Kali Linux / Falha de segmentação no ataque do Medusa e Hydra.

raelinf
(usa Kali)

Enviado em 24/07/2017 - 17:37h

Qual á relevância do nome da empresa para solução do problema??? O motivo de não expor a empresa é para não me expor. Vai q vc é um funcionário dela. Se é que vc sabe como resolver, não precisa ajudar se não quiser, mas pelo q sei o VOL é livre. Se pesquisar a fundo vai ver q tem mais de uma empresa q faz isso.

removido
(usa Nenhuma)

Enviado em 24/07/2017 - 17:47h

----------------------------------------------------------------------------------------------------------------
"That's the beauty of argument, if you argue correctly, you're never wrong."

tarrask
(usa Void Linux)

Enviado em 24/07/2017 - 17:52h

um colega de trabalho conseguia ligando e pedindo aos operadores a senha para desbloquear, não era fácil, mas em fim ele achava um operador q liberava a senha
ele dava boas desculpas kkkkk


_____________________________________________________________________________
"Tudo deve ser feito da forma mais simples possível, mas não mais simples que isso" - Albert Einstein
_____________________________________________________________________________

raelinf
(usa Kali)

Enviado em 24/07/2017 - 18:05h

Acredite. Já tentei pedir várias vezes. Justifiquei que tenho conhecimento mas eles não permitem o acesso do cliente e colocaram isso como regra. De todo caso estou aprendendo e gostando bastante do Linux e sempre tem um pessoal ajudando nos fórums. Deve ser questao de tempo para invadir. Agradeço e quem souber resolver essa falha de segmentação sou todo a ouvidos. Valew pessoal.

Mauriciodez
(usa Debian)

Enviado em 24/07/2017 - 18:08h

Apesar de eu achar q a verdadeira intenção é a invasão vou dar palpite no tópico


"A prática danosa é o bloqueio unilateral de portas que são usadas em protocolos bem conhecidos, como o HTTP. O bloqueio da porta 80/TCP apenas do lado do cliente em si já constitui quebra da neutralidade pois esse bloqueio não existe do “outro lado” ou o acesso a sites sem criptografia seria impossível.A regulação do MCI deve ser explícita a esse respeito, proibindo todo tipo de bloqueio total ou parcial de portas não aprovadas pelo CGI.br.

O bloqueio dessas portas fere o artigo 3º, nos itens I (liberdade de expressão) e IV (reservação e garantia da neutralidade de rede) e VII (preservação da natureza participativa da rede)."

fonte : http://pensando.mj.gov.br/marcocivil/pauta/bloqueio-de-portas-sem-informacao-e-sem-motivo-razoavel/



------------------------------------------| Linux User #621728 |-----------------------------------------
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
------------------------------------------| Linux User #621728 |-----------------------------------------

removido
(usa Nenhuma)

Enviado em 24/07/2017 - 18:14h

Ele deveria ter postado um print da tela da mensagem de erro, daria para saber o que estava acontecendo através do despejo de memória.

----------------------------------------------------------------------------------------------------------------
"That's the beauty of argument, if you argue correctly, you're never wrong."

raelinf
(usa Kali)

Enviado em 24/07/2017 - 18:45h

Assim que chegar em casa posto o print

Freud_Tux
(usa Outra)

Enviado em 24/07/2017 - 19:54h

Bem, se todos os aparelhos da operadora são bloqueados, então, ou é a mesma senha e login pra todo mundo, ou eles usam o MAC do aparelho, ou ainda, um scrip gerador de senhas para cada usuário.

Não entendi bem uma coisa. Você disse que estava usando um roteador seu, e que o mesmo ficou bloqueado? Ou era um aparelho que foi concedido em comodata?

Usa engenharia social com os caras, funciona melhor do que brute force. Como a TP-Link usa Gnu-Linux em seus aparelhos, vai te dar um trabalho pra consegyuir o brute force. Tenta verificar a versão do firmware (se for possível e começa por ai).

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

raelinf
(usa Kali)

Enviado em 25/07/2017 - 00:02h

O Roteador é comodato da operadora. Eles configuraram e colocaram senha. ELes não permitem que o cliente tenha acesso nas configurações do roteador e eu estou tentando invadir para não ter o trabalho de ficar ligando na operadora toda vez que preciso alterar algo. Segue o print ddo erro:

https://ibb.co/j81T0Q

Obs. Caso eu faça uma wordlist pequena o ataque é execultado normalmente, mas a senha do router tem muitos caracteres e por isso requer uma wordlist maior. Essa tem 112GB.

raelinf
(usa Kali)

Enviado em 25/07/2017 - 09:45h

Eu já pesquisei em todos os sites possíveis e mesmo e encontrei pessoas com o mesmo erro, mas por motivos diferentes. Ou seja nada que me ajude. Vocês acham que o problema pode ser no S.O? E se éu instalar o ubuntu para fazer isso?

Segue novamente o print hospedado no site ImgBB: https://ibb.co/j81T0Q.

raelinf
(usa Kali)

Enviado em 25/07/2017 - 10:00h

Segue um esqueleto do que fiz:
Usando o comando vim criei o arquivo user.txt com possíveis login de adm. Embora tenho quase certeza que o login é admin e salvei em uma pasta com o nome rot.
Com o comando crunch criei o arquivo de senhas.txt e salvei na mesma pasta. O que fiz foi isso:

crunch 7 10 0123456789 -o /root/rot/senhas.txt

usei o comando: nmap 192.168.0.1 e identifiquei que a porta 22 ssh e 80/TCP http estava aberta.

Então fiz o comando com o: medusa -h 192.168.0.1 -U /root/rot/user.txt -P /root/rot/senhas.txt -M http

Obs. também tentei com a porta ssh. Ele iniciou e depois de mais ou menos 15 min deu erro de falha de segmentação.

USUARIO21
(usa Debian)

Enviado em 25/07/2017 - 11:30h

Qual é a config da sua máquina? As vezes é ela que tá bugando.