*Здесь могло быть предупреждение о том, что не нужно пользоваться данной программой в преступных целях, но hydra это пишет перед каждым сеансом взлома*
В общем, решил я по своим нуждам покопаться в настройках роутера, вбиваю я всем знакомый адрес, а тут пароль спрашивают. Как быть? Ну, начал я перебирать пароли, а их количество слишком большое, что бы перебирать все и слишком маленькое, чтобы делать reset.
И я открыл google. После пары запросов я узнал о такой вещи как hydra. И тут началось: жажда открытий, поиски неизведанного и так далее.
Либо у вас вот такое диалоговое окно:
Либо логин и пароль запрашивает форма на сайте. Мой вариант первый, поэтому начнем с него. На нашем пути к «админке» стоит страж в виде диалогового окна. Это вид авторизации http-get.
Открываем терминал. Вводим:
Hydra -l admin -P myPass.txt -s 80 192.168.1.1 http-get /
Где после «-l» идет логин, после «-P» словарь, после «-s» порт. Также в нашем распоряжении есть другие флаги:
-R восстановить предыдущую прерванную/оборванную сессиюS выполнить SSL соединение
S ПОРТ если служба не на порту по умолчанию, то можно задать порт здесь
L ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА
P ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА
X МИНИМУМ: МАКСИМУМ: НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите "-x -h" для помощи
E nsr «n» - пробовать с пустым паролем, «s» - логин в качестве пароля и/или «r» - реверс учётных данных
U зацикливаться на пользователя, а не на парлях (эффективно! подразумевается с использованием опции -x)
C ФАЙЛ формат где «логин: пароль» разделены двоеточиями, вместо опции -L/-P
M ФАЙЛ список серверов для атак, одна запись на строку, после двоеточия ":" можно задать порт
O ФАЙЛ записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода
F / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)
T ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)
W / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток
-4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адресаV / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки
Q не печатать сообщения об ошибках соединения
U подробные сведения об использовании модуля
server цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)
service служба для взлома (смотрите список поддерживаемых протоколов)
OPT некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)
Второй вариант:
Не мой, честно взят с Античата, с исправлением грамматических ошибок автора (Обилие знаков пунктуации я оставил). Интересно это можно считать переводом?
Нас встречает форма на сайте:
В данном случае и использовал браузер Chrome (его аналог Chromium в Kali Linux, ставится через apt-get install chromium).
Сейчас нужно сделать одну очень глупую вещь… указать неверный логин и пасс…
для чего увидим позже…
Нажимаем F12 что бы перейти в режим редактирования веб-страницы.
Ну что за дела? Так не пойдет! Более того, после нескольких неудачных попыток входа, форма блокируется на 180 секунд.
Переходим во вкладочку HEADERS ищем строку:
Request URL:http://192.168.0.1/index.cgi
Отрезаем все до ip-адреса - /index.cgi… Поздравляю мы нашли первую часть скрипта авторизации… Идем дальше… Переходим к вкладке FORM DATA
и изменяем режим отображения на VIEV SOURCE
.
Update_login=login&update_password=password&check_auth=y&tokenget=1300&
update_login=login&update_password=password
Бинго! Мы нашли вторую часть скрипта авторизации! Еще чуть-чуть! теперь нужно найти страницу с сообщением об ошибке… Нужно нажать на вкладку ELEMENTS.
Span langkey="bad_auth"
и немножко правим… bad_auth - все! Ключ практически у нас в кармане… Теперь мы можем полностью написать строку авторизации:
Index.cgi:update_login=login&update_password=password:bad_auth
Теперь нужно подставить вместо «login» - ^USER^ и вместо «password» ^PASS^ и тогда строка будет иметь вид:
Index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth
Вводим команду:
Hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form "/index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth"
Обратите внимание что между частями скрипта двоеточие! это обязательно! Кстати, блокировки формы через гидру не происходило… Это очень радует.
Если кому интересно, будьте добры, проверьте и отпишитесь в комментариях. Я работал с роутером TL-WR1043N/TL-WR1043ND. Роутер с Античата - D-link300NRU.
Спасибо за внимание!
