Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zna li neko sta nije u redu sa ovim programima?

[es] :: Linux aplikacije :: Zna li neko sta nije u redu sa ovim programima?

[ Pregleda: 2476 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nekavambude

Član broj: 295589
Poruke: 20
*.dynamic.isp.telekom.rs.



+86 Profil

icon Zna li neko sta nije u redu sa ovim programima?25.12.2011. u 21:08 - pre 149 meseci
Probao sam sa medusa i sa hudra programima sigurnost mog rutera-sifre ali nikako ne mogu da ih osposobim cak sam i upisivao tacnu sifru rutera ali on uvek nadje pogresnu sifru.U cemu je problem?Nisam nikakav haker niti zelim da hakujem komsijin net samo zelim da vidim kako taj program funkcionise tako da ako neko zeli da odgovori voleo bih da cujem.
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?26.12.2011. u 20:26 - pre 149 meseci
Hydra kupi podatke sa pojedinih osetljivih protokola, mahom aplikacionog sloja.
Pogledaj: http://books.google.rs/books?i...gram%20penetration&f=false
 
Odgovor na temu

nekavambude

Član broj: 295589
Poruke: 20
*.dynamic.isp.telekom.rs.



+86 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?26.12.2011. u 21:39 - pre 149 meseci
Ma znam ja sta ti programi rade ali kod mene nece da rade :) Hteo sam da ih isprobam ali uvek nadju vise pogresnih sifri i ako unesem pravu sifru u word listu.Svi izbegavaju da odgovore kao da zelim da hakujem pentagon a ne sopstveni ruter od koga znam i sifru.Sve u svemu ove je isprobavanje u edukativnom smislu a ne neko hakovanje jer ja da znam da hakujem ne bi ni postavljao temu ovde.
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?26.12.2011. u 21:57 - pre 149 meseci
Opiši tačno šta si pokušao i šta se dogodilo, pa da vidimo.
Koji protokol si pokušao da probiješ i šta si uneo, a šta je Hydra izbacila kao izlaz.
 
Odgovor na temu

nekavambude

Član broj: 295589
Poruke: 20
*.dynamic.isp.telekom.rs.



+86 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?26.12.2011. u 23:05 - pre 149 meseci
Evo sa hydrom sta se desava pokusao sam i sa najnovijom verzijom 7.1 ali i dalje isto
root@bt:~# hydra -v -V -l admin -P /pentest/passwords/wordlists/darkc0de.lst -t 16 -f -m http://10.0.0.71 10.0.0.71 http-head
Hydra v7.1 (c)2011 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2011-11-28 22:27:27
[DATA] 16 tasks, 1 server, 37 login tries (l:1/p:37), ~2 tries per task
[DATA] attacking service http-head on port 80
[VERBOSE] Resolving addresses ... done
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "123" - 1 of 37 [child 0]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "456" - 2 of 37 [child 1]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1589" - 3 of 37 [child 2]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "fdgdg" - 4 of 37 [child 3]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "hsfhf" - 5 of 37 [child 4]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "fgfgfg" - 6 of 37 [child 5]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "gfgfgfg" - 7 of 37 [child 6]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "fgdggs" - 8 of 37 [child 7]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "0gl3d" - 9 of 37 [child 8]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1BATTAZZO" - 10 of 37 [child 9]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1BATTEN" - 11 of 37 [child 10]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1BATTENBURG" - 12 of 37 [child 11]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "BATTERMAN" - 13 of 37 [child 12]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "BATTERTON" - 14 of 37 [child 13]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "BATTESTI" - 15 of 37 [child 14]
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "1BATTIES" - 16 of 37 [child 15]
[80][www] host: 10.0.0.71 login: admin password: 1589
[STATUS] attack finished for 10.0.0.71 (valid pair found)
1 of 1 target successfuly completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2011-11-28 22:27:27
root@bt:~#

Pokusavao sam i sa ostalim protokolima ali ni jedan ne radi kako treba opet napominjem da znam tacnu sifru rutera ali mi i dalje izbacuje pogresnu sifru pa cak i kada smanjim na 1 tasks opet isto.Nalazio sam na netu slicne probleme ali niko ne zeli da objasni o cemu se radi.
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?27.12.2011. u 08:52 - pre 149 meseci
Da li si probao sa http-get umesto http-head??
 
Odgovor na temu

nekavambude

Član broj: 295589
Poruke: 20
*.dynamic.isp.telekom.rs.



+86 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?27.12.2011. u 15:10 - pre 149 meseci
Pa rekao sam ti da sam isprobavao sa raznim protokolima probao sam i sa telnet,ssh...
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?27.12.2011. u 17:40 - pre 149 meseci
Ček, malo - ti pokušavaš "upasti" u klasičan ruter (ono - wi-fi+adsl i to)??
Ili imaš poseban ruter sa openssh, telnet i sl. serverima?
Ako je samo probijanje veb-interfejsa, onda treba probati http-get, jer najpre koristi njega (kad pristupaš browserom).
Ako sam nešto pogrešno skontao, pojasni, nije problem.

Ono što sam još uočio je da hydra ume da pravi false positives, a ponašanje zna da zavisi i od tipa rutera.
 
Odgovor na temu

nekavambude

Član broj: 295589
Poruke: 20
79.101.230.*



+86 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?28.12.2011. u 20:30 - pre 149 meseci
Na ruter koji radi u client modu povezan sam lan kablom,znaci mogu da mu pristupim is browsera ruter dwl-2100ap ali sam probao i sa wr 543g takodje zicano i opet isti problem.Probao sam i sa http-get ali uporno nalazi pogresnu sifru.Nesto sam gledao da je potreban i neki pach i to sam odradio ali nikako nece da proradi.Sta je problem nemam pojma,evo jos jednog pokusaja.

Hydra v6.5 (c) 2011 by van Hauser / THC and David Maciejak - use allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2011-12-28 00:17:05
[DATA] 6 tasks, 1 servers, 33 login tries (l:1/p:33), ~5 tries per task
[DATA] attacking service http-get on port 80
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "admin" - child 0 - 1 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "gfgfvdd" - child 1 - 2 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "vdsvsdvsd" - child 2 - 3 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "sdvsdvsdvsdsd" - child 3 - 4 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "sdsdseaert" - child 4 - 5 of 33
[ATTEMPT] target 10.0.0.71 - login "admin" - pass "ernaebrnyaeyer" - child 5 - 6 of 33

[80][www] host: 10.0.0.71 login: admin password: vdsvsdvsd
[80][www] host: 10.0.0.71 login: admin password: gfgfvdd
[80][www] host: 10.0.0.71 login: admin password: ernaebrnyaeyer
<finished>
 
Odgovor na temu

nekavambude

Član broj: 295589
Poruke: 20
79.101.230.*



+86 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?02.01.2012. u 23:52 - pre 148 meseci
Znaci nista od predloga ? Nista onda hvala na strpljenu :)
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?02.01.2012. u 23:55 - pre 148 meseci
Ne vredi. Daj bar koju si komandu tačno uneo, pa dobio ono u poslednjem izlazu.
Mogu da premestim u Čekaonicu i predložim za Security, pa neko iskusniji možda naiđe.
 
Odgovor na temu

nekavambude

Član broj: 295589
Poruke: 20
79.101.230.*



+86 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?04.01.2012. u 19:33 - pre 148 meseci
Evo komande: hydra -V -I admin -P /root/Desktop/pass.lst -e s -t -m http://10.0.0.71 10.0.0.71 http-get
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?05.01.2012. u 21:23 - pre 148 meseci
Evo kako je meni proradilo (sa password.lst, ubačen pravi pass, radi probe):

hydra -l admin -t 10 -w 30 -P Desktop/password.lst 192.168.1.1 http-get /

Radi i sa http-head
Pre toga je upadalo u petlju i/ili nije vraćalo pronađeni pass. (Ovo t je manje od defaulta, može da se još varira.)
Interesantno je da kada izostavim w, iako je default svakako 30, ne radi kako treba - čim eksplicitno stavim, radi. Bag li je, šta je, ne znam :(
E, sad, kod tebe javlja false-positives, to je tek misterija :\

[Ovu poruku je menjao maksvel dana 05.01.2012. u 22:50 GMT+1]
 
Odgovor na temu

nekavambude

Član broj: 295589
Poruke: 20
79.101.230.*



+86 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?08.01.2012. u 15:20 - pre 148 meseci
cudno kada izostavim '' / '' u komandi izbaci mi gresku 'Error: You must supply the web page as an additional option or via -m'' a kada prepisem celu komandu kao kod tebe izbaci mi samo ovo:
hydra -l admin -t 10 -w 30 -P pentest/passwords/wordlist/darc0de.lst 10.0.0.71 http-get /
Hydra v6.5 (c) 2011 by van Hauser / THC and David Maciejak - use allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2012-01-08 16:23:57
Error: File for passwords not found!


 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?08.01.2012. u 15:35 - pre 148 meseci
Proveri tu putanju sa passwordima - najbolje stavi punu putanju.
 
Odgovor na temu

nekavambude

Član broj: 295589
Poruke: 20
79.101.230.*



+86 Profil

icon Re: Zna li neko sta nije u redu sa ovim programima?08.01.2012. u 16:28 - pre 148 meseci
Sad sam tek zbunjen opet mi izbacuje gresku
# hydra -l admin -t 10 -w 30 -P root/Desktop/password 10.0.0.71 http-get /
Hydra v6.5 (c) 2011 by van Hauser / THC and David Maciejak - use allowed only for legal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2012-01-08 17:27:44
Error: File for passwords not found!

 
Odgovor na temu

[es] :: Linux aplikacije :: Zna li neko sta nije u redu sa ovim programima?

[ Pregleda: 2476 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.