Взлом вебморды методом перебора паролей.

[Zloi_Santa]

Здравствуйте, есть некоторое устройство общающееся с внешним миром по LAN, у стройства реальзован вебинтервейс с окошком логин/пароль.
Логин знаю, данные передаются в незашифрованном виде (сниффер видит передаваемый логин/пароль по сети).

Мне надо организовать перебор/взлом пароля интерфейса. Кто встречался с таким, кто может помочь?

Есть два пути подбор из файла через автоматизацию управления (ламерский можно попробовать)..
Работа с сетевым протоколом - подсовывание непосредственно измененных пакетов авторизации (програмирование я не осилю)..

[Scop]

А ресетнуть девайс в дефолтные настройки не?

[Zloi_Santa]

не предусмотрено, ну или спецпроцедура нужна, девайс- плата внутри управляющего компьютера..

[maxssau]

Кто встречался с таким, кто может помочь?

может чем то поможет форум antichat, но за такое обычно берут деньги

[Zloi_Santa]

обычно просят, больше, чем мой интерес, девайс древний, ценности особой не представляет. Может существуют уже полу-готовые модули, которым надо скормить файл с паролями и ай-пи адрес?
Я так понимаю, для человека хорошо знакомого с кухней это дело пары часов (задача тривиальная), а просят они как за неделю работы..

Вообще, есть второй прибор, с незаблоченной мордой, можно разобрать считать флешку... поставить пароль, считать еще раз, сравнить... Но нет такого программатора..

[maxssau]

Может существуют уже полу-готовые модули, которым надо скормить файл с паролями и ай-пи адрес?

если в лоб (прямым перебором), то время перебора прямо пропорционально длине логина и пароля, может быть очень и очень долго (годы). По идее на java можно написать модуль перебора, но это не ко мне.

которым надо скормить файл с паролями

а он есть? известен метод шифрования?

[Pyku_He_oTTyda]

Zloi_Santa, программатор, это более разумное решение! А если есть таймаут при вводе пароля? До второго пришествия можно подбирать...

[Aleksandr_M]

Может существуют уже полу-готовые модули, которым надо скормить файл с паролями и ай-пи адрес?

Задача схожа с подбором пароля к "соседскому Wi-Fi", тут правильно подсказали - форум Античат, там, кроме платных услуг, описаны и сами принципы такого подбора, и программное/аппаратное обеспечение.

[_Summit_]

Логин знаю

Каким образом узнали?

данные передаются в незашифрованном виде

Т.е. используется http, а не https?

сниффер видит передаваемый логин/пароль по сети

Это как-то может помочь в вашем "темном" деле? Я так понял, пароль никто не знает и надежды перехватить его нет?

Zloi_Santa, программатор, это более разумное решение! А если есть таймаут при вводе пароля? До второго пришествия можно подбирать...

Пока не известно, что за девайс и как он работает можно долго перебирать и методы и пароли.

[SYNNT]

Если на плате имеется флеш память, то ставим ее на программатор, читаем и ведем поиск по слову "pass". Всякие IP регистраторы и камеры так взламываются.

[shura1959]

Из моего скромного опыта: на некоторые устройства (типа роутеров, видеокамер, регистраторов, измериловки, и пр.) есть заводские пароли, в сети бывают варианты, у меня срабатывало несколько раз.

[Meta|_]

Zloi_Santa,
если удастся однократно залогиниться, не узнавая пароля, задача будет решена? Это немного расширит круг пригодных методов.
Помимо web-морды интерфейсы у этой железки есть? Может serial console?
Но вообще, обойтись совсем без программирования вряд ли получится...

[Zloi_Santa]

Каким образом узнали?


Т.е. используется http, а не https?


Это как-то может помочь в вашем "темном" деле? Я так понял, пароль никто не знает и надежды перехватить его нет?

1) логин стандартный administrator.
2) http, да.

3) Это поможет (если такое возможно формировать "подобные" пакеты с замененным паролем "на лету")
что должно ускорить перебор..

P.S. девайс- флюковский анализатор сети..

[Aleksandr_M]

логин стандартный administrator.

Может, вот это поможет: https://fluke-online.ru/product/fluk...dministratora/

[Zloi_Santa]

это система для администрирования калибровочных процедур, совсем другая песня...

[EDDiE]

подбор из файла

John the Ripper jumbo password cracker
https://www.openwall.com/john/

Подбор не быстрый, если слабый комп может занять сутки

Описание John the Ripper
https://kali.tools/?p=747



версия — jumbo добавляет поддержку намного большего типов хешей паролей, включая Windows NTLM (основан на MD4), Mac OS X 10.4-10.6 хеши с солью SHA-1, Mac OS X 10.7 хеши с солью SHA-512, сырые MD5 и SHA-1, произвольные основанные на MD5 типы хешей паролей от «веб приложений», хеши используемые базами данных SQL (MySQL, MS SQL, Oracle) и некоторыми серверами LDAP, несколько типов хешей используемых в OpenVMS, хеши паролей Eggdrop IRC bot, и множество других типов хешей, а также много файлов не-хешей, таких как приватные ключи OpenSSH, файлы S/Key skeykeys, Kerberos TGT, PDF файлы, ZIP (классический PKZIP и WinZip/AES) и архивы RAR.



Для помощи файлик
PwnedPasswordsTop100k.txt https://www.ncsc.gov.uk/static-asset...rdsTop100k.txt

https://www.ncsc.gov.uk/blog-post/pa...rds-everywhere

[Openreel]

John the Ripper

Хрестоматийная тулза, если известен хеш. ТС просил совсем другое, перебор пароля на вебморде.

[EDDiE]

IМНО, Весь Интернет пестрит как это сделать. Не тащить же все сюда.
Если Гугль не может физически показать все ссылки, есть поиск в DarkWeb (“Deep web”)