Brute Force em senhas de roteadores e painéis utilizando Python

O KillRouter é um script mega simples que criei durante um experiência onde necessitava de uma ferramenta que me auxiliasse em um brute force de senhas simples em um roteador autenticado via JavaScript e/ou Apache Auth.

Pedindo ajuda ao Dr. Google e aos universitários, encontrei um método de enviar o request junto com a solicitação de usuário e senha no header para o roteador.

É claro que existe o projeto THC Hydra, que inclusive gosto muito, nesse aspecto a ferramenta deixa um pouco a desejar no quesito performance, podendo até enviar requisições perdidas por aí, e isso me levou a pensar em uma forma de simplificar o processo e executar a operação de uma forma quase 3 vezes mais rápida usando Python.

Faça o clone do projeto:

# git clone https://github.com/msfidelis/Kill-Router-.git

Agora instale as dependências.

Este passo é opcional, só para garantir que você tem todas as bibliotecas do Python que o script utiliza:

# cd Kill-Router-/
# chmod +x install-kill-router.sh
# ./install-kill-router.sh

Método de uso:

[!] Usage: ./kill-router.py -t [TARGET IP] -u [USER TO TEST] -p [PATH TO PASSLIST]
[!] Usage: ./kill-router.py -t 192.168.0.1 -u admin -p passlist.txt

Especificando a porta do alvo:

[!] Usage: ./kill-router.py -t [TARGET IP] -p [TARGET PORT] -u [USER TO TEST] -l [PATH TO PASSLIST]
[!] Usage: ./kill-router.py -t 192.168.0.1 -p 8080 -u admin -l passlist.txt

Especificando o protocolo HTTPS:

[!] Usage: ./kill-router.py -t [TARGET IP] -p [TARGET PORT] -u [USER TO TEST] -l [PATH TO PASSLIST] -m [PROTOCOL]
[!] Usage: [!] ./kill-router.py -t 192.168.0.1 -p 8080 -u admin -l passlist.txt -m https

Git do projeto:

• https://github.com/msfidelis/Kill-Router-

Fonte: Kill-Router :: Brute Force em senhas de Roteadores e Painéis utilizando Python ~ Nanoshots | Open Source Security, Linux e Tutoriais