Recuperare credenziali del router [senza reset]

[utente eliminato]

Sto studiando RouterSploit, un tool che permette di recuperare le credenziali del proprio router.
È scritto in Python3, premetto che non si tratta di informatica oscura.

Ho installato su macchina virtuale "Parrot OS" una distribuzione Linux italiana basata su Debian.

1. Aprire il terminale e localizzare RouterSploit.



2. Eseguire RouterSploit con il comando python3 rsf.py



3. digitare il comando use scanners/autopwn

4. settare il target dell'indirizzo del router (nel mio caso 192.168.0.1)



5. settare la porta http su 80.



6. eseguire il comando run per far partire il processo.



7. Nel mio caso è stata trovata una vulnerabilità. È indicata nell'exploit.



8. digitare il comando

Codice: Seleziona tutto

use tuoexploit

nel mio caso

Codice: Seleziona tutto

use exploits/routers/movistar/adsl_router_bhs_rta_path_traversal

9. Eseguire il comando run per trovare le credenziali del router



A questo punto dovrebbero comparire a monitor le credenziali admin e password.
Nel mio caso però appaiono degli hash code...

...e non capisco come decifrarli..

[mattleega]

Sempre a cercarti delle rogne...

[fragrua]

Sempre a studiare

[utente eliminato]

Con hashcat è possibile decifrare i codici hash.

in questo caso ho degli hash md5, quindi il comando sarà:

Codice: Seleziona tutto

sudo hashcat -m 500 -a 0 percorsohashcode.txt percorsodizionario.txt --force

[Scialla]

Già solo a ricopiare l'hash code, mi passa la voglia.....