Pent-test - Varredura com nmap, brute-force e consumando acesso e coletando informação

Posted: 15 maio 2010 by Bhior in Marcadores: ,
2

Ola pessoal nessa aula basicamente como quebrar senha de roteadores "router".

O que eu fiz?

# Obter endereço de IP
# Check gateway IP
# Verifique o caminho da página de configuração do roteador está utilizando
# Hydra - usando wordlists para quebrar o login e senha do roteador.
# Acessar o host remoto
# Capturar senha memorizado do mesmo.


Descrevendo...

Primeiro usei o nmap para fazer varredura em uma faixa de IP´s, com a seguinte sintaxe:

-sV - portas abertas para determinar o serviço/info versão
-T - Estabelece um padrão de temporização, no caso em questão usei o Aggressive. poderia simplesmente ter colocado -T4 assim não precisaria ter escrito agrressive, fiz de uma forma que torne mais fácil para o leitor absolver.
-A - Para permitir a detecção de SO e detecção de versão, Script varredura e Traceroute
-v - Aumentar o nível de verbosidade (obter informações)
-p - Para escanear as portas listadas por mim


Segundo passo foi escolher um host que tinha as duas portas que eu listei abertas. Entrei via http para verificar o método para quebrar a senha, que fica listada no final do IP, se tivesse só uma barra "/" quando fosse usar o bruteforce teria que ter só a barra ou qualquer outra coisa listada, com /index.aspx e etc...

Terceiro passo foi usar o Hydra para quebrar a senha do router com a seguinte sintaxe de comando:

-L - Local da wordlist que seria o login
-P - Local da wordlist que seria a senha
-t - Numero de senhas que serias testadas por vez
-e ns - Para verifica por senhas "vazias"
-f - Sair após o primeiro login encontrados
-V - Para combinar mais login/senha para cada tentativa
/hag/pages/home.htm - Pagina para a quebra.

Quarto passo foi obter acesso, nas duas portas listadas.

Quinto passo foi a coleta da senha memorizado no roteador.

Programas:

Hydra
v5.4
http://freeworld.thc.org/
Baixar: http://freeworld.thc.org/download.ph...5.4-src.tar.gz

Nmap

5.00
http://nmap.org
Baixar: http://nmap.org/download.html

Asterisk Key
9.7 Build 3495
http://www.lostpassword.com/
Baixar: http://www.lostpassword.com/f/downlo...y/ariskkey.exe

SnadBoy´s Revelation

2.0.1.100
http://www.snadboy.com/
http://www.snadboy.com/RevelationV2.zip

Sistemas operacionais usados Windows e Linux.

O que e precisa para ter sucesso nesse ataque de dicionario?
É uma boa wordlist. Caso queiram algumas e só me procurar.

Antes de começar o ataque e sempre bom tentar os usuários e senhas padrões de cada roteador, segue o link abaixo com uma lista deles:


Acessar: http://www.phenoelit-us.org/dpl/dpl.html

Baixar: http://www.4shared.com/file/X8tRkgwE/Cracking-hydra-nmap-tools.html

Assisti on-line: http://bhior.blip.tv/file/3628552


2 comentários:

  1. Anônimo says:

    olá bom dia desde já venho agradeçer pelo belissimo trabalho que vem desempenhando no blog essa e mais um tuto de grande importancia alias todas as ferramenta do bt4 são importante para o pentest...
    gostaria muinto que fizesee um pentest sobre bluetooth tem como fazer um tutorial sobre essas ferramentas do bluetooth desde ja fico agradecido á e queria obter uma wordlist para fazer um pentest em meu rotiador...meu email é: paulokwcesar@hotmail.com se poder mandar por email fico grato mais uma vx!!!!!!!!!!

  1. Bhior says:

    @Paulo

    Você pode fazer uma wordlist com palavras padrões do seu modem, a parti desse links

    http://www.routerpasswords.com/index.asp
    http://cirt.net/passwords

    Abraços []'