В общем, решил я по своим нуждам покопаться в настройках роутера, вбиваю я всем знакомый адрес, а тут пароль спрашивают. Как быть? Ну, начал я перебирать пароли, а их количество слишком большое, что бы перебирать все и слишком маленькое, чтобы делать reset.
И я открыл google. После пары запросов я узнал о такой вещи как hydra. И тут началось: жажда открытий, поиски неизведанного и так далее.
Приступим
Первым делом мной был составлен словарь паролей, ни много, ни мало, аж на 25 комбинаций. Далее качаем либо Kali linux, либо саму Гидру (если вы пингвин у вас линукс). Теперь у нас два варианта (ну как два, я нашел информацию по двум вариантам).
Либо у вас вот такое диалоговое окно:
Либо логин и пароль запрашивает форма на сайте. Мой вариант первый, поэтому начнем с него. На нашем пути к «админке» стоит страж в виде диалогового окна. Это вид авторизации http-get.
КАК ВЗЛОМАТЬ ВАЙ ФАЙ?😅😅😅😁
Открываем терминал. Вводим:
hydra -l admin -P myPass.txt -s 80 192.168.1.1 http-get /
Где после «-l» идет логин, после «-P» словарь, после «-s» порт. Также в нашем распоряжении есть другие флаги:
-R восстановить предыдущую прерванную/оборванную сессию
-S выполнить SSL соединение
-s ПОРТ если служба не на порту по умолчанию, то можно задать порт здесь
-l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА
-p ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА
-x МИНИМУМ: МАКСИМУМ: НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите «-x -h» для помощи
-e nsr «n» — пробовать с пустым паролем, «s» — логин в качестве пароля и/или «r» — реверс учётных данных
-u зацикливаться на пользователя, а не на парлях (эффективно! подразумевается с использованием опции -x)
-C ФАЙЛ формат где «логин: пароль» разделены двоеточиями, вместо опции -L/-P
-M ФАЙЛ список серверов для атак, одна запись на строку, после двоеточия ‘:’ можно задать порт
-o ФАЙЛ записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода
-f / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)
-t ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)
-w / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток
-4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адреса
-v / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки
-q не печатать сообщения об ошибках соединения
-U подробные сведения об использовании модуля
server цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)
service служба для взлома (смотрите список поддерживаемых протоколов)
OPT некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)
Ну вот так как-то:
Не мой, честно взят с Античата, с исправлением грамматических ошибок автора (Обилие знаков пунктуации я оставил). Интересно это можно считать переводом?
Нас встречает форма на сайте:
Такой метод авторизации — http-post-form, и тут нужно немного повозится, так как нам нужно понять, как браузер отправляет роутеру данные.
В данном случае и использовал браузер Chrome (его аналог Chromium в Kali Linux, ставится через apt-get install chromium).
Сейчас нужно сделать одну очень глупую вещь… указать неверный логин и пасс…
для чего увидим позже…
Нажимаем F12 что бы перейти в режим редактирования веб-страницы.
Переходим в Network → Включаем галочку Preserv log.
Вводим ложные логин и пароль…
Ну что за дела? Так не пойдет! Более того, после нескольких неудачных попыток входа, форма блокируется на 180 секунд.
Переходим во вкладочку HEADERS ищем строку:
Request URL:http://192.168.0.1/index.cgi
Отрезаем все до ip-адреса — /index.cgi… Поздравляю мы нашли первую часть скрипта авторизации… Идем дальше… Переходим к вкладке FORM DATA и изменяем режим отображения на VIEV SOURCE.
update_login=logincheck_auth=y update_login=loginbad_auth»
и немножко правим… bad_auth — все! Ключ практически у нас в кармане… Теперь мы можем полностью написать строку авторизации:
index.cgi:update_login=loginupdate_password=^PASS^:bad_auth
hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form «/index.cgi:update_login=^USER^
Обратите внимание что между частями скрипта двоеточие! это обязательно! Кстати, блокировки формы через гидру не происходило… Это очень радует.
В работоспособности второго метода мне убедиться не светит, так как я не обладатель подходящей модели роутера. Придется довериться экспрессивному человеку с Античата.
Если кому интересно, будьте добры, проверьте и отпишитесь в комментариях. Я работал с роутером TL-WR1043N/TL-WR1043ND. Роутер с Античата — D-link300NRU.
Спасибо за внимание!
Источник: habr.com
Как взломать пароль от Wi-Fi — топ-3 способа
Бесплатный беспроводной интернет – приятная находка для каждого. Скрытые Wi-Fi сети в магазинах, кафе и других общественных местах порой не дают покоя. Некоторым так и хочется взломать пароль от Wi-Fi.
Редко встретится добрый человек, который не ограничит доступ к собственному интернету. Понятно, кафе и гостиницы привлекают посетителей бесплатной раздачей трафика. Однако встречается Вай-Фай с открытым доступом не только в таких местах, а у соседа по подъезду. То ли это уж слишком добрый человек, то ли он по натуре своей очень забывчив.
Как поступить, если срочно нужен интернет, но нет денег оплатить собственный? Какие же ухищрения придумали мудрые хакеры? Для бесплатного использования ближайшего Вай-Фая предстоит серьезная процедура взлома. Другие пути, которые могли бы помочь обойти авторизацию еще не известны общественности.
Методы взлома
Чего только в глобальной сети не найдешь, даже описания мошеннических действий по добыче бесплатного Wi-Fi. Если знания в области интернет-технологий не значительны, то лучше попросить помочь знакомого хакера. Кому под силу справиться самостоятельно, вот несколько популярных способов:
- угадать пароль;
- использовать специальную программу, чтобы она подбирала «ключ»;
- раздобыть PIN устройства;
- «фишинг»;
- перехватить пароль.
Как самостоятельно угадать пароль
В каждом методе первоначально стоит выбрать Wi-Fi с наилучшим уровнем сигнала. Выбрав первый метод, придется немного поразмыслить. Вряд ли соседский Вай-Фай серьезно зашифрован. Если он далек от информационных технологий, обычный неопытный пользователь, то вряд ли он долго раздумывал над сложностью комбинации. Скорее всего, он использовал свою дату рождения, супруги или ребенка, а может, и вовсе фамилию.
Когда самые простые варианты с личной информацией не прошли, стоит обратить внимание на другие популярные «пассворды». Наиболее часто пользователи используют следующие комбинации цифр – «1234», «1111», «123123» и схожие с ними, также пароли из букв – «qwerty», «password» и прочие. Часто встречаемых сочетаний для защиты Wi-Fi существует немало, в сети на эту тему полно информации, а также представлены конкретные сочетания.
Плюс у метода значительный – простота, но минусы также присутствуют – длительность процесса. Особенно много времени потратит ограничение на попытки ввода. Если на чужом Wi-Fi стоит такая штука, то после трех неудачных попыток пароль придется вводить только через день вновь.
ПО для разгадывания пароля
Как же взломать сложный пароль от Wi-Fi? Принцип таких программ прост, они действуют по аналогии с человеком. Только компьютер в разы быстрее и смышленее. Программы имеют целые словари с популярными комбинациями. Иногда машина подбирает пароли за минуты, бывает, процесс затягивается на несколько суток.
Сначала в ход идут простые версии, далее сложные. Время распознавания зависит от степени сложности пароля. Данную технологию еще называют «брутфорс», что и значит, поиск пароля.
К ознакомлению примеры программ – Aircrack-ng, Wi-Fi Sidejacking, Wi-Fi Unlocker AirSlax и другие. В интернете их множество, это лишь малая часть. Скачивая подобное программное обеспечение, мошенник сам рискует быть обманутым. Трояны и прочие неприятности мигом завладеют компьютером.
Как взломать вай-фай с телефона
Взлом Вай-Фай через Андроид – это та процедура, которая не является чем-то новым в современных реалиях. Многие пользователи не имеют своего собственного блока интернета или же просто не имеют возможности его установить, таким образом взлом интернета – единственный выход, который является хоть и не самым правильным, зато достаточно выгодным. Взломать интернет можно не только из-за того, что нет личного доступа, но и для тех случаев, когда, например, гостиница предоставляет только платные услуги подключения интернета, а у пользователя нет лишних денег.
Взлом вай-фай через Андроид — возможно ли
Все перечисленные мотивы действительно могут послужить решающими. На данный момент телефон без доступа в интернет практически бесполезен. В нем можно найти различную информацию, а сделать это без подключения просто невозможно. Именно поэтому возникает необходимость во взломе беспроводной сети.
Если задаваться вопросом о том, возможно ли это, то ответ определенно положительный.
На данный момент существует огромное количество способов взлома, подбор пароля, а также различных программ, которые специализируются на этом. Стоит отметить, что некоторые люди даже берут за такие услуги деньги, то есть можно специально заплатить, чтобы хакеры подобрать пароль или же просто взломали систему.
Стоит также отметить, что многие пользователи не являются хакерами, а единственное, что у них есть – это телефон на системе Андроид. Что же им делать в такой ситуации? На самом деле, все достаточно просто. Необходимо знать некоторые способы, а также обладать знаниями по данной теме, которые можно взять их этой статьи.
Какие бывают уровни защиты Wi-Fi
Как известно, беспроводная сеть бывает заблокированной, а бывает открытой. К открытому типу могут подключиться любые пользователи, достаточно будет только в настройках выбрать эту сеть как основную и подключиться к ней.
Но бывают и закрытые сети, которые блокируют вход «незваных» гостей. Связано это с тем, что иногда хозяина сетей хотят защитить свои данные, ведь часто по открытому вай-фаю происходит утечка данных, которая также может привести к тотальным последствиям. На закрытой же сети таких утечек практически не бывает, но как же взломать такую сеть, если утечка информации невозможна, да и она заблокирована – просит какой-то определённый пароль?
Как раз за пароль и отвечает за уровень защиты Вай-Фай. Как известно, если сеть защищена, то потребуется определенный пароль. Но от пароля и шифрования зависит не только то, как пользователь будет вводить его, но и сложность входа системы. На самом деле существует всего три типа шифрования:
Стоит отметить, что каждый тип шифрования имеет как и свои плюсы, так и свои минусы. Стоит разобрать каждый подробнее.
Защита WPA/WPA2
Это две сети наиболее является надежными и современными. Первый тип – это WPA. Он отличается от своего собрата тем, что появился первым, то есть он достаточно надежен и совместим с другими системами, обеспечивает надежное шифрование. Злоумышленникам сложно получить доступ к такой сети, так как на ней, как правило, устанавливаются достаточно сложные настройки, которые практически невозможно угадать, а даже если и получиться, то система несколько раз проверит состояние, нежели разрешить вход.
Второй – это WPA2. Это доработанная версия своего брата. Поддерживает разные типы шифрования и на данный момент считается лучшим вариантом, если обстоит проблема с тем, что необходимо подключить сеть. Имеет 2 вида:
Стоит отметить, что большинство пользователей выбирают первый вариант защиты, так как для него необходимо задать только пароль и использовать его в том случае, когда необходимо подключаться к сети. Пароль сохраняется в устройстве, а если что, то его можно посмотреть, сменить. Достаточно популярный вариант, которые пользователи любят, часто настраивают и пользуются.
Для дома подойдёт именно он.
Второй вариант- это достаточно сложный метод, который позволяет обеспечить такой безопасное подключение, что ни один злоумышленник не сможет его разблокировать. Связно это прежде всего с тем, что такие пароли устанавливают именно в офисах, где утечка информации может привести к взлому всей системы в целом. Это не нужно допускать, поэтому данный тип также любыми офисными экспертами, банками.
Выбрав способ аутентификации, можно настроить его таким способом, который легче всего. Стоит отметить, что если человек попытается взломать Вай-Фай вида Enterprise, то у него вряд ли что-то получится. Система достаточно надежна и требует огромного вмешательства.
Защита WEP
Это самый устаревший и небезопасный метод шифрования, который н только просто взломать, но и на нем часто происходит утечка важной информации. Достаточно просто с таким типом узнать скрытую и личную информацию об обладателе. Это самый первый метод, который был предложен. Стоит отметить, что этот режим уже давно не пользуется популярностью. Связано это как раз с тем, что появились более безопасный и высокотехнологичные методы защиты.
Многие роутеры даже не предлагают такой тип защиты, так как злоумышленники без проблем могут его взломать. Если выбирать между всеми тремя, то на этот надо обращать меньше всего внимания.
Конечно, он имеет место быть, потому что устанавливать его достаточно просто, не нужно создавать определенные настройки, но если пользователь хочет защитить не только свои данные, но и свою сеть, то он должен выбирать один из двух вышеперечисленных. Они обеспечат надежное и современное шифрование.
Что нужно для взлома Wi-Fi с телефона
Разобравшись со степенями и уровнями защиты, поняв теорию, можно начинать разблокировку какой-то сети. Для начала стоит понять, сеть какого типа будет открываться. Сразу стоит отметить, что взломать систему типа WEP будет очень легко, когда WPA 2 практически невозможно и достаточно сложно для новичков.
Для взлома не потребуется много вещей или же знаний. Необходим минимально подготовленный телефон системы Андроид. Нет необходимости в том, чтобы иметь достаточно высокотехнологичный девайс, так как необходимо просто взломать интернет.
Лучше всего иметь телефон Версии Андроида 5.0, так как на нем просто проводить разведки, требующиеся для того, чтобы понять состояние сети.
Также необходимо иметь возможность входа в интернет или же заранее установленную программу, потому что благодаря ей и все будет происходить. Легкие защитные точки достаточно взломать обычной программой. Если же есть необходимость в том, чтобы взломать какой-то сложный интернет, то здесь утилитой не обойтись. Новичку настоятельно не рекомендуется браться за сложные сети.
Лучшие приложения для взлома вай-фай через Андроид
Для начала необходимо понять, каким образом работают все подобные программы, с помощью которых и будет происходить взлом. Все они достаточно просты своей концепцией – простой перебор возможных паролей. Конечно, звучит это достаточно легко, но, несмотря на это, самостоятельно проводить такую процедуру сложно, а с помощью таких утилит практически без проблем.
Стоит отметить, что в Play Market полно подобных программ, и все работают определенным и единственным способом. Такая атака – единственная из возможных, так как проводить какие-то другие операции на телефоне системы Android сложно.
WPSApp
Чтобы взломать Вай-Фай, можно воспользоваться достаточно простой программкой WPSApp.
Ей пользоваться достаточно просто. Дефолтный пин, как правило, автоматически настраивается программой, его видно сразу. Если приложение знает пароль от определенной сети, то автоматически сеть подсвечивается зеленой галочкой.
Если пин-код подходит, то автоматический доступ к паролю обеспечен. Не важно, насколько он сложен Пароль сохраняется. Достаточно простая утилита, которая позволяет получить полную информацию об интернете, его беспроводном подключении, а также сразу подобрать пароль.
Также она видит скрытые и беспроводные подключения, которые также можно посмотреть. Эта утилита старая, но, несмотря на свой возраст, она все равно пользуется спросом, так как с помощью неё взломать пароль можно на раз-два.
WirFree WPS
Более продвинутая программа – это WirFree WPS. Она очень похожа на ту, которая описана выше, но основное отличие в том, что в ней намного больше различных пин-кодов, то есть шанс подобрать нужный пароль будет больше. Имеется доступ к маршрутизаторам разного типа, есть функция автоматического перебора, которая быстро перебирает остальные подключения. Программка позволяет легко сохранить пароль. Нажав на сеть, программа автоматически начнет подбирать вай-фай, анализировать его скрытые функции, а также определять тот процент, который действительно можно подключить.
Подключение сети происходит достаточно быстро. Даже если сам интернет имеет низкий порог подключения, программа сделает все возможное, чтобы подключить его.
Утилита работает только на Андроидах выше 5 версии. Связано это также с тем, что о такие телефоны более мощные и надежные, нежели версии ниже.
Система распознавания достаточно проста. Если можно подключить сеть, то она будет подсвечиваться зеленым, если невозможно, то красным, а если есть шанс – то оранжевым.
Такие программы –универсальное и единственное спасение, помогающее взломать интернет легко и быстро.
Если не получилось
Если у пользователя не получилось взломать беспроводную сеть при помощи приложений, то у него не остается других выходов. К сожалению, других доступных способов взлома на телефонах просто нет. Для другого взлома необходимо прежде всего использовать либо компьютер, либо другие средства.
Чтобы узнать о том, как взломать сеть с помощью компьютера, можно посмотреть это видео:
Стоит отметить, что взлом при помощи компьютера более прогрессивный и действенный. Конечно, он не подойдет для новичков, но это единственный вариант, если других просто нет.
Несколько лет работал в салонах сотовой связи двух крупных операторов. Хорошо разбираюсь в тарифах и вижу все подводные камни. Люблю гаджеты, особенно на Android.
Задать вопрос
Вопрос эксперту
Это законно?
К сожалению, бесплатный сыр бывает только в мышеловке, именно поэтому разблокировка интернета – это несанкционированное действие, которое может повлечь за собой различные последствия.
Есть ли смысл обращаться к профессионалу?
На самом деле, можно самостоятельно изучить данную тему и взломать устройство при помощи ноутбука. Как правило, профессионалы за свою работу берут много за это, достаточно невыгодное дело.
Насколько эффективны программы?
Как говорилось ранее, существуют различные уровни защиты, именно поэтому процесс и его успешность зависит от интернета и его уровня защиты.
Как правило, многие программы достаточно быстро срабатывают и взламывают сеть, но и есть исключения.
Источник: tarifkin.ru