Cómo hackear el nombre de usuario y la contraseña del router 2019

¿Acabas de hackear Wifi y ahora quieres hackear el router u olvidaste la contraseña de tu router, entonces aquí está todo lo que debes saber acerca de la piratería de contraseñas del router? Hay básicamente tres maneras de hackear la contraseña del router wifi («En la mayoría de los casos, la primera funciona a la perfección, pero en la universidad o en la oficina no se puede usar»).
OK, como siempre no más palabras
Formas de piratear la contraseña del router.

  • Uso del nombre de usuario y la contraseña predeterminados
  • Aplicando ataque de fuerza bruta o ataque de lista de palabras
  • Usando el exploit del router.

Uso de credenciales predeterminadas

Es mejor cuando usted está atacando a alguien personal / router en casa porque la gente generalmente no cambia su contraseña o hacking Wifi no es fácil y el router puede hackear sólo si está conectado a la red inalámbrica.
Suponga que si un hacker hackeó una contraseña wifi, ¿por qué hackeó la contraseña del router? La mayoría de la gente hackea wifi para usar el Internet gratuito, por eso la gente no cambia la contraseña por defecto. Otra razón es que algunas personas realmente no saben cómo cambiar la contraseña. Aquí hay una lista predeterminada de nombres de usuario y contraseñas para cada enrutador

Sr.NUsernamePassword1adminadmin2admin(blank)3adminpassword4adminsecret

A continuación se explica cómo piratear el enrutador utilizando las credenciales predeterminadas

Si está usando window entonces abra cmd y escriba ipconfig y escriba la dirección ip de la pasarela por defecto. En la mayoría de los casos, será 192.168.1.1.

Si usted es usuario de Linux, entonces reemplace cmd con el terminal y ipconfig con el comando route, quiero decir, ejecute el comando route.
Para el usuario móvil móvil es difícil pero como te dije en la mayoría de los casos es 192.168.1.1.1 escribe en el navegador y si te pide nombre de usuario y contraseña entonces tienes razón. Algunos móviles como redmi 4a muestran la dirección IP del router como se muestra en la captura de pantalla.

Ahora que ha encontrado con éxito la dirección IP del router, el siguiente paso es abrir su navegador favorito y en la barra de direcciones copiar y pegar esa dirección IP. Como puede ver, necesita credenciales de inicio de sesión Es hora de intentarlo en la lista anterior. En el caso de un router personal/de casa, se le autorizará (90% de probabilidad). Si usted es un estudiante universitario o quiere hackear un router de oficina, entonces el 99% de las posibilidades de que no sea autorizado. En ese caso, use la segunda manera.

Por fuerza bruta o ataque de lista de palabras

Ya he explicado qué es un ataque de fuerza bruta y lista de palabras en Hacking para principiantes .
Espero que lo sepas.

Ataque a la lista de palabras

Crearemos una lista de palabras personalizada con crunch porque es fácil de usar. Aquí está el comando para crear una lista de palabras

crunch 5 8 123456-d 1@ -o password.txt

Ahora déjame explicarte esto

crunch use to launch crunch tool which is used to create custom wordlist
5 Le dice al crunch que la longitud mínima de la contraseña en 5
8 Le dice al crunch que la longitud máxima de la contraseña es 8. Asegúrese de que haya espacio entre 5 y 8
. 123456 son los caracteres a utilizar en la lista de palabras personalizada. Ahora creará una lista de palabras sólo con este carácter que puedes reemplazar dependiendo de tu objetivo, pero yo estoy atacando mi propia máquina y conozco la contraseña.
d 1@ -d 1@ -d 1@ argumento fuerza crunch para hacer lista de palabras sin repetir ningún carácter.
-o password.txt es nuestra ruta para guardar el resultado. -o es el argumento y password.txt es el nombre de archivo, creará este archivo automáticamente y lo guardará en el directorio de trabajo actual que es /root en mi caso.

Comandos de Linux de Kali para principiantes
puede confirmar ejecutando el comando ls pero no lo necesita.
Hemos creado una lista de palabras con éxito Ahora es el momento de aplicar cada palabra como contraseña. Voy a utilizar la hidra para que usted también puede xhydra que es la versión de interfaz gráfica de usuario de Hydra. Aquí está el comando

hydra -l admin -P password.txt 192.168.1.1.1 http-head

Ahora déjame explicarte esto
hydra para el lanzamiento de la herramienta hydra
-l admin le dice a la hidra que el nombre de usuario es admin, que es en 99,9% de los casos. también puede pasar la lista de palabras para el nombre de usuario, pero no es necesario. -P password.txt es el archivo de contraseñas donde se almacenan las contraseñas que hemos creado anteriormente. Asegúrate de escribir P en mayúsculas He perdido mis 2 horas porque usé p minúsculas y luego escribí un email al creador de Hydra y ellos me contestaron.
Soporte gratuito también (Respuesta en 10 minutos).
192.168.1.1. Se trata de nuestro objetivo que es 192.168.1.1. Ya te he dicho cómo encontrar la dirección IP del router. http-header Este es el protocolo, no creo que sea necesario explicarlo. Básicamente, es el protocolo utilizado para el router. Para el login y contraseña del sitio web se puede usar http-form-post. No lo intentes en Facebook o Gmail, son más inteligentes que tú. lanzará un ataque a la lista de palabras.
Como puedes ver, encuentra mi contraseña.

Uso del ataque por fuerza bruta

espero que lo sepas ya te he dicho que Hydra puede lanzar un ataque de fuerza bruta aquí es el comando

hydra -s 80 x 5:5:1 -l admin 192.168.1.1.1 http-head -V

Ahora déjame explicarte esto
-es 80 indica que el número de puerto atacante es 80, que es el puerto HTTP
x 5:5:1 lanza el ataque de fuerza bruta de aquí x 5:5:1 dice la longitud mínima de la contraseña y el siguiente dígito dice la longitud máxima de la contraseña x 5:5:1 dice que la contraseña incluye sólo números digitales ( media 0-9) Para alfa inferior reemplazar 1 con a. Para mayúsculas reemplazar a con A.
. -V no es necesario, pero le mostrará todos los intentos de acceso.

Aquí está el resultado


también puede pasar -F para detenerse cuando el nombre de usuario y la contraseña de inicio de sesión se encuentran por defecto continuará hasta que no se apliquen todas las combinaciones, debe detenerse presionando ctrl+c.
Consejo: también puede aplicar dos o más combinaciones de contraseña, por ejemplo, A1 aplicará todas las combinaciones de mayúsculas y números. Espero que eso tenga sentido.

Ataque con fuerza bruta vs. ataque con lista de palabras

Creo que el ataque de lista de palabras es mejor que el ataque de fuerza bruta porque podemos crear una lista de contraseñas personalizada que nos ahorra tiempo. En este tutorial utilicé el argumento -d 1@ que obliga a no repetir ningún carácter, pero en ataque de fuerza bruta, no podemos hacerlo.

Mi consejo

hydra -l admin -p contraseña 192.168.1.1.1 http-head -o save.txt; shutdown

Si ejecuta este comando, iniciará el ataque a la lista de palabras y guardará el resultado en el archivo save.txt y apagará el equipo cuando encuentre la contraseña correcta. Ejecute este comando y vaya a dormir

Uso de la vulnerabilidad del enrutador

Usando el Internet usted puede encontrar explotar casi cualquier máquina. No puedo publicar mi enrutador porque será diferente para cada enrutador. También puede utilizar routersploit, pero hay un 99% de posibilidades de que no encuentre ninguna Vulnberlidad.

También puede utilizar el marco de trabajo de routersploit. Aquí está todo lo que usted debe saber sobre este marco.

Cómo instalarlo

apt-get install routersploit

Cómo usar routersploit

escriba routersploit y pulse enter. lanzará esta herramienta

Ahora, como puedes ver, es como Metasploit.

Ejecute este comando para comprobar Vulnerabilidad

use scanners/autopwn

run

para encontrar la vulnerabilidad. Como ves mi máquina no es la vulnerabilidad por ningún exploit.
Generalmente, no encontró ninguna vulnerabilidad entonces haga clic aquí.

Cómo proteger su enrutador

  • En primer lugar, asegúrate de que tu contraseña WiFI sea lo suficientemente segura.
  • Las credenciales de usuario por defecto son el nombre de usuario y la contraseña. Mucha gente cambia la única contraseña que es vulnerable a los ataques de fuerza bruta.
  • Algunos enrutadores caros tienen la facilidad de bloquear automáticamente la cuenta si escribes 5 veces un nombre de usuario o contraseña incorrectos.

Espero que hayas aprendido algo sobre la piratería de contraseñas en el router. En el caso de que usted no pueda entender o necesite más ayuda, hágamelo saber por medio de comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *