[OT] "Hacknutí" hesla k AP
Ondrej
leguanolog@seznam.cz
Úterý Září 22 09:54:35 CEST 2009
No po vypojení ze sítě to zase někdy funguje nebo se možná musí pár
hodin počkat. Jasně že by na to šel udělat jednoduchý skript, nicméně to
není ve Windows tak jednoduché a navíc to neumím a nějaký emulátor může
mít problémy s přístupem na síť. Jinak do AP se loguje normálně přes
http (když se připojíte na jeho IP tak v prohlížeči vyskočí okno na
zadání hesla a jména). A i ten počet pokusů není tak zlý - kdyby šlo
jedno heslo za sekundu tak je to 86 400 hesel za den a to na 4 - 5
místné heslo stačí (možná i 6 s trochou trpělivosti).
OH
Pavel Kadečka napsal(a):
> 2009/9/22 Ondrej <leguanolog@seznam.cz>:
>
>> Potřeboval bych poradit nějaký program na útok brutální silou na heslo
>> na AP (nebo obecně HTTP autentizaci).
>>
>> O co jde? Mám AP (cca 5 let staré), na kterém nastavil provider při
>> instalaci nějaké heslo. Teď zkrachoval a heslo mi i řekl, ale to
>> nefunguje, ale alespoň vím, že heslo velmi pravděpodobně je jen z číslic
>> a celkem krátké.
>>
>
> Celkem krátké, to je kolik? 5 číslic? To je 10 000 kombinací.
>
>
>> Tak bych ho chtěl zkusit získat útokem brutální silou
>> neboli zkoušením všech možností. Nicméně to AP je mazaný a po cca 100
>> pokusech se zablokuje.
>>
>
> To jako na furt? Nebo jen dočasně?
>
>
>> Tak bych se chtěl zeptat, jestli někdo přítomných
>> nezná nějaký "inteligentnější" program, který by třeba zkusil jen jedno
>> heslo za sekundu nebo tak něco (já zkoušel Brutus
>> http://www.hoobie.net/brutus/, který to neumí).
>>
>
> A při tom se AP nezablokuje? Nešel by na to napsat nějaký jednoduchý
> script, tj. "login: admin", "password: 00001", wait 5s, password =
> password+1, "login: admin", "password: 00002"...? Jakým způsobem se
> vlastně do toho AP logujete, přes telnet?
>
>
>> Nebo nějaký jiný postup
>> mimo restartování AP, protože to nejde, protože bych ho musel znova
>> nastavit a to se mi nechce a už by se to ani znova nemuselo podařit.
>>
>
> Co nastavit, jde o to APčko nebo např. o to, že je v něm uložené
> nějaké heslo pro připojení k internetu? (Pak ale nevím, k čemu je to
> dobré, když provider zkrachoval.)
>
> P.K.
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
--
Jabber: Iguaner@jabber.cz
ICQ: 122712466
---------------------------------------------------
| |
| IKORAS - My home-made MP3 player |
| http://ikoras.iglu.cz |
| |
---------------------------------------------------
Další informace o konferenci Hw-list