Por que o hydra não acha o login e senha

px
(usa Debian)

Enviado em 29/09/2013 - 14:45h

ahh, você tava tentando contra o roteador? ai são outros 500...

Mas com este 192.168.1.1 você tenq mudar a página da requisição, pois esta parece que acesso não é restrito por isto da falso positivo.

troque isto:

hydra -L ~/list_login.txt -P ~/list_senhas.txt 192.168.1.1 http-get -f

por isto:

hydra -L ~/list_login.txt -P ~/list_senhas.txt -vV 192.168.1.1 http-get /index.html

ou

hydra 192.168.1.1 -s 80 -L /home/wellington/list_login.txt -P /home/wellington/list_senhas.txt -e ns -t 1 -m /index.html http-get

wellingtonsr
(usa Slackware)

Enviado em 29/09/2013 - 14:51h

Com 192.168.1.1 não acesso a pagina do roteador, mas com 192.168.0.1 aparece a janela de login e senha. Então consigo acessá-la. Todos tutorias que vi usá-se o ip de acesso da página. No meu caso 192.168.0.1.

px
(usa Debian)

Enviado em 29/09/2013 - 15:00h

O método varia de acordo com o modelo do aparelho, e geralmente modem que é usado o http-get, p seu roteador pode ser outra coisa...

tente usar os comandos que postei acima com os dois ips

i qual o modelo do aparelho que você quer usar o hydra?

wellingtonsr
(usa Slackware)

Enviado em 29/09/2013 - 15:05h

Já tentei com os dois. Com o ip (192.168.0.1) que acesso o roteador pelo browser ele não acha o login e senhas corretos. Já com o ip (192.168.1.1) que não consigo acessar a pagina do roteador ele diz que encontorou a combinação (login e senha) correta. É um TP-LINK, modelo:

Roteador Wireless N 150M

Modelo TL-WR741N / TL-WR741ND 

http://www.tp-link.com.br/products/details/?model=TL-WR741ND

px
(usa Debian)

Enviado em 29/09/2013 - 15:18h

Meu tio tem um desses... mas não cheguei a mecher

Tenta assim:
hydra 192.168.0.1 -s 80 -L /home/wellington/list_login.txt -P /home/wellington/list_senhas.txt -e ns -t 1 -m / http-get

posta os resultados aqui!! vamo botar esse treco pra funcionar!!!

wellingtonsr
(usa Slackware)

Enviado em 29/09/2013 - 15:21h

#EDIT


Esse o que pediu no topico anterior:

bash-4.2$ hydra 192.168.0.1 -s 80 -L /home/wellington/list_login.txt -P /home/wellington/list_senhas.txt -e ns -t 1 -m / http-get

Hydra v7.4.2 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only



Hydra (http://www.thc.org/thc-hydra) starting at 2013-09-29 15:54:02

[DATA] 1 task, 1 server, 42 login tries (l:6/p:7), ~42 tries per task

[DATA] attacking service http-get on port 80

[WARNING] Unusual return code:  for darlan:darlan

[WARNING] Unusual return code:  for darlan:

[WARNING] Unusual return code:  for darlan:12414068

[WARNING] Unusual return code:  for darlan:1940491241

[WARNING] Unusual return code:  for darlan:wellington12414068

[WARNING] Unusual return code:  for darlan:wellington1241

[WARNING] Unusual return code:  for hugo:hugo

[WARNING] Unusual return code:  for hugo:

[WARNING] Unusual return code:  for hugo:12414068

[WARNING] Unusual return code:  for hugo:1940491241

[WARNING] Unusual return code:  for hugo:wellington12414068

[WARNING] Unusual return code:  for hugo:wellington1241

[WARNING] Unusual return code:  for diogo:diogo

[WARNING] Unusual return code:  for diogo:

[WARNING] Unusual return code:  for diogo:12414068

[WARNING] Unusual return code:  for diogo:1940491241

[WARNING] Unusual return code:  for diogo:wellington12414068

[WARNING] Unusual return code:  for diogo:wellington1241

[WARNING] Unusual return code:  for danilo:danilo

[WARNING] Unusual return code:  for danilo:

[WARNING] Unusual return code:  for danilo:12414068

[WARNING] Unusual return code:  for danilo:1940491241

[WARNING] Unusual return code:  for danilo:wellington12414068

[WARNING] Unusual return code:  for danilo:wellington1241

[WARNING] Unusual return code:  for paula:paula

[WARNING] Unusual return code:  for paula:

[WARNING] Unusual return code:  for paula:12414068

[WARNING] Unusual return code:  for paula:1940491241

[WARNING] Unusual return code:  for paula:wellington12414068

[WARNING] Unusual return code:  for paula:wellington1241

[WARNING] Unusual return code:  for emanuel:emanuel

[WARNING] Unusual return code:  for emanuel:

[WARNING] Unusual return code:  for emanuel:12414068

[WARNING] Unusual return code:  for emanuel:1940491241

[WARNING] Unusual return code:  for emanuel:wellington12414068

[WARNING] Unusual return code:  for emanuel:wellington1241

1 of 1 target completed, 0 valid passwords found

Hydra (http://www.thc.org/thc-hydra) finished at 2013-09-29 15:54:03

bash-4.2$ 

 

Aqui é com o ip 192.168.1.1:

bash-4.2$ hydra 192.168.1.1 -s 80 -L /home/wellington/list_login.txt -P /home/wellington/list_senhas.txt -e ns -t 1 -m / http-get

Hydra v7.4.2 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only



Hydra (http://www.thc.org/thc-hydra) starting at 2013-09-29 15:20:04

[DATA] 1 task, 1 server, 42 login tries (l:6/p:7), ~42 tries per task

[DATA] attacking service http-get on port 80

[80][www] host: 192.168.1.1   login: darlan   password: darlan

[80][www] host: 192.168.1.1   login: hugo   password: hugo

[80][www] host: 192.168.1.1   login: diogo   password: diogo

[80][www] host: 192.168.1.1   login: danilo   password: danilo

[80][www] host: 192.168.1.1   login: paula   password: paula

[80][www] host: 192.168.1.1   login: emanuel   password: emanuel

1 of 1 target successfully completed, 6 valid passwords found

Hydra (http://www.thc.org/thc-hydra) finished at 2013-09-29 15:20:04

bash-4.2$ 

Se eu coloco o parametro "-f", ele diz qual é o "correto"

bash-4.2$ hydra 192.168.1.1 -s 80 -L /home/wellington/list_login.txt -P /home/wellington/list_senhas.txt -e ns -t 1 -m / http-get -f

Hydra v7.4.2 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only



Hydra (http://www.thc.org/thc-hydra) starting at 2013-09-29 15:20:19

[DATA] 1 task, 1 server, 42 login tries (l:6/p:7), ~42 tries per task

[DATA] attacking service http-get on port 80

[80][www] host: 192.168.1.1   login: darlan   password: darlan

[STATUS] attack finished for 192.168.1.1 (valid pair found)

1 of 1 target successfully completed, 1 valid password found

Hydra (http://www.thc.org/thc-hydra) finished at 2013-09-29 15:20:20

bash-4.2$ 

wellingtonsr
(usa Slackware)

Enviado em 29/09/2013 - 15:23h

Nesse caso acima ele desconsiderou o arquivo de senhas

px
(usa Debian)

Enviado em 29/09/2013 - 16:02h

loga normalmente no modem/roteador e tenta achar algum link como:

Ex:. /login.html

OBS: não precisa ser "/login.html" só tenq ser uma pagina que esteja "escutando" no httpd e precise de autenticação

PS:.

tenta assim:

hydra 192.168.1.1 -s 80 -L /home/wellington/list_login.txt -P /home/wellington/list_senhas.txt -e ns -t 1 -m /userRpm/DdnsAddRpm.htm http-get

wellingtonsr
(usa Slackware)

Enviado em 29/09/2013 - 16:08h

O unico link que achei foi esse:

Ajuda sobre DNS Dinâmico - DynDNS



O Roteador possibilita ao usuário utilizar o recurso de Nome de Domínio Dinâmico (DDNS). Este recurso permite atribuir a um computador fixo um nome de domínio para um endereço de IP de Internet dinâmico. É útil quando você deseja hospedar seu próprio website, servidor FTP, ou outro servidor que esteja conectado "atrás" do Roteador. Antes de usar esta ferramenta, será necessário criar uma conta com provedores de serviço DDNS, tal como o DynDNS (www.dyndns.org).



Exemplo de aplicação: você possui uma página WEB em seu computador e deseja que a mesma seja acessada por outros usuários conectados na Internet. Visto que seu computador utiliza um endereço IP inválido para acessar a internet, a única possibilidade de usuários externos acessarem seu servidor é através do seu endereço IP válido de internet. Entretanto, normalmente este endereço muda constantemente (por ser "dinâmico"), dificultando usuários externos de obterem acesso ao seu servidor. O protocolo DDNS permite com que seu servidor WEB seja acessado através de um nome personalizado, imutável, que automaticamente reconhece o seu endereço IP de internet e permite com que usuários externos sempre acessem seu servidor WEB com o mesmo nome de domínio.



Para configurar o protocolo DDNS do roteador, siga as orientações abaixo:



Se seu Provedor DDNS selecionado é o DynDNS (www.dyndns.org).



    Digite o Nome de Usuário da sua conta DDNS.

    Digite a Senha da sua conta DDNS.

    Digite o nome de domínio no campo Endereço Domínio (URL) que você recebeu do seu provedor DDNS.

    Marque a opção Habilitar DDNS.

    Clique no botão Conectar para conectar o serviço DDNS.



Estado da Conexão - Exibe o estado da conexão do serviço DDNS.



Clique em Desconectar para se desconectar do serviço DDNS.



Nota: Se você quiser se conectar com outra conta depois de ter estabelecido uma conexão com sucesso, clique no botão Desconectar, e depois entre com o seu novo nome de usuário e senha, para então clicar no botão Conectar. 

px
(usa Debian)

Enviado em 29/09/2013 - 16:10h

Da mais um tiro assim:


hydra 192.168.1.1 -s 80 -L /home/wellington/list_login.txt -P /home/wellington/list_senhas.txt -e ns -t 1 -m /userRpm/DdnsAddRpm.htm http-get

wellingtonsr
(usa Slackware)

Enviado em 29/09/2013 - 16:14h

Com 192.168.1.1

bash-4.2$ hydra 192.168.1.1 -s 80 -L /home/wellington/list_login.txt -P /home/wellington/list_senhas.txt -e ns -t 1 -m /userRpm/DdnsAddRpm.htm http-get 

Hydra v7.4.2 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only



Hydra (http://www.thc.org/thc-hydra) starting at 2013-09-29 16:12:29

[DATA] 1 task, 1 server, 42 login tries (l:6/p:7), ~42 tries per task

[DATA] attacking service http-get on port 80

[80][www] host: 192.168.1.1   login: darlan   password: darlan

[80][www] host: 192.168.1.1   login: hugo   password: hugo

[80][www] host: 192.168.1.1   login: diogo   password: diogo

[80][www] host: 192.168.1.1   login: danilo   password: danilo

[80][www] host: 192.168.1.1   login: paula   password: paula

[80][www] host: 192.168.1.1   login: emanuel   password: emanuel

1 of 1 target successfully completed, 6 valid passwords found

Hydra (http://www.thc.org/thc-hydra) finished at 2013-09-29 16:12:29

bash-4.2$ 

Com 192.168.0.1

bash-4.2$ hydra 192.168.0.1 -s 80 -L /home/wellington/list_login.txt -P /home/wellington/list_senhas.txt -e ns -t 1 -m /userRpm/DdnsAddRpm.htm http-get 

Hydra v7.4.2 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only



Hydra (http://www.thc.org/thc-hydra) starting at 2013-09-29 16:13:13

[DATA] 1 task, 1 server, 42 login tries (l:6/p:7), ~42 tries per task

[DATA] attacking service http-get on port 80

[WARNING] Unusual return code:  for darlan:darlan

[WARNING] Unusual return code:  for darlan:12414068

[WARNING] Unusual return code:  for darlan:1940491241

[WARNING] Unusual return code:  for darlan:wellington12414068

[WARNING] Unusual return code:  for darlan:wellington1241

[WARNING] Unusual return code:  for hugo:hugo

[WARNING] Unusual return code:  for hugo:

[WARNING] Unusual return code:  for hugo:12414068

[WARNING] Unusual return code:  for hugo:1940491241

[WARNING] Unusual return code:  for hugo:wellington12414068

[WARNING] Unusual return code:  for hugo:wellington1241

[WARNING] Unusual return code:  for diogo:diogo

[WARNING] Unusual return code:  for diogo:

[WARNING] Unusual return code:  for diogo:12414068

[WARNING] Unusual return code:  for diogo:1940491241

[WARNING] Unusual return code:  for diogo:wellington12414068

[WARNING] Unusual return code:  for diogo:wellington1241

[WARNING] Unusual return code:  for danilo:danilo

[WARNING] Unusual return code:  for danilo:

[WARNING] Unusual return code:  for danilo:12414068

[WARNING] Unusual return code:  for danilo:1940491241

[WARNING] Unusual return code:  for danilo:wellington12414068

[WARNING] Unusual return code:  for danilo:wellington1241

[WARNING] Unusual return code:  for paula:paula

[WARNING] Unusual return code:  for paula:

[WARNING] Unusual return code:  for paula:12414068

[WARNING] Unusual return code:  for paula:1940491241

[WARNING] Unusual return code:  for paula:wellington12414068

[WARNING] Unusual return code:  for paula:wellington1241

[WARNING] Unusual return code:  for emanuel:emanuel

[WARNING] Unusual return code:  for emanuel:

[WARNING] Unusual return code:  for emanuel:12414068

[WARNING] Unusual return code:  for emanuel:1940491241

[WARNING] Unusual return code:  for emanuel:wellington12414068

[WARNING] Unusual return code:  for emanuel:wellington1241

1 of 1 target completed, 0 valid passwords found

Hydra (http://www.thc.org/thc-hydra) finished at 2013-09-29 16:13:14

bash-4.2$ 

 

px
(usa Debian)

Enviado em 29/09/2013 - 16:23h

Muito estranho isso, tudo que pede pro roteador ele valida, pqp

tenta dar um get nele:

GET 192.168.1.1:80

PS: será que você ainda esta logado nele ñ? pode ser a sintaxe do programa caso o GET peça login e password, deve ser o método "http-get" ou o endereço de requisição que é "/userRpm/DdnsAddRpm.htm"