Łamanie hasła routera za pomocą xHydra

Po ostatnim wpisie traktującym o sposobie odzyskiwanie hasła routera można by pomyśleć, że praca w konsoli programu THC-Hydra nie jest za wygodna. Jest pewno rozwiązanie… chodzi o aplikacje Linuksowa xHydra lub HydraGTK. Obie nakładki graficzne oferują praktycznie taką samą funkcjonalność jak oryginalna THC-Hydra, nie musimy już martwić się jaki parametr co znaczy, teraz wszystko możemy „wyklikać” i to dosłownie!

Poniżej przedstawię łatwiejszy sposób łamania hasła routera niż za pomocą konsolowej hydry. Jeżeli jesteś zainteresowany poprzednim wpisem i dołączonym do niego filmem zapraszam do przeczytania „Łamanie hasła routera?”. Zachęcam do obejrzenia filmu na youtube od 7:00 minuty z powyższego wpisu.

Nie warto przedłużać czas przejść do praktyki, wykonany ten sam atak co w wpisie o ataku na router lecz za pomocą xHydry.

Poradnik używania programu xHydra

1. Wykonujemy pierwsze cztery kroki z wpisu „Łamanie hasła routera!”  z sekcji o nazwie „Zaczynamy nr 2 (to samo, lecz dla tych co wolą Linuksa!) „.
2. Po uruchomieniu się Linuksa wchodzimy w Applications menu -> Pentoo -> Cracker / Bruter ->Hydra GUI
3. W zakładce Target wybieramy Single Target i wpisujemy adres IP routera
4. Również w zakładce Target wybieramy Protocol: http-get, dodatkowo zaznaczamy Show Attempts
5. W zakładce Passwords wpisujemy Username potencjalny login do routera (najczęściej „admin„).
6. Również w zakładce Passwords zaznaczamy Password List i klikając w białe pole obok wybieramy słownik którym będziemy łamać hasło routera
7. Wybierając zakładke Specific wpisujemy slash w polu http / http url  „/”
8. Wchodzimy w start i zaczynamy 🙂

Metoda jest odpowiednikiem łamania hasła routera z poprzednich wpisów (konsolowa THC-Hydra). Oczywiście to również jest atak słownikowy i w przeciwieństwie do brute-force wymaga wygenerowania pliku z potencjalnymi hasłami. Można to zrobić za pomocą darmowej aplikacji w Kali Linux o nazwie crunch opisanej już kiedyś na blogu.