1. С чего начать при взломе чужого Wi-Fi? Это, возможно, первый вопрос, который Вы зададите нам. Первым делом узнайте, а позволяет ли законодательство Вашего региона творить подобные вещи? Будет ли Вам наказание за Ваши деяния? Если нет, то можно начинать действовать. Обычно существует множество методов и возможностей взломать чужой Wi-Fi. тут Вы можете обратиться к специалистам (ну как к специалистам - к хакерам), а можете попробовать провернуть эту операцию самостоятельно.
2. Если хотите обойтись без чьей-то посторонней помощи, то тут одним из наиболее пригодных вариантов может быть способ сказать одну из бесполезных программок в Интернете, которых там просто уйма. Предупреждаем, что они могут содержать вирусы, и запросто загасят Ваш "Windows”. Вы и моргнуть не успеете.
3. Еще одним из основных способов является перебор цифр и букв, или подбор пароля. Этот способ немудреный и он проще, чем прошлые, о которых мы вкратце упоминали. По статистике, которую ведут опять-таки хакеры, создатели паролей на сеть Wi-Fi не обладают особой фантазией и устанавливают очень простые пароли. Зачастую паролем бывает дата рождения хозяина квартиры, или хозяйки, это может быть злополучная комбинация цифр, типа "1234567890z” и другие. Однако не стоит думать, что пользователи Wi-Fi так уж глупы. Пароли типа "000000000” уже давно никто не устанавливает. Даже на мобильных телефонах.
4. Теперь разберемся подробно, как взломать пароль Wi-Fi методом подбора пароля. Если Вы избрали такой метод, то здесь Вам придется включать свою логику. Ибо создатели сети хоть и не отличается особой фантазией, однако умом они явно не обделены. Если Вы хотите взломать пароль какого-то увеселительного заведения и кафешки, то обратитесь, прежде всего, к их названию. К примеру, рядом с Вами находится пиццерия "Виктория”, то ни в коем случае не останавливайтесь на комбинации "Viktoria”. Добавляйте в это слово цифры, экспериментируйте. Вполне может быть, что после слова "Виктория” можно будет добавить адрес заведения (цифры) и Вы подберете пароль.
5. Что же касается подбора паролей в многоэтажных домах, то здесь распространяется все та же логика. А если Вы не можете похвастаться своей развитой логикой, то впору Вам придутся программки для подбора этих самых паролей. Одной из таких альтернативных программ, между прочим, можно счесть "Brutus Forse”. Она обладает удобным интерфейсом и широким подбором паролей. Все, что Вам нужно в этом случае - это просто скачать ее из Интернета. На это способен даже ребенок. Однако, какую бы Вы не установили программу, Вы можете столкнуться в двумя проблемами.
Умышленный взлом чужого пароля Wi-Fi является уголовным преступлением. Как защитить Wi-Fi от взлома? Программа тестирования своего и соседского вай фай на доступность для взломщиков. Как защитить свой пароль от взломщиков.
Беспроводные сети в последние годы стали распространены повсеместно. Благодаря этим сетям мы имеем возможность пользоваться интернетом практически в любой точке. При этом полностью исчезла необходимость использовать неудобный проводной интернет. Сегодня все кафе, торговые центры, рестораны, гостиницы и прочие объекты инфраструктуры предлагают своим посетителям бесплатный доступ к Wi-Fi.
Однако наряду с общедоступными беспроводными интернет-сетями, остаётся большое количество точек, предоставляющий доступ к вай фай только на платной основе. К таким точкам относятся многие отели премиум-класса в нашей стране и за рубежом. В большинстве случаев оплата за пользование такими сетями тарифицируется по суткам или часам, что обходится клиенту довольно дорого. Именно поэтому множество пользователей всемирной паутины, которые хотят пользоваться интернетом бесплатно, часто задают вопрос, как можно осуществить взлом Wi-Fi пароля.
В случае, когда речь идёт о многоквартирном доме пользователей волнует вопрос о возможности взлома вай фая соседей или как узнать пароль от фай вай, которым хитрый сосед запаролил доступ в интернет. Если вы являетесь таким хитрым соседом, то для вас нижеприведённая инструкция будет весьма полезной и покажет, как защитить свою сеть от взломщика-соседа и других сетевых злоумышленников. В данной статье мы рассмотрим вопрос взлома Wi-Fi с двух сторон: и со стороны взломщика и со стороны пользователя, желающего всеми силами не допустить этого.
В более простых домашних сетях, а также сетях общественного доступа Wi-Fi защищён не так серьёзно, но всё равно он имеет достаточно сильные степени защиты. Учитывая, что администраторы или законные пользователи таких сетей часто относятся недостаточно внимательно к вопросам безопасности и устанавливают очень простой или легкодоступный пароль, то взломать сеть особого труда не составляет. Большинство современных домашних сетей в качестве средства защиты используют WPA2 с шифрованием AES . При этом прочно существует убеждённость, что пароль, защищённый WPA2 взломать нельзя, однако практика показывает, что это далеко не так.
От наиболее вероятных способов взлома зависят методы защиты каждой конкретной беспроводной сети. Успешность взлома Wi-Fi во многом зависит и от того, какие устройства и программы используют хакеры. Например, гораздо больше шансов произвести взлом, делая это при помощи ноутбука, стационарного ПК или нетбука, чем с планшета или мобильного телефона. Многое зависит от месторасположения антенны приёма. Стоит отметить, что использование чужой Wi-Fi сети возможно на определённом расстоянии, т.е. если кто-то осуществил взлом вашей сети, то он находится где-то близко.
Самым простым способом взлома является применение специальных программ для ПК и ноутбуков (Linux, Windows) и приложений для мобильных телефонов и планшетов (Android, iPhone). Однако стоит заметить, что функции подобных приложений сильно ограничены, они конечно позволяют получить несанкционированный доступ, но лишь в том случае, когда владелец сети не принял элементарных мер защиты. Программа, используемая для взлома способна решить три задачи:
Прежде чем воспользоваться программой для взлома Wi-Fi, стоит основательно взвесить все "за" и "против". Дело в том, что большинство подобных приложений содержат вирусы, которые могут уничтожить данные на вашем мобильном устройстве. Если уж вы решили скачать программу, то следует делать это с надёжных сайтов и прочих проверенных источников.
Самые простые и эффективные методы защиты Wi-Fi от взлома:
Данная статья рассказывает о способах взлома Wi-Fi с целью ознакомить владельцев с принципами работы хакеров и помочь защитить сеть от злоумышленников. Любителям халявного доступа стоит знать, что использование сети без разрешения владельца является преступлением, за которое, в соответствии с законом, предусмотрена административная и уголовная ответственность. Прежде чем применять описанные в статье способы взлома беспроводной сети стоит хорошо подумать и оценить возможные последствия.
Владельцам сетей Wi-Fi рекомендуется принять меры по защите своей сети от умышленного проникновения, тем более сделать это совсем не сложно.
Вопросом, как взломать вай фай с планшета, задаётся практически каждый пользователь. На эту тему написана не одна статья, но полной и объективной найти не удавалось. Как минимум, люди обсуждают тривиальные программы взлома. Их, действительно, в маркете много. Но на практике (было проверено) даже такие «клоны», как Backtrack – не справляются. При этом с паролями типа qwert12345. Остальное же не достойно внимания вообще.
Давайте разберёмся с вопросом, как взломать пароль от wifi на планшете в той степени, насколько этот вопрос имеет место сегодня. Начнём с того, что для этого подойдут лишь планшеты на Windows (не RT и не всегда) и на Linux. Можно, естественно, поставить движок, но, снова же, не везде. Чтобы не искушать пользователя: WEP защиту сломать не составляет особого труда, тогда как WPA и дальше – возможно, но на это нужно тратить время. Можно потратить 4 минуты, а можно и 2-3 недели. Можно потратить жизнь. Результат в последнем случае зависит только от сложности самого пароля и ещё нескольких факторов. Теперь медленно разбираемся.
Есть множество «лиц», которые сами заказывают взлом Wi-Fi на планшете, чтобы проверить свою сеть. Стоит это немало. Много контор нуждается в том, чтобы их сеть проверяли. Если это может кто-то, то сможет и другой. Соответственно - вакансия в тренде.
Ещё совсем недавно, за три года до миллениума, было придумано WEP шифрование, которое считалось пределом защиты. Но со временем оно стало приравниваться к общественным сетям, так как получить доступ не составляет особого труда. В этом случае поможет примитивная программа на планшет для взлома Wi-Fi. Сейчас наиболее актуально WPA/WPA 2 шифрование. Последнее делится на два вида – пользовательское и корпоративное. Будем рассматривать первое, так как здесь есть шансы и оно используется наиболее часто. По сути - это обычный статистический пароль, ключ безопасности. В корпоративной защите используется одновременно несколько методов шифрования и отдельный сервер, который раздаёт интернет определённым клиентам.
Многие говорят, что WPA шифрование сломать нереально. Длина ключа, которая может быть от 8 до 63 символов, передающихся по разным динамическим алгоритмам. Сами алгоритмы и передача ESSID – делают задачу нереальной. Чтобы не ругаться, выделить можно PBKDF2. Это алгоритм, который делает 4 тысячи хешей над парами пароля и ESSID. Такое сломать сегодня действительно нереально. Правда - это не касается обычных пользователей.
Вот теперь мы и добрались до главной темы - как . Просто не будет. Осуществление этой процедуры в основном зависит от вычислительных возможностей вашего девайса. Также желательно наличие внешнего Wi-Fi устройства, более мощного, чем встроенного. Это нужно для качественной поимки хендшейка. Так, внутренний феррит не всегда может достигать 1 dBi усиления, тогда как китайский внешний уже усиливает сигнал до 5 dBi, а качественный модуль – до 7 dBi. Интересно и то, что качественными сегодня являются отнюдь не американские и европейские устройства, а тайванские. Например, TP-Link.
Традиционно, все пользователи привыкли работать с Windows. Большой минус оконной операционки состоит в её невосприятии большинства возможностей, присутствующих в тех же Wi-Fi адаптерах. Именно поэтому будем действовать проверенным методом.
Это не просто дистрибутив, это – полноценный комплекс приложений и программных решений. В том числе утилиты aircrack и комплекс драйверов для Wi-Fi чипсетов. Качаем! Можно прямо на оф. сайте, можно даже без регистрации. Качаем ISO (не обсуждается), но версия должна соответствовать архитектуре вашего процессора (x32-64). Когда у вас есть образ, то стоит из него сделать загрузочную флешку. BackTrack в большинстве случаев поставляется в LIVE версиях, то есть вам нужно создать загрузочную флешку или диск. Последнее отпадает, потому что нам будет нужно, чтобы раздел на диске мог редактироваться, то есть делаться больше\меньше.
Для создания загрузочной флешки можете воспользоваться любой программой. Например, чтобы не искать, - Universal USB Installer. Флешка создастся быстро, гораздо быстрее, чем любой дистрибутив Винды. Естественно, загружаемся. Загрузится обычный себе интерфейс BT какой-то версии. Логин и пароль – root и toor, соответственно. Бывает, что не загружается рабочий стол. Команда startx всё исправит. Когда всё в порядке, начинаем.
Пока вы будете это читать, в самый раз скачать WPA-словарь (wpa wordlist). Толковый словарь весит около 3 Гб. Далее о паролях. В WPA шифровании используется от 8 до 63 символов любого регистра латинских букв (в Китае - иероглифов) и символов. Подобрать даже по словарю очень казалось-бы сложно. Это правда, но не настолько, чтобы впадать в печаль. Вы знаете хотя бы одного человека, у которого бы пароль состоял из 30 символов? Ну вот. Ещё чаще пользователь использует что-то знакомое. Например, seriy, дополняя недостающие элементы символами 123 или 777. Исходя из этого создавались все WPA-словари.
Итак, словарь есть и осталось только запустить aircrack с такими параметрами:
Понеслась. Осталось только ждать, в зависимости от сложности пароля. Например, not_parol_1962 найдёт секунды за две. Всю сложность вычисления умные люди придумали переложить ещё и на видеокарты, ведь там потоковых ядер сотни. Правда, тогда нужно следить за её охлаждением, ведь то, что у геймера выскочит артефакт – одно, а то, что у нас прощёлкает пароль – другое. Всё же, пароли в 99% случаев элементарные и их подсчёт занимает в среднем на практике не более 2-3 часов. Но бывает, нужно тратить недели и месяцы. В нашем случае пароль – dictionary.
Дата публикации: 18.03.14
Вам могут быть полезны статьи
Поблагодарить просто - нажмите по любой из кнопок соцсетей