Làm ơn hãy bật JavaScript!
VNXZ
*Hãy đăng kí làm thành viên để phát triển diễn đàn và không bị giới hạn nội dung
*Mỗi một người đăng kí sẽ tạo lên động lực để diễn đàn phát triển
*Chúng tôi luôn ghi nhận ý kiến và các bài tin của các bạn
---------thanks---------
*Ý kiến đóng góp hãy gửi thư cho mình tại FB: Bùi Văn Minh
*khi bạn đăng kí với diễn đàn, bạn cần xác nhận email thì mới là thành viên chính thức, tin nhắn nằm trong hộp thư máy chủ email của bạn.
*Post bài để ủng hộ diễn đàn, cảm ơn mọi người! page diễn đàn (page thủ thuật)
*Lưu ý:bài viết trên diễn đàn là sưu tầm trên mạng
Tìm kiếm
Display results as :
Advanced Search
Các từ khóa được gắn thều nhất
Poll
Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm

Không

View the whole list

Gallery



Share
Go down
avatar
Admin
Admin
số bài viết : 139
điểm : 12153
Ngày tham gia : 27/03/2015
Tuổi : 19
Vị trí : Hải Dương
Xem lý lịch thành viênhttp://www.vnxzforum.net

hacking:Làm thế nào để HACK router ADSL sử dụng Nmap ?

on 19/10/2016, 1:29 pm
Làm thế nào để HACK router ADSL sử dụng Nmap




[size=30]Cài đặt NMAP[/size]


TỚ sử dụng Kali Linux  đi kèm với NMAP cài đặt sẵn. Nếu bạn đang sử dụng Windows hoặc Mac (hoặc bất kỳ thứ khác của Linux) vào trang web sau đây để tải và cài đặt Nmap.

[size=18]Linux :[/size]


Đối với Ubuntu, Debian hoặc năng khiếu hệ thống dựa NMAP thường được làm sẵn có thông qua kho lưu trữ mặc định. Cài đặt Nmap sử dụng lệnh sau đây:


[ltr]sudo apt-get install nmap[/ltr]


Đối với hệ thống YUM Dựa như Redhat, CentOS, 


[ltr]sudo yum install nmap[/ltr]


Đối với hệ thống Pacman dựa như Arch Linux,


[ltr]sudo pacman -S nmap[/ltr]



[size=18]Windows :[/size]


Đối với Windows, tải về cài đặt và chạy file . Link: http://nmap.org/dist/nmap-6.46-setup.exe

[size=18]Cài đặt Mac:[/size]


Đối với người dùng Mac, tải về cài đặt: http://nmap.org/dist/nmap-6.46.dmg

[size=18]trang web chính thức NMAP[/size]


Bạn có thể đọc thêm về NMAP : http://nmap.org/

[size=30]Tìm kiếm các Router HACK[/size]


Bây giờ chúng ta đã có NMAP , chúng ta sẽ chạy lệnh sau đây để quét ADSL Modem Router trên cổng 80 để bắt đầu tớ hack. Tất cả bạn cần là để chọn một dãy IP. tó đã sử dụng một ví dụ dưới đây sử dụng 101.53.64.1/24 range.

[size=24]Từ Linux sử dụng dòng lệnh[/size]


Trong Linux chạy lệnh sau:


[ltr]nmap -sS -sV -vv -n -Pn -T5 101.53.64.1-255 -p80 -oG - | grep 'mở' | grep -v 'tcpwrapped'[/ltr]



Trong Windows hoặc Mac mở Nmap và copy paste dòng này:


[ltr]nmap -sS -sV -vv -n -Pn -T5 101.53.64.1-255 -p80 -oG -[/ltr]


Một khi nó tìm thấy kết quả tìm kiếm cho từ "open"cho ngắn ngọn. Một lệnh điển hình Linux Nmap sẽ trở về đầu ra dòng dưới đây: (và tất nhiên tôi đã thay đổi các chi tiết IP)


[ltr]Host: 101.53.64.3 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.4 () Ports: 80/open/tcp//http//micro_httpd/
Host: 101.53.64.9 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.19 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.20 () Ports: 80/open/tcp//http//Fortinet VPN|firewall http config/
Host: 101.53.64.23 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.31 () Ports: 80/open/tcp//http?///
Host: 101.53.64.33 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.35 () Ports: 80/open/tcp//http?///
Host: 101.53.64.37 () Ports: 80/open/tcp//http?///
Host: 101.53.64.49 () Ports: 80/open/tcp//http//Gadspot|Avtech AV787 webcam http config/
Host: 101.53.64.52 () Ports: 80/open/tcp//http?///
Host: 101.53.64.53 () Ports: 80/open/tcp//ssl|http//thttpd/
Host: 101.53.64.58 () Ports: 80/open/tcp//http?///
Host: 101.53.64.63 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.69 () Ports: 80/open/tcp//http//Gadspot|Avtech AV787 webcam http config/
Host: 101.53.64.73 () Ports: 80/open/tcp//http//Allegro RomPager 4.07 UPnP|1.0 (ZyXEL ZyWALL 2)/
Host: 101.53.64.79 () Ports: 80/open/tcp//http//Apache httpd/
Host: 101.53.64.85 () Ports: 80/open/tcp//http//micro_httpd/
Host: 101.53.64.107 () Ports: 80/open/tcp//http?///
Host: 101.53.64.112 () Ports: 80/open/tcp//http?///
Host: 101.53.64.115 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.123 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.129 () Ports: 80/open/tcp//http//Allegro RomPager 4.07 UPnP|1.0 (ZyXEL ZyWALL 2)/
Host: 101.53.64.135 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.145 () Ports: 80/open/tcp//http//micro_httpd/
Host: 101.53.64.149 () Ports: 80/open/tcp//http//Microsoft IIS httpd 6.0/
Host: 101.53.64.167 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.170 () Ports: 80/open/tcp//http//Allegro RomPager 4.07 UPnP|1.0 (ZyXEL ZyWALL 2)/
Host: 101.53.64.186 () Ports: 80/open/tcp//http?///
Host: 101.53.64.188 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.193 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.202 () Ports: 80/open/tcp//http//Apache httpd 2.2.15 ((CentOS))/
Host: 101.53.64.214 () Ports: 80/open/tcp//tcpwrapped///[/ltr]





[ltr]Host: 101.53.64.224 () Ports: 80/open/tcp//http//Allegro RomPager 4.51 UPnP|1.0 (ZyXEL ZyWALL 2)//[/ltr]


Tớ cố gắng để quét 256 host sử dụng các lệnh ở trên.  Tớ tiếp tục sử dụng lệnh sau trong Terminal khác để theo dõi những gì máy tính của tớ đã làm ... nó đã làm rất nhiều vô cùng luôn Smile)...


[ltr]tcpdump -ni eth0[/ltr]



Đó là rất nhiều máy chủ kết nối với cổng TCP 80 mở. Một số lại bị "tcpwrapped '. Nó có nghĩa là họ có thể không truy cập được.

[size=24]Windows, Mac - Nmap hoặc Zenmap[/size]


Giả sử bạn đã cài đặt NMAP, bạn có thể bây giờ mở NMAP Sao chép dán dòng sau trong trường Command


[ltr]nmap -sS -sV -vv -n -Pn -T5 101.53.64.1/26 -p80 -oG -[/ltr]




[ltr]nmap -sS -sV -vv -n -Pn -T5 101.53.64.1-255 -p80 -oG -[/ltr]


[size=13]Nhấn nút SCAN và chờ vài phút cho đến khi quá trình quét kết thúc.


[/size]


khi bạn có một số kết quả, sau đó bạn cần phải tìm ra các thiết bị mở với các cổng mở. Trong trang kết quả tìm kiếm:


[list="position: relative; word-wrap: break-word; margin-right: 0px; margin-bottom: 20px; margin-left: 15px; padding-right: 0px; padding-left: 0px; border: 0px none; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 13px; line-height: 22px; font-family: 'Droid Sans', Arial, Verdana, sans-serif; vertical-align: baseline; list-style: none; box-sizing: border-box; outline: none; background-color: white;"]
[*]Click vào nút Dịch vụ

[*]Click vào dịch vụ http

[*]Click vào cổng / Hosts TAB (Hai lần)

[/list]

Như bạn có thể thấy, tớđã tìm thấy một vài thiết bị với mở http port 80.






[size=30]Kết luận[/size]


Bạn sẽ ngạc nhiên bao nhiêu người đã username và mật khẩu mặc định được kích hoạt. Một khi bạn có được quyền truy cập vào router, bạn có thể làm nhiều hơn, giống như DNS hijacking, ăn cắp tên đăng nhập và mật khẩu (ví dụ: mật khẩu Tên truy nhập truyền thông xã hội (Facebook, Twitter, WebMail vv)) sử dụng tcpdump / snoop trên giao diện bộ định tuyến và nhiều hơn khi sử dụng ADSL Router Hack ... GOOD LUCK

VNXZ | FORUM
Bùi Văn Minh / Admin
minhmen99@gmail.com / 0164282117

VNXZ | FORUM
http://vnxzforum.net
Về Đầu Trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết