Łamanie hasła routera!

Jak złamać hasło do routera? A raczej jak odzyskać hasło do routera! Okazuje się że nie jest to wcale takie trudne (na końcu wpisu film). Zdarzyło Ci się, że zapomniałeś hasła do routera a nie chcesz przywracać urządzenia do ustawień fabrycznych w strachu przed problemem z jego konfiguracją? A może zastanawiasz się jak złamać hasło wifi?

Rozwiązań jest kilka, jednak ja opisze tylko jeden sposób na zdobycie hasła routera. Należy pamiętać że próba zdobycia dostępu do urządzenia, które nie jest nasze – jest przestępstwem, dlatego mój opis ma formę „JAK ODZYSKAĆ” a nie „JAK WŁAMAĆ SIĘ”.

 

Hasło domyślne routera!

Pierwszą czynnością, którą należy wykonać jest sprawdzenie hasła domyślnego do routera. Dlaczego? Ponieważ hasło domyślne może nam zaoszczędzić mnóstwo tak cennego dla Nas czasu. Czym jest „default password”? Jest to hasło nadane „od nowości” przez producenta urządzenia, za pomocą którego uzyskamy dostęp do konfiguracji routera. Jeśli nie zostało zmienione to.. cieszymy się :)

Skąd zdobyć takie hasło?

 

Resetowanie routera to krok 2, ale opcjonalny ;(!

Kolejnym sposobem, lecz nieco problematycznym jest przywracanie ustawień domyślnych routera. Szukamy przycisku znajdującego się na urządzeniu, następnie wciskamy (najczęściej czymś cienkim) przez kilka sekund ten przycisk. Gotowe! Jedyne co należy teraz zrobić to zalogować się za pomocą hasła domyślnego routera (poprzedni punkt) do routera i zmienić hasło na nowe. Czy haker tak robi? Nie wiem…

Uwaga! Takie resetowanie prowadzi do utraty ustawień routera, jeżeli nie potrafimy skonfigurować routera wstrzymajmy się! Może okazać się, że stracimy dostęp do internetu z powodu braku odpowiedniej konfiguracji.

 

Wiec, jak złamać hasło routera?

Metoda którą wykorzystamy nazywana jest potocznie brutalną siłą (brute-force). Dokładniej mówiąc jest to jej odmiana tzn. atak słownikowy. Cytując Wikipedie jest to:

Atak słownikowy (ang. „dictionary attack”) – technika używana do siłowego odgadywania kluczy kryptograficznych i haseł do systemów, w swoim działaniu zbliżona do metody brute force. Główna różnica między stosowanymi podejściami polega na sposobie dobierania haseł, które podlegają sukcesywnemu testowaniu. O ile w czystym ataku brute force bada się kolejno wszystkie dopuszczalne kombinacje klucza w celu odnalezienia właściwego wzoru, o tyle ataki słownikowe bazują tylko na sprawdzeniu niewielkiego podzbioru możliwych wartości, co do którego wiadomo, że jest niewspółmiernie często stosowany przy doborze haseł – na przykład listy słów występujących w danym języku, albo historycznej bazy popularnych haseł.

Cały proces jest zautomatyzowany i składa się z kilku kroków [ALGORYTM SŁOWNY]:

  • Załadowanie słownika, bądź tylko jego wybór przez „program hakerski
  • Pobranie pierwszego słowa ze słownika w celu sprawdzenia „czy to hasło jest prawidłowe”
  • Próba zalogowania się za pomocą danego hasła
  • Jeżeli poprawne to wypisz je i koniec, jeżeli nie to próbuj ponownie poprzednie kroki z następnymi słowami ze słownika
thc-hydra router
Schemat blokowy ataku słownikowego

Co nam będzie potrzebne?

  • Darmowy program THC-Hydra
  •  Bezpłatny system operacyjny Linux (OPCJONALNIE)
  • Darmowa wirtualna maszyna (bądź zainstalowany system Linux) (OPCJONALNIE)

 Na końcu dostępny film po polsku o tym zagadnieniu! 

Za pomocą tej metody również uzyskamy hasło do WiFi (lub je zmienimy).

—————

Zaczynamy nr 1!

Ściągamy aplikacje THC-Hydra dla Windows (dla Windows ale wymaga cygwina) bądź Linux, służy do testowania i penetracji swoich zabezpieczeń w ramach testów bezpieczeństwa. Niestety na stronie oficjalnej projektu hydra znajdują się tylko nieskompilowane kody źródłowe (wymaga cygwin) więc poniżej umieszczam skompilowaną wersje programu THC-Hydra dla Windows.


  1. Wypakujemy ściągnięte archiwum THC-Hydra Windows.zip za pomocą np. WinRar lub 7-Zip.
  2. Wchodzimy w swoim systemie operacyjnym w Start -> Wszystkie Programy -> Akcesoria -> Wiersz poleceń
  3. Gdy uruchomi nam się czarna konsola, wpisujemy w  jej ścieżkę w cudzysłowu do pliku hydra.exe z wypakowanego folderu dla przykładu: „C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\hydra.exe”
  4. Jeżeli wyświetli nam się dłuuugi monit rozpoczynający się od:
  5. Oznacza to że hydra u Nas poprawnie działa. Czas na próbę odzyskania hasła do routera metodą słownikową!
  6. Ostatnią rzeczą którą musimy znaleźć to słownik, czyli plik tekstowy zawierający potencjalne hasła ułożone jeden pod drugim (każde w nowym wierszu). W internecie i na stronach typu chomikuj.pl możecie znaleźć olbrzymie słowniki o rozmiarze nawet kilku gigabajtów. Ja dla przykładu wpisałem w wyszukiwarke google fraze „imiona.txt„. Zapisując plik imiona.txt na dysk jesteśmy gotowi do wykonania ataku słownikowego w celu odzyskania hasła do routera.
  7. W czarnej konsoli Wiersza poleceń wpisujemy: cd „C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\”  ułatwi nam to wydawanie polecenia (nie będziemy musieli wpisywać całej ścieżki, cd jest odpowiednikiem wejścia do folderu w systemie windows (change directory)).
  8. Wklejamy do folderu z hydra.exe (w normalny sposób Windowsowski) plik słownika imiona.txt
  9. Teraz tylko wydajemy polecenie:

 

Wyjaśnienie:

  • hydra.exe – nazwa uruchamianego programu
  • -l admin – potencjalny login do routera który będzie sprawdzany (przeważnie to admin, sprawdź w instrukcji!)
  • -P imiona.txt – zbiór potencjalnych haseł w słowniku
  • -e ns – w specjalnych przypadkach (np brak hasła (spacje)) używa loginu jako hasła aby nie przerwać procesu sprawdzania
  •  -t 10 – ilość wątków w systemie (może wielowątkowość czasem przyspieszać proces)
  • -f – paramet który jest niejako FINISZEM, mówi aby zakończyć od razu próby jeśli znajdziemy login i hasło poprawne
  • -V – tzn „tryb gadatliwy”, wyświetla przy każdej próbie logowania informacje (można spróbować by zrozumieć też -v lub -vV).
  • 192.168.0.1 – adres IP pod którym znajduje się router
  • http-get / – metoda przekazywania danych logowania

Czasem gdy nie działa samo http-get / można spróbować http-get /index.html (trzeba poprostu wiedzieć który skrypt sprawdza poprawność logowania danych) lub z /index.asp. Można to sprawdzić za pomocą wtyczki do mozilli Tamper Data.

—————

Zaczynamy nr 2 (to samo, lecz dla tych co wolą Linuksa!) 

