Обход парольной защиты маршрутизатора

Часто в небольших офисных или домашних сетях используется маленький малопортовый маршрутизатор или домашний хаб, которые часто также являются не просто чистыми маршрутизаторами а гибридами ADSL-модема и switch'a.  Они относительно просты в установке и настройке, и как следствие часто устанавливаются с паролем по умолчанию. В сети интернет с легкостью можно найти списки моделей подобных устройств и соответствующие им заводские пароли к административной части, установленные по умолчанию. Примеры таких списков можно найти здесь:

http://routerpasswords.com/
Однако если пароль по умолчанию был все таки изменен, то здесь у вас остается только два варианта действий. Первый это кнопка сброса RESET на самом маршрутизаторе (если конечно вам таковая доступна), которая сбросит все настройки маршрутизатора к заводским по умолчанию. Данный способ желательно использовать только в крайних случаях. 

Второй способ это атака брут-форс. Подбор пароля.
Учитывая что доступ к административной части большинства маршрутизторов осуществляется либо по протоколу telnet к командной строке, либо по http c доступом к веб-интерфейсу, то в данном способе может применяться целый ряд различных иснтрументов , т.н. брут-форсеров, программ перебора паролей.

Для осуществления брут форс атаки вы можете использоваться такие известные инструменты как :

THC-Hydra  http://freeworld.thc.org/thc-hydra/
Brutus http://www.hoobie.net/brutus/
Access Diver http://www.brothersoft.com/accessdiver-download-63984-s2.html

а также ряд подобных, но менее известных утилит, которые есть в интернете в открытом доступе, нужно лишь хорошо поискать.

Вышеуказанные интрументы способны выполнять также атаку брут-форс по словарю и т.н. гибридную атаку по словарю, с перестановкой символов. Следовательно нам понадобятся  словари, содержащие набор, слов и символов, которые могут потенциально являться парами логин:пароль. Найти и скачать их можно по следующим ссылкам:

http://www.insidepro.com/rus/download.shtml
http://www.passwords.ru/dic.htm
http://void.cyberpunk.ru/wordlist/

Comments :

0 коммент. to “Обход парольной защиты маршрутизатора”

Отправить комментарий