kernelpanic.org.mx

Aquí les mostrare como auditar la contraseña del router del vecino, en este caso un WRT54G linksys.
Lo único que necesitamos son 2 cosas :

1- Hydra brute force —> http://freeworld.thc.org/thc-hydra/
2- Un password list —> Usare el que nos da MilW0rm en http://www.milw0rm.com/mil-dic.php

En backtrack ya viene hydra es cosa nada mas de tener un buen passwd.list.

Bien una vez que tengamos hydra ya con todo y su GTK y el diccionario de Milw0rm, pues nos ponemos a darle.

1- Pestaña de target.
Primero seleccionamos la ip del roouter, después seleccionamos el protocolo de HTTP-GET y por ultimo la casilla de “BE VERBOSE”.

2- Pestaña de passwords.
Primero le indicamos el “username”, en nuestro caso linksys, despues seleccionamos la casilla de “passwordlist” y en el textbox le decimos donde esta nuestro archivo de passwords, por ultimo seleccionamos las dos ultimas casillas de “try login as password” & “try empty password”.

3-Pestaña de Tuning
En esta pestaña aumentamos el “Number of tasks” aproximadamente a 70, despues seleccionamos la casilla de “exit after firstfound pair”.

4-Pestaña de specific.
La dejamos tal y como esta.

5-Pestaña de start
Ya lo ubico que queda por hacer es darle al botón de start para que empiece a verificar.

Después de esto esperaremos un rato en lo que el ataque termina, y si todo salio bien tendremos el password del router en nuestra manos.

Post By: Zerialkiller