  1. Ściągamy system Linuks, jaki polecam? Moim zdaniem w  tym przypadku najlepszym rozwiązaniem jest systsem Pentoo. Po pierwsze: posiada skompilowaną i zainstalowaną thc-hydre. Po drugie ma najmniejszy rozmiar z systemów przeznaczonych do Hackingu. Innym wyborem może być BackTrack, bądź Kali Linux
  2. Ściągamy program do obsługi wirtualnych maszyn VirtualBox. Nie dotyczy osób które już posiadają zainstalowanego Linuksa. Jak uruchomić system Pentoo, za pomocą wirtualnej maszyny? Sprawa jest prosta, ściągnięty obraz .iso uruchamiamy za pomocą VirtualBox. Jak? Tego nie będę wyjaśniał bo sprawa jest prosta.
    Dla ciemniejszych polecam poniższe linki:
    -VirtualBox Tutorial – Tworzenie konfiguracja i użytkowanie maszyn wirtualnych
    -VirtualBox prezentacja YouTube PL
  3. Uruchamiamy system w VirtualBox, zapyta nas o jaki układ klawiatury preferujemy, polski co nie? (nr 28).
  4. Po chwili już jesteśmy w konsoli Linuksa, nie chcemy w niej działać więc uruchamiamy środowisko graficzne podobne nieco do Windowsowskiego wpisując startx
  5. Po chwili ukaże nam się pulpit, na dole klikamy na Terminal Emulator (wygląda jak konsola) i możemy już działać zupełnie jak w systemie Windows (cd to zmiana folderu), hydra jest zainstalowana w tego typu systemach więc wystarczy wpisać:

    Pamiętajmy że potrzebujemy słownik itd (można podać pełną ścieżkę do słownika).

    Ogólnie warto pobawić się tego typu systemem ponieważ posiada w menu mnóstwo zainstalowanych narzędzi do włamywania testowania bezpieczeństwa własnych stron internetowych. Jako ciekawostkę powiem, że thc-hydra pozwala nie tylko odzyskiwać hasło do routera ale i maila, stron www, baz danych lub praktycznie każdej innej usługi internetowej, tutaj cytat ze strony autorów:

Teraz już wiesz jak złamać hasło wifi i routera. Na czym polegałoby łamanie haseł do swojej sieci bezprzewodowej WiFi? Po prostu na dostaniu się do routera a następnie zmianie hasła dostępowego do WiFi. I tutaj nie obchodzi Nas czy zabezpieczeniem jest WPA, WEP czy WPA2.

Poniżej zamieszczam krótki film:
Film jest do pobrania w zakładce WIDEO / DOWNLOAD lub bezpośrednio tutaj.

Może Cię zainteresuje również kilka wpisów:

Pozdrawiamy! :-)



103 myśli na temat “Łamanie hasła routera!

    1. Bo system operacyjny Microsoft Windows nie nadaje się do tego typu zadań. Polecam sposób drugi w darmowym systemie dla hakerów Kali Linux 2016.1, który jest często demonstrowany na tym blogu.

    1. Tak, w ten sam sposób odzyskasz hasło do routera podpinając się przewodowo do sieci Internet.

    1. Zależnie od routera może czasem scenariusz testu bezpieczeństwa odbiegać od tego zaprezentowanego. Być może jest tam zły scenariusz sukcesu/porażki. Spójrz na nasz film: https://www.youtube.com/watch?v=FmSp2if_V4I. W końcowej części masz zaprezentowany podobny atak brute-force z obszernym wyjaśnieniem.

  1. Niektore hasla do rutera mozna znalzec w samym google site:adres_rutera ja tak znalzlem haslo do swojego polecam. ps i nie tylko do mojego :))))

    1. Dzięki za poradę dla innych N!312. Jednak to hasło o którym mówisz to tzn. hasło fabryczne domyślne. Po zakupie lub instalacji przez montera routera, powinieneś je zmienić jak najszybciej dla bezpieczeństwa sieci.

