto dei parametri che può avere un router, se tu ad esempio hai provato con 1 tentativo al secondo abbassa e prova ad inserire 10 tentetivi al minuto.

per una pwd di 6-8 caratteri alfanumerici, quali tempi sono pronosticabili grossomodo ?

dipende dalla password e dal numero di tentativi al minuto, se la password è aaaaaaaa si troverà, (parlando di wordlist fatte in un certo modo),in un paio d'ore, se invece è : abc£$%$£€ , ci metterà moolto di più.

in alternativa, vorrei chiederti (sebbene off-topic...nel caso, se lo ritieni apro un topic a parte):
avendo il file di backup dei settings che comprende anche la password, si chiama "config.bin", sapresti se c'è modo di recuperarla da questo?

se non erro no, non puoi perché il file è cryptato.

[mark_01]

ciao!

allora vorrei chiederti ancora alcune indicazioni, se posso.
io in realtà avevo provato con un software chaimato Bruter (con gli esiti che dicevo, purtroppo)

con Medusa:
non sono pratico del programma, e non vorrei utilizzare wordlist ma un bruteforce alfanumerico "puro" se così posso dire, a partire da un minimo di 6 a max 8.
che comandi dovrei digirtare? (anche per settare il nr. tentativi e il timeout...tieni presente che, facendo il login via browser, tale router dà erroe dopo 3 tentativi, poi però puoi riprovare per altri 3 e così via)

x il config:
anch'io credevo fosse criptato, ma aprendolo con text o hex editor, si leggono alcuni caratteri (che credo indichino il modello prciso) mentre il resto risulta indecifrabile:
significa che non è criptato ?
che è magari compresso (anche se ci sono troppe ripetizioni, forse...)
che è solo un'immagine binaria dello status rdel router, o magari è un XML (come spesso per il config dei router) magari codificato in qualche modo che non capisco ?

grazie

-------------------------------------

ecco una copia del config.bin, se vuoi darci 1 occhiata:
rapidshare.com/files/271162733/config.bin.html

PS
volevo inviartela in PVT per privacy...ma il forum non e lo permette...

non mi permette neppure di postare URL (ho spaziato rapidshare...non sapevo come fare, mi sembrava utile procurarti 1 copia...se ho sbagliato chiedo scusa)

[EDIT]rileggi il regolamento - un post è più che sufficiente[/EDIT]

[brigante]

1 - ri/leggi il regolamento... ...hai aperto 2 post in nemmeno 7 minuti.

2 - quì diamo supporto ai tools compresi in BackTrack e basta.

3 - se non si è pratici di un programma, si cerca la documentazione in rete e si impara ad usarlo, non si aspetta che qualcuno ci insegni come fare.

4 - ti ho già detto del file di configurazione, è inutile che lo metti su rapidshare o altri hosting.

[mark_01]

sorry x il doppio post...volevo editare il primo, ma non ci sono riuscito

x il config:
ho ripreso il discorso, e postato il file, perché nella risposta eri stato "possibilista" e perché, come puoi vedere, aprendo il file con editor testuale si leggono alcuni caratteri...questo mi faceva dubitare che fosse criptato.

x Medusa:
ovviamente ho cercato di documentarmi...ma non ho capito/trovato il metodo per fare un bruteforce SENZA attingere a un dizionario.txt
Allora se i codici sono questi, cosa debbo scrivere al posto di "Password-list.txt" per fare un brute alfanumerico puro?
oppure devo richiamare un "Password-list.txt" in cui metto tutte le lettere e tutti i numeri semplicemente ?

Code:

medusa -h 192.168.0.1 -U admin -P Password-list.txt r -e ns -f -M http -v 4

[keeley]

ciao,
potete darmi qualche consiglio per tentare di recuperare la pwd del mio router D-Link DI-524 ?
ho fatto alcuni tentativi brute-force "puro" (non da dizionario) ma dopo alcuni minuti si blocca...perché e il router va offline, non risponde più
ho provato a utilizzare vari software, e anche abbassando il nr. di connessioni e tentativi in contemporanea, succede la stessa cosa...

Perchè ti devi impazzire.. se il router è il tuo.. nn hai alcun problema.. lo prendi.. dietro c'è un pulsante con il bottone reset.. lo spingi.. si resetta e torna la password di default.. problema risolto...

Se no sembra che vuoi forzare il router che non è tuo.. ed in questo nn ti possiamo aiutare...

[mark_01]

confermo che il router è mio (se non lo fosse, mi avrebbero già beccato, visto che come dicevo il bruteforcing causa una sorta di denial of service!)

a parte il fatto che, come test, mi interessa in sè,
ma anche volendo lasciar perdere e resettare...appena poi carico il vecchio config, esso ripristina la vecchia password (che non è quella di default) e se non la recupero non potrò accedere al router e neppure fare alcuna modifica ai settings!!!

mi potete aiutare a mettere insieme i codici corretti x Medusa,
in modo da settare un giusto intervallo di timeout ?
e (se possibile) fargli fare un bruteforce di questo tipo:
su una password di 9 caratteri, tenere fermi i primi 6 e tentare le possibili combinazioni per i restanti 3 ?

Code:

esempio:
parola***
per gli ultimi 3 asterischi provare:
tutte le cifre o i caratteri speciali

grazie

[brigante]

mi potete aiutare a mettere insieme i codici corretti x Medusa.

forse non hai capito, quì si dà aiuto per problemi necessari, se ti serve di usare il medusa la documentazione non manca, il router è tuo ?

bene allora puoi provare un timeout alla volta tanto anche se ti crea un DOS non ci sono problemi visto che è tuo.

se lo resetti la password è quella di default dei router D-Link, quindi non vedo per quale motivo tu debba rimettergli sù la configurazione vecchia.


detto questo, le soluzioni possibili ti sono state date, quindi non chiedere più aiuto a riguardo di sto benedetto router - grazie