نحن نلتقط جهاز التوجيه: المسح الشامل وقوة SSH الغاشمة. الاستيلاء على جهاز توجيه: المسح الشامل وقوة SSH الغاشمة قم بتنزيل برنامج القوة الغاشمة لجهاز التوجيه لنظام Android

لنفكر في الموقف التالي - تم تكوين جهاز توجيه للمنزل أو المكتب، ولكن تم تغيير كلمة المرور الخاصة بواجهة الويب ولا يمكنهم تذكرها. ما يتبادر إلى ذهنك على الفور هو أنك تحتاج إلى إجراء إعادة ضبط المصنع ثم إعداد كل شيء مرة أخرى. ولكن هناك طريقة أكثر دقة - يمكنك تخمين كلمة المرور الخاصة بلوحة الإدارة إذا كانت غير معروفة أو منسية. لن تتم هذه العملية دائمًا بنجاح، ولكن من المنطقي تجربتها. علاوة على ذلك، إذا كان لديك جهاز Android في متناول اليد، حيث تقوم بتثبيت تطبيق القوة الغاشمة لجهاز التوجيه، والذي سيساعدك في العثور على كلمة مرور في بضع دقائق.

كيفية الاتصال بجهاز التوجيه

دعونا نلاحظ على الفور أن التطبيق المعني ليس برنامجًا مخصصًا للقرصنة، وبشكل عام لا علاقة له بما يسمى “القرصنة”. لاستخدام إمكانيات البرنامج، عليك تسجيل الدخول إلى شبكة جهاز التوجيه، وإذا كان محميًا بكلمة مرور، فأنت بحاجة إلى معرفة قيمته. نحن نتحدث عن العثور على كلمة مرور للوحة إدارة الجهاز، لا أكثر. لن تتمكن حتى من تخمين تسجيل دخول المسؤول (عادة ما يتم استخدام كلمة admin، ولكن هناك العديد من الاستثناءات). إذا كنت متصلاً بشبكة Wi-Fi الخاصة بجهاز التوجيه، فقم أولاً بتنزيل ملف APK مع التطبيق المعني وأكمل التثبيت. ومع ذلك، دعونا نتحدث عن هذا بالترتيب.

تعليمات لاستخدام التطبيق

البرنامج الذي نتحدث عنه له موقع رسمي. هذا هو المكان الذي تحتاج إلى تنزيله ملف التثبيت apk. ملفات إضافية(ذاكرة التخزين المؤقت) ليست مطلوبة. يقع الموقع على العنوان التالي: http://android-router-brute-force.blogspot.ru/، حيث تحتاج إلى التمرير لأسفل الصفحة والنقر على رابط التنزيل. يستغرق الملف أقل من ميغابايت، لذلك لن تضيع الكثير من حركة المرور. في الوقت الحالي الإصدار الحاليالبرنامج هو "2.8".

الإجراءات بعد تثبيت البرنامج

لنفترض أنه تم تنزيل ملف APK وتم تثبيت التطبيق بنجاح. انقر على الأيقونة التي تقول "Router Brute Force"، والتي ستكون موجودة في مجلد التطبيقات. ستظهر الشاشة التالية:

بدء لقطة شاشة للبرنامج المعني

كما ترون، لقد تم بالفعل تخمين عنوان IP الخاص بالموجه. أولاً، من الأفضل النقر فوق الزر "تحقق"، والذي سيساعدك على معرفة ما إذا كانت واجهة الويب تستخدم مصادقة HTTP القياسية. دعونا نفكر في ما يجب القيام به بعد ذلك.

إذا ظهرت الرسالة "الرابط لا يستخدم..."، فتأكد من تحديد العنوان بشكل صحيح بواسطة البرنامج. إذا لزم الأمر، يمكنك تغيير القيمة هنا يدويًا. تستخدم بعض أجهزة التوجيه في الواقع خوارزميات غير قياسية أثناء المصادقة، ولا يمكنك فعل أي شيء حيال ذلك - يوفر البرنامج طريقة قياسية فقط. عادةً، عند تسجيل الدخول عبر المتصفح، تظهر نافذة كلمة المرور، ويشير هذا الخيار إلى أن بروتوكول المصادقة قياسي.

إذا اكتمل الفحص دون أي رسائل إنذار، فانقر فوق "ابدأ". سيبدأ تعداد القيم، والذي يتم بسرعة كبيرة (أسرع بعدة مرات من استخدام لوحة المفاتيح والكمبيوتر). فقط انتظر قليلا:

اختيار كلمة المرور عن طريق برنامج RBF

لن تضطر إلى الانتظار لفترة طويلة، ولكن النتيجة من غير المرجح أن ترضيك. إجمالي 398 تسلسلًا نموذجيًا ليس بالضبط ما هو مطلوب في الممارسة العملية. إذا كانت النتيجة إيجابية فستظهر الشاشة بالشكل التالي:

تم تحديد كلمة مرور المسؤول: admin123

الآن سننظر في كيفية توصيل قواميس إضافية بالبرنامج.

مكان حفظ ملف القاموس

كما فهمت بالفعل، يبحث البرنامج عن كلمات المرور المكتوبة في ملف نصي. يبدو تنسيق الملف كما يلي:

أي أنك تقوم بإدخال قيمة في السطر، ثم اضغط على Enter وانتقل إلى السطر التالي. يمكنك إنشاء ملف القاموس بنفسك.

الآن دعونا نلقي نظرة على ما يجب القيام به إذا ملف جاهزبكلمات المرور التي لديك بالفعل. في الدليل الجذر للهاتف الذكي، سيكون هناك مجلد بالاسم التالي: "Router Brute Force". يجب أن يحتوي على الملف "dict_rbf.txt". ويجب وضع ملف txt محلي الصنع في نفس المجلد، ولا حاجة إلى أي شيء آخر. عندما يحتوي المجلد على أكثر من قاموس، يظهر اسم أحدهم تحت زر "ملف":

اسم ملف القاموس النشط

من خلال النقر على دائرة التحديد المحددة، ستتمكن من استخدام ملف آخر غير dict_rbf.

كما ترى فإن البرنامج يسمح لك بما يلي:

• استخدم قاموسًا جاهزًا يحتوي على قيم كلمات المرور القياسية
• قم بتثبيت واستخدام أي عدد تريده من القواميس "المخصصة".
• يمكنك أيضًا إضافة قيم متعددة مفصولة بفواصل من خلال النقر على الزر "محدد".

في الحقيقة، نتيجة إيجابيةليس مضمونًا دائمًا، ولكن الخيار المقبول هو ملف يحتوي على 10000 كلمة مرور. بالمناسبة، سرعة البحث تعتمد على نوع البروتوكول المستخدم (B، G، N) وعلى مستوى الإشارة. اقترب من جهاز التوجيه، وهذا سيكون كافيا.

عند استخدام البرنامج الذي تمت مناقشته، يجب أن تتذكر أن تسجيل الدخول إلى واجهة الويب قد يختلف عن كلمة admin.

إذا كان الأمر كذلك، فستحتاج إلى معرفة تسجيل الدخول المستخدم بالفعل. تقوم بعض أجهزة التوجيه بالتمييز بين الحروف الكبيرة والصغيرة، وهو ما يجب عليك أيضًا الانتباه إليه. الآن دعونا نلقي نظرة على ما هو معروف عن سرعة تخمين كلمة المرور. يبتلع جهاز التوجيه القياسي 200 قيمة في 11 ثانية (إذا كانت شبكة Wi-Fi تعمل باستخدام بروتوكول 54G). يعتمد وقت البحث خطيًا على عدد القيم، مما يعني أنه بالنسبة لـ 10000 كلمة، سيستغرق الأمر 550 ثانية، وهو ليس كثيرًا.

يمكن تنزيل جهاز التوجيه Brute force على الهواتف الذكية أو الهواتف أو الأجهزة اللوحية من إصدارات أندرويد 3.0, 3.1, 3.2, 4.0, 4.1, 4.2 +

كيفية تثبيت تطبيق Router Brute force android على جهاز الكمبيوتر الخاص بك

• تثبيت تم تنزيله محاكي بلوستاكس;
• تحميل ملف APKالتطبيقات؛
• اسحب الملف إلى شاشة Bluestacks الرئيسية؛
• انتظر حتى يكتمل التثبيت تلقائيًا.

تحميل تطبيقات أخرى مفيدة:

التقاط لقطات شاشة طويلة
تعمل Stitchcraft Free على تسهيل تجميع لقطات شاشة متعددة معًا في صورة واحدة طويلة. تماما مثل التقاط التمرير

مع باستخدام خدمة الواي فاي Talkie يمكنك تنظيم الاتصال بين الأجهزة عبر نطاقات إشارة Wi-Fi دون الحاجة إلى الوصول إليها

• Navitel Navigator هو نظام ملاحي يحتوي على مجموعة متنوعة من البيانات: الاختناقات المرورية، ومعلومات حول كاميرات مراقبة شرطة المرور (SPEEDCAM)، ونماذج ثلاثية الأبعاد لتقاطعات الطرق والهياكل المعمارية الهامة.

معالج فعال لتحسين الذاكرة لتحسين سرعة الجهاز
سوف يساعد Memory Booster على تحسين السرعة

• الإصدار: 3.2.
  المطور: أدفا سوفت
  المتطلبات: نظام التشغيل أندرويد 2.

وصف:
TSF Launcher 3D Shell - مبتكر
قاذفة تسمح لك بشكل كامل
وضع الحاجيات بحرية،
أداء عدة في وقت واحد

*من الممكن أن يكون هناك تحذير هنا بضرورة عدم استخدام هذا البرنامج لأغراض إجرامية، ولكن هيدرا تكتب هذا قبل كل جلسة قرصنة*

بشكل عام، قررت الخوض في إعدادات جهاز التوجيه حسب احتياجاتي، فكتبت عنوانًا مألوفًا لدى الجميع، ثم طلبوا كلمة المرور. ماذا علي أن أفعل؟ حسنًا، لقد بدأت في فحص كلمات المرور، لكن عددها كان كبيرًا جدًا بحيث لا يمكن تصفح كل شيء وصغير جدًا بحيث لا يمكن إعادة تعيينه.

وفتحت جوجل. بعد بضعة استفسارات، تعلمت عن شيء مثل الهيدرا. ثم بدأ الأمر: التعطش للاكتشاف، والبحث عن المجهول، وما إلى ذلك.

دعونا نبدأ

أو لديك مربع حوار مثل هذا:

أو نموذج على الموقع يطلب تسجيل الدخول وكلمة المرور. خياري الأول، فلنبدأ بذلك. في طريقنا إلى "لوحة الإدارة" يوجد حارس على شكل مربع حوار. هذا نوع من التفويض http-get.

افتح المحطة. يدخل:

هيدرا -l admin -P myPass.txt -s 80 192.168.1.1 http-get /
حيث يأتي بعد "-l" تسجيل الدخول، وبعد "-P" القاموس، وبعد "-s" المنفذ. لدينا أيضًا أعلام أخرى تحت تصرفنا:

-R استعادة الجلسة السابقة المتقطعة/المجهضة

S إجراء اتصال SSL

S PORT إذا لم تكن الخدمة على المنفذ الافتراضي، فيمكنك ضبط المنفذ هنا

L LOGIN أو -L FILE مع LOGINS (الأسماء)، أو قم بتحميل عدة عمليات تسجيل دخول من FILE

P PASSWORD أو -P FILE بكلمات مرور للقوة الغاشمة، أو تحميل عدة كلمات مرور من FILE

X الحد الأدنى: الحد الأقصى: CHARACTER_SET لإنشاء كلمات مرور للقوة الغاشمة، اكتب "-x -h" للحصول على المساعدة