  2. jak to działa? mi wyskakuje komunikat „[ERROR] Maximum number of passwords is 50000000, this file has 63941069 entries.” :/

    1. Przecież masz nawet rozrysowany schemat blokowy jak to działa… nie rozumiem pytania, przecież treść komunikatu to angielski z 1 klasy podstawówki…

    2. rozumiem jak to działa i co oznacza komunikat ale co moge w takim wypadku zrobić?
      Czy mniejszy słownik poradzi sobie z hasłem? Albo czy da się użyć dwóch słowników?

    1. No zależy od złożoności hasła. Obliczysz to ze zwykłych układów równań ze szkoły średniej lub za pomocą wzóru Andersona.

    1. Nie miałem styczności przez dłuższy czas z systemami od Appla, ale zainstalować możesz tak jak ja narzędzie do wirtualizacji systemu operacyjnego np: VirtualBox for Mac lub VMware i tam zainstalować Windowsa/Kali Linuxa… :-). Daj znać jak się uda. Rozwiąże to problem innym :-)

  3. Wszystko działa jak należy tylko z moich pobieżnych obliczeń wynika że przeszukanie słownika który zajmuje 52 MB będzie trwało około 280 dni czy można to jakoś przyspieszyć ?? Dzięki…

    1. To zależne jest od wielu czynników takich jak szybkość łamania hasła, łącza i czas odpowiedzi routera (czy ma jakieś zabezpieczenia przed brute-force i limit zapytań na minute). Polecam jeśli działasz w maszynie wirtualnej zwiększyć jej ilość ram i rdzeni itd. zaktualizować Kali Linux do wersji 2.0 bo tam jest Hydra w wersji nowszej 8.1. Parametr -t to liczba wątków, możesz go zmienić na maksymalną wartość -t64. Coś jednak nie wydaje mi się że taki malutki słownik i 280 dni.. Jeśli pomijesz parametr trybu gadatliwego czyli -V to hydra co minute wyrzuca swój STATUS z przybliżoną liczbą sprawdzonych haseł na minute i czas do zakończenia sprawdzania całego słownika. Co najmniej jest tak w przypadku Hydra 8.1. Co ciekawe ta hydra posiada możliwość łamania za pomocą brute force a nie tylko słownika (sama generuje słowa). Przykład z głowy: zamiast parametru -P dajesz -x1:5:1 co oznacza hasło ma mieć od 1 do 5 znaków i składać się z samych cyfr, inny przykład -x1:4:1a z cyfr i małych liter -x1:4:1aA. z cyfr, małych i dużych liter i znaku kropki. Zaobserwowałem że brute force jest szybsze. Wpisz też w konsoli:
      man hydra
      i za pomocą strzałek poczytaj parametry jakie posiada. Aby wyjsć z manuala wciśnij q. Obejrzyj też nasz najnowszy film na YouTube: https://www.youtube.com/watch?v=h-93Ybv3dow

    1. Nie posiadam niestety backupu, dlatego wisi link a nie działa i nie mogę wrzucić. Sama kompilacja nie jest taka prosta pod Windows… Na darmowym systemie operacyjnym Kali Linux lub BackTrack masz już hydrę zainstalowaną. Możesz uruchomić ten system w wirutalnym środowisku np: VirtualBox.

    1. To go możesz zdobyć skanerem portów/sieci (np: nmap opisywany na naszym blogu).

  4. W sumie wszystko ladnie, pieknie, ale jestem teraz na kalim, mam swoj „slowniczek” i wychodzi na to ze moge tylko pierwsze 64 slowa zrobic :(
    Nw o co chodzi, POMOCY!!!

  5. Mam Windowsa 8 i jak w Wierszu Poleceń podaje ścieżke do pliku hydra.exe to pisze „System nie może odnaleźć określonej ścieżki” :/

    1. Jeśli są spacje musisz ścieżkę umieścić pomiędzy cudzysłowami „”.

  6. Nazwa mojego admina posiada znak „/” przykladowo: „Sienkiewicza 20/b” hydra sie gubi i wyskakuje syntax da sie cos z tym zrobic?

    1. Lepiej popytać na forach niż Nas, wydaje Nam się że być może zmiana kodowa by pomogła pliku tekstowego.

  7. Da radę sprawdzić IP routera jeżeli nie jestem z nim połączony? Powiedzmy widzę dostępne sieci wifi i czy mogę sprawdzić IP routera jakoś jak się nie połączę?

    1. Lokalne nie, ale najczęściej jest to pierwsze IP w danej sieci. IP pod którym widoczna osoba jest w internecie jest również adresem routera, ale nie każdy router pozwala na logowanie się na niego zdalne z zewnątrz (remote). Ale są routery na które już na konfiguracji domyślnej da się zalogować z zewnątrz (podająć IP widoczne w Internecie użytkownika).

  8. Wyskakuje mi coś takiego ; Error: Could not allocate enough memory for password file data, plik z hasłami waży tylko 300mb, pomocyplox

    1. Spróbuj do 100mb i sprawdź czy działa. Do podziału plików jest super programik pod Linuksem właśnie, split się zwie.

  9. Mam problem. Ściągnałem folder imiona_polskie.txt. wszystko ok wpisuje hydra -l admin -P imiona_polskie.txt -e ns -t 10 -f -V 192.168.0.1 http-get / (zmienilem imiona_polskie.txt na imiona.txt) i wyskakuje takie coś. bierze pare pierwszych hasel i sie zawiesza. a potem pobralem jeszcze inne hasla i to samo..

    screeny: http://imgur.com/QUEbxAF,rViwTCM#0 (są tam 2 obrazki)

    mam nadzieję, że pomożesz, dzięki :)

    1. mój kolega pobierał te same hasła i mu działały więc musi byc dobre kodowanie

    2. A spróbuj słownik mniejszy do 100MB. U Nas problem występował rzadko – tylko z olbrzymami słownikami, lub złym kodowaniem (w notepad++ da się zmienić UTF-8, ASCII).

    3. Może serwer wprowadził jakieś filtrowanie.
      https://www.thc.org/thc-hydra/README

      SPEED
      —–
      through the parallizing feature, this password cracker tool can be very
      fast, however it depends on the protocol. The fastest are generally POP3
      and FTP.
      Experiment with the task option (-t) to speed things up! The higher – the
      faster ;-) (but too high – and it disables the service)

      Spróbuj zwiększyć wartość parametru -t.

    1. Nie wiem, korzystamy raczej z Linuksa bo tam hydra gotowa jest do pracy. Lepiej zapytać autora hydry niż Nas o ten problem, wersja na Windows jest stara chyba że udało Ci się ją skompilować na cygwinie.

    1. Nie rozumiemy pytania. Klikając prawym przyciskiem myszy na konsoli zapewne można zmienić jej wygląd w właściwościach.

  10. NIebardzo działa kończy po parunastu sekundach czasami dłużej i pokazuje kilka haseł z 5-6
    i są to np: „b” albo „h”

  11. Witam czy w słowniku musi znajdować sie prawdziwe hasło i login czy program poradzi sobie bez aktualnego hasła i loginu wpisanego w słownik ?

    1. W metodzie słownikowej musi być poprawna kombinacja. W metodzie brute-force nie.

  12. po wpisaniu http-get dostaje komunikat „you must supply the web page as an additional opition or via -m . -M to lista serwerów sprawdzanych. ale u mnie jest tylko jeden adres ip. co więcej w błędzie wyskakuje prośba o wpisanie -m a w opcjach jest tylko -M…

    1. nie wpisałem na końcu [spacja] / . ale podpowiedział mi nr2. dla linuksa gdzie kod jest krótszy, sprawdzamy dalej :) dzięki za link anyway

  13. a czy moje pytanie o router + vectre + haslo panelowe routera bedzie opublikowane…? :) bo napisalem jakis czas temu,ale cos nie wpuszcza…

    1. Bez przesady, nie odpowiadamy tego samego dnia zawsze. Jest ciepło, jest pogoda więc nie tylko komputer jest w akcji. Tak, raczej tak zależy od wykorzystywanego typu logowania przez router. Patrz swój poprzedni komentarz. Pozdrawiam

  14. czesc,
    pytanie z tych akademickich :) czy ten artykul jest dla takiej dokladnie sytuacji (m.in.)?:

    mam modemo-router internetu kablowego, czyli wifi;
    vectra elegancko nie udostepnia loginu/pass swoim klientom i konfiguracja routera (np zmiana kanalu chocby) jest poza mna. Raz udalo mi sie log/pass „odkryc” droga dedukcji amatorskiej :), teraz zadne znajdowane w sieci pary domyslne nie dzialaja.
    Po wklepaniu w opere 192.168.0.1 mam taką oto ścianę:
    http://i.imgur.com/fx80t7m.png
    – a wiec pytanie: czy opisana przez Ciebie metoda mozna zabrac sie za odzyskanie log/pass by dostac sie przez powyzsza www do konfig. routera?

    1. Tak, metodą słownikową da się dokonać takiego ataku Hydrą. Po prostu to urządzenie Cisco używa logowania poprzez formularz http (metoda POST) tak jak na zwykłych stronach www, zamiast Basic Auth jak to w większości routerów (w google grafike wpisz basic auth).

      Poszukaj informacji o łamaniu formularzy http post za pomocą Hydry. Aktualnie urlop mamy :D

  15. Rozumiem, że do złamania tego hasło trzeba być podłączonym do sieci, więc czy jest gdzieś poradnik jak uzyskać dostęp do samego wifi?

    1. W sumie nie trzeba, czasem wystarczy wpisać zewnętrzne IP czyli to pod którym osoba jest widoczna (w grach etc.). Wiele routerów umożliwiają na logowanie się zdalne przez internet z zewnątrz.

    1. Hydra nie czyta formatu archiwum .ZIP. Musisz wypakować lub spróbuj na Kali Linux, tam już hydra jest gotowa do działania.

  16. Co jeśli nie ma loginu (okienko zostawia się puste)? THC daje syntax error z powodu braku argumentu…

  17. Dlaczego po wpisanej komendzie: hydra.exe -l admin -P imiona.txt -e ns -t 10 -f -V 192.168.0.1 http-get /
    Wyskakuje: File for password not found!
    Skoro mam wklejony plik imiona.txt w folder z hydra? :/

    1. Spróbuj podać pełną ścieżkę bezwzględną do pliku (C:\adasdasdsda\haker\haslo\router\password.txt itd) i w cudzysłowiu „C:\haker\hasło\router\…..”.

    2. Prosi o nowsza wersje hydry… Dam znać czy pomogło, gdyby ktoś też miał podobny problem :)

  18. Co zrobic, gdy Hydra konczy wyszukiwanie po ok. 15 krokach? Pokazuje jako trafne, kompletnie bezsensowne hasla…

    1. Jeśli ma się dostęp do swojego routera spróbować zrobić słownik z 20 hasłami i niech przedostatnie będzie poprawne dla testu. Jeżeli zadziała oznacza to że słownik ma niepoprawne kodowanie znaków (więcej informacji o tym w sieci, w notepad++ można zmienić kodowanie).

    1. Proszę poszukać na forach Linuksowych, winą jest pewnie niestandardowa karta graficzna.

  19. Czesc,

    jakbyś miał czas to napisz artykuł o tym jakiego język programowania stosować, z jakich stron się się uczyć(w języku ang. są ok, ewentualnie ksiazki) , ja np. przeczytałem symfonie c++ ale jakieś praktycznego zastosowania nie umiem znaleść… ;) Każda porada, co zrobić aby nie być lamerem będzie duuużo warta ;) Z góry dzięki

    1. Ale dotyczące jakiej dziedziny, bo informatyka jest rozległa, hacking też. :-)

  20. witam, mam pytanie: mam linuxa ale u mnie hydra działa wolno – jest czasami re-attempt i hydra próbuje znowu tego samego co powoduje zwolnienie… co zrobić aby przyspieszyć działanie? ;)

    1. Polecenie spróbuj przykleić i wtedy zmodyfikować. Ważne są też spacje. Dostępny w wideo dziale jest filmik.

  21. Wszystko robie dobrze, a na końcu wyskakuje takie coś: you must supply the web page as an additional option or via m

  22. witam, mam problem związany z takim samym loginem jak i hasło
    admin: admin

    hydra sprawdza tylko hasło admi (w pliku jest admin)
    co ciekawe kiedy wywołam polecenie

    hydra -l admin -P t.txt -f -e ns -vV 192.168.1.1 http-get /

    raz znajduje hasło po czym kiedy wywołam znowu polenienie nie znajduje.
    W czym rzecz ?

  23. O co chodzi gdy wpiszę polecenie i Thc-Hydra, jakby zacina się? Nie szuka hasła jak na filmiku. Po prostu zaczyna tak jakby „nie działać.” O co może chodzić?

    1. Spróbuj z mniejszym słownikiem najpierw aby sprawdzić czy masz racje z przyczyną.

  24. Rozumiem, że to jest poradnik jak złamać hasło do routera, do którego jesteśmy i tak zalogowani. A co jeśli jestem na laptopie z bezprzewodową kartą sieciową, i znajduje mi kilka sieci, i chciałbym do którejś „złamać hasło”. Wystarczy, że zamiast IP wpisze adres MAC?

    1. Czasem da się zewnątrz logować do routera, wystarczy wpisać IP zewnętrzne sieci (to pod którym wszystkie komputery w danej sieci są widoczne na zewnątrz w internecie).

  25. Tą samą metodą próbowałem „zlamac” swoje haslo na facebooku. w slowniku znajdowalo sie prawidlowe haslo ale hydra go nie znalazla

    1. A łamałeś metodą POST czy GET jeśli wiesz co mam na myśli? (Ważna jest budowa formularza).

    2. teraz to juz wogole nie moge. po wpisaniu kody wyskauje error:unkwom service

    3. Wystarczy wpisać w google co oznacza unkown service hydra. Polecam zajrzeć do dokumentacji na stronie autorów Hydry.

    1. podaj całe polecenie które wpisałeś to może coś podpowiem. być może złe IP podałeś lub na końcu brakuje „http-get /”, czasem trzeba „http-get /index.asp” bo router posiada taką stronę logowania (dany).

    2. Pomiędzy „http-get” a „/” daj spacje u mnie pomogło (trochę kiepsko to widać, że tam powinien być odstęp)

    1. Dziękuje za pytanie i fajnie że ktoś czasem czyta moje wyyyyczerpujące wpisy. Tak, to dobry temat w najbliższym czasie coś naskrobie. Od razu zaznaczam bo wielu myśli że hydra wszystko złamie, że niektóre „skrypty” po kilku błędnych próbach chcą aby przepisać kod z obrazka i wtedy już hydra za wiele nie zdziała chyba że ten kod (captcha) został przez jakiegoś pasjonata złamany i da się automatycznie przepisywać kod z obrazka. Do „testowania” zabezpieczeń (czy hasło jest mocne) różnych stron/blogów/serwerów ftp itd się nadaje.

      Na razie odsyłam Cię do oficjalnej strony, tam jest kilka linków z przykładami:
      http://www.thc.org/thc-hydra/

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *