рутерасплот брутфорс кред аттак с использованием http

Содержание

Вопрос или проблема
Ответ или решение
Ответ на вопрос о Bruteforce-атаке с использованием RouterSploit через HTTP
Введение
Путь в контексте HTTP аутентификации
Как найти правильный путь
Настройки RouterSploit
Выполнение атаки
Заключение

Вопрос или проблема

Пока я пытаюсь провести атаку методом перебора на своем роутере с помощью routersploit.
Я получаю ошибку

rsf (HTTP Basic/Digest Bruteforce) > run
[*] Запуск модуля creds/generic/http_basic_digest_bruteforce...
[-] Ресурс / не защищен с помощью Basic/Digest Auth

Я понимаю, что путь может быть проблемой здесь.

rsf (HTTP Basic/Digest Bruteforce) > show options

Опции цели:

   Имя       Текущие настройки     Описание
   ----       ----------------     -----------
   ssl        false                SSL включен: true/false
   target     192.168.1.1          Целевой IPv4, IPv6 адрес или файл с ip:port (file://)
   port       80                   Целевой HTTP порт

Опции модуля:

   Имя                Текущие настройки                                                                          Описание
   ----                ----------------                                                                          -----------
   verbosity           true                                                                                      Отображение попыток аутентификации
   threads             8                                                                                         Количество потоков
   usernames           admin                                                                                     Имя пользователя или файл с именами пользователей (file://)
   passwords           file:///mnt/c/Users/*****/routersploit/routersploit/resources/wordlists/passwords.txt     Пароль или файл с паролями (file://)
   path                /
         URL Путь
   stop_on_success     true
         Остановить на первой успешной попытке аутентификации

Я не понимаю, что это за путь и как он используется.
Если мое предположение неверно, пожалуйста, помогите.

Путь – это URI-путь, который принимает учетные данные. Хотя “/” может работать в некоторых случаях, вам возможно придется посмотреть на запросы, которые ваш браузер отправляет во время входа, чтобы определить путь (например, что-то вроде “/cgi-bin/login”).

Ответ или решение

Ответ на вопрос о Bruteforce-атаке с использованием RouterSploit через HTTP

Введение

Ваша проблема с выполнением атаки brute-force на маршрутизатор с использованием модуля creds/generic/http_basic_digest_bruteforce в RouterSploit связана с неправильной настройкой пути для аутентификации. В данной статье мы подробно рассмотрим, как правильно настроить путь и другие параметры для успешного выполнения вашей атаки, а также объясним, что такое путь и какое значение он имеет.

Путь в контексте HTTP аутентификации

Путь (URI path) — это часть URL, которая указывает на конкретный ресурс на сервере, к которому вы обращаетесь. Для успешного выполнения brute-force атаки через HTTP аутентификацию необходимо точно знать, какой именно URI сервер использует для обработки аутентификационных запросов. Ваша текущая настройка использует /, что является корневым путем, и в этом случае сервер внимательно проверяет, защищен ли этот ресурс аутентификацией.

Если ваш запрос к маршрутизатору не защищен Basic или Digest аутентификацией (как указано в вашем сообщении об ошибке), то сканер не сможет найти учетные данные для доступа к ресурсам. Для решения данной проблемной ситуации вам необходимо определить правильный путь, который требует аутентификации.

Как найти правильный путь

Используйте инструменты разработчика: Откройте инструменты разработчика в вашем веб-браузере (обычно F12), перейдите на вкладку "Network" (Сеть) и выполните действия для входа в свою панель управления маршрутизатором. Просмотрите отфильтрованные запросы и найдите тот, который отправляется при попытке аутентификации. Этот запрос даст вам информацию о том, какой путь используется для аутентификации.
Попробуйте распространенные пути: Если вы не можете найти путь с помощью инструмента разработчика, вы можете протестировать наиболее распространенные пути, такие как:
- /login
- /admin
- /cgi-bin/login
- /auth
Эти пути могут варьироваться в зависимости от модели маршрутизатора.

Настройки RouterSploit

После определения правильного пути вы сможете обновить настройки вашего модуля в RouterSploit:

Установите путь: Введите правильный URI в параметр path. Например:
```
path                /cgi-bin/login
```
Проверьте остальные параметры: Убедитесь, что другие параметры настроены правильно, включая следующую информацию:
- target: IP-адрес маршрутизатора (например, 192.168.1.1).
- port: Порт, по которому доступен HTTP (обычно 80 или 443 для HTTPS).

Выполнение атаки

После внесения изменений в настройки вы можете запустить повторную попытку выполнения модуля:

rsf (HTTP Basic/Digest Bruteforce) > run

Теперь модуль должен попробовать выполнить brute-force атаку на указанный путь, что повысит шансы на обнаружение действительных учетных данных.

Заключение

Определение правильного пути для HTTP аутентификации является критически важным аспектом при проведении brute-force атак с помощью RouterSploit. Используя предложенные шаги для нахождения правильного пути и корректной настройки параметров, вы сможете успешно выполнить лидирующую атаку на ваш маршрутизатор.

Помните о законах и этических аспектах проведения тестов на проникновение, а также уважайте правила и политики использования сетевых устройств.