E nsr "n" - حاول باستخدام كلمة مرور فارغة، "s" - تسجيل الدخول ككلمة مرور و/أو "r" - بيانات الاعتماد العكسية

التركيز على المستخدم، وليس على كلمات المرور (يُشار إليه ضمنيًا باستخدام الخيار -x)

C FILE حيث يتم فصل "تسجيل الدخول: كلمة المرور" بنقطتين، بدلاً من الخيار -L/-P

M FILE قائمة الخوادم للهجمات، إدخال واحد في كل سطر، بعد النقطتين ":" يمكنك تحديد المنفذ

O FILE اكتب أزواج تسجيل الدخول/كلمة المرور التي تم العثور عليها في FILE بدلاً من الإخراج القياسي

F / -F الخروج عند مطابقة زوج تسجيل الدخول/كلمة المرور (-M: -f للمضيف، -F عالميًا)

T TASKS عدد المهام التي تعمل بالتوازي (لكل مضيف، الافتراضي: 16)

W / -W الوقت اللازم لانتظار الردود (32 ثانية) / بين الاتصالات لكل مؤشر ترابط
-4 / -6 يفضل عناوين IPv4 (الافتراضي) أو IPv6

V / -V / -d الوضع اللفظي / إظهار تسجيل الدخول + كلمة المرور لكل محاولة / وضع التصحيح

س لا تطبع رسائل خطأ في الاتصال

U معلومات مفصلة حول استخدام الوحدة
هدف الخادم: DNS أو IP أو 192.168.0.0/24 (خيار OR -M هذا)
خدمة الخدمة للقرصنة (راجع قائمة البروتوكولات المدعومة)
اختيار بعض وحدات الخدمة التي تدعم الإدخال الإضافي (-U لمساعدة الوحدة)

الخيار الثاني:

ليس كتابي، مأخوذ بأمانة من Anti-Chat، مع تصحيح الأخطاء النحوية للمؤلف (تركت الكثير من علامات الترقيم). أتساءل هل يمكن اعتبار هذا ترجمة؟

يتم الترحيب بنا بنموذج على الموقع:

في في هذه الحالةوتستخدم متصفح كروم(نظيره هو Chromium in كالي لينكس، تم التثبيت عبر apt-get install chromium).

أنت الآن بحاجة إلى القيام بشيء غبي جدًا... حدد معلومات تسجيل الدخول والمرور الخاطئة...
وسنرى لماذا لاحقا...

اضغط على F12 للانتقال إلى وضع تحرير صفحة الويب.

اذا ما الأمر؟ هذا لن ينجح! علاوة على ذلك، بعد عدة محاولات تسجيل دخول غير ناجحة، يتم حظر النموذج لمدة 180 ثانية.

انتقل إلى علامة التبويب رؤوسأبحث عن السطر :

عنوان URL للطلب:http://192.168.0.1/index.cgi
لقد قمنا بقص كل شيء وصولاً إلى عنوان IP - /index.cgi... تهانينا، لقد وجدنا الجزء الأول من البرنامج النصي للتفويض... فلننتقل... انتقل إلى علامة التبويب بيانات النموذجوقم بتغيير وضع العرض إلى مصدر فييف.

Update_login=login&update_password=password&check_auth=y&tokenget=1300&update_login=login&update_password=password
البنغو! لقد وجدنا الجزء الثاني من نص التفويض! فقط أكثر قليلا! أنت الآن بحاجة إلى العثور على الصفحة التي تحتوي على رسالة الخطأ... تحتاج إلى النقر فوق علامة التبويب "العناصر".

سبان لانجكي = "bad_auth"
وقم بتحرير القليل... bad_auth - هذا كل شيء! المفتاح عمليًا في جيوبنا... الآن يمكننا كتابة سلسلة التفويض بأكملها:

Index.cgi:update_login=login&update_password=password:bad_auth
أنت الآن بحاجة إلى استبدال ^USER^ بدلاً من "login" و^PASS^ بدلاً من "password" وسيبدو السطر كما يلي:

Index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth
أدخل الأمر:

Hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form "/index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth "
يرجى ملاحظة أن هناك نقطتين بين أجزاء البرنامج النصي! هذا أمر لا بد منه! بالمناسبة، لم يكن هناك أي حجب للشكل من خلال الهيدرا... هذا ممتع للغاية.

إذا كان أي شخص مهتما، يرجى التحقق والكتابة في التعليقات. لقد عملت مع جهاز التوجيه TL-WR1043N/TL-WR1043ND. جهاز التوجيه من Antichat - D-link300NRU.

شكرًا لكم على اهتمامكم!

نظرة عامة على المحرر

نحن نقدم ملف APK الخاص بـ Router Brute Force ADS 2 لنظام Android 2.0 أو أعلى أو Blackberry (BB10 OS) أو Kindle Fire والعديد من هواتف Android مثل Samsung Galaxy وLG وHuawei وMoto. Router Brute Force ADS 2 APK عبارة عن أدوات تطبيقات مجانية.

إنه الإصدار الأحدث والأحدث لـ Router Brute Force ADS 2 APK هو (evz.android.rbf_ads.apk). من السهل تنزيله وتثبيته على هاتفك المحمول (هاتف Android أو هاتف Blackberry). اقرأ تفاصيل APK الخاصة بـ Router Brute Force ADS 2 والإذن أدناه وانقر على زر تنزيل apk للانتقال إلى صفحة التنزيل.

في صفحة التنزيل، سيبدأ التنزيل تلقائيًا. تحتاج إلى تنزيل All-in-One APK Downloader أولاً. نحن نقدم رابط التنزيل المباشر لـ Router Brute Force ADS 2 APK هناك. Router Brute Force ADS 2 APK هو ملكية وعلامة تجارية من المطور

يرجى العلم أننا نشارك فقط أداة تثبيت APK الأصلية والمجانية لـ Router Brute Force ADS 2 APK دون أي غش أو كسر أو ذهب غير محدود أو أحجار كريمة أو تصحيح أو أي تعديلات أخرى.

بالتفصيلنسخة جديدة
صدر أخيرا!
يرجى عدم استخدام الإصدارات القديمة،
وإزالته واستخدام هذا الإصدار فقط. قوة غاشمة بسيطة وفعالة لأجهزة توجيه مسؤول الصفحة/التحكم (المصادقة الأساسية -> الوصول إلى base64) هل لديك اتصال WiFi مجاني؟
ولكن إذا كنت ترغب في الوصول إلى إعدادات جهاز التوجيه، لفتح بعض المنافذ أو أي شيء آخر، فأنت بحاجة إلى كلمة مرور. إليك جهاز توجيه القوة الغاشمة (RFB) للإنقاذ، فهو يأتي مع عينةملف نصي ، والتي تتضمن 398 كلمة مرور لأجهزة توجيه افتراضية مختلفة، لكن لا تنس أنه يمكنك تحديثها ببياناتك إذا كنت تريد إدخال كلمات مرور خاصة، فيمكنك استخدام فاصلة مستقبلية... تأكد من التحقق من تسجيل الدخول لأنه كذلك حساسة لحالة الأحرف في بعض أجهزة التوجيه (المسؤول/المسؤول). استخدم هذه الأداة فقط إذا كانت لديك إشارة WiFi قوية ويجب ألا تستخدم ملفات القاموس التي يزيد حجمها عن 5 ميجابايت.خلاف ذلك
سيعمل ببطء شديد! يحصل RBF تلقائيًا على البوابة الافتراضية وينشئ عنوان URL، لذلك لا تحتاج إلى القيام بأي تحضيرات (فقط إذا كنت متصلاً بالفعل بشبكة WiFi، استخدمها على مسؤوليتك الخاصة). !يرجى تقييم الأداة وترك التعليقات! إذا كان لديك مشاكل معها، فلا تتردد في مراسلتي عبر البريد الإلكتروني. * يرجى قراءة الوصف بعناية ولا تترك السلبيةبسبب انخفاض إشارة واي فايأو قاموس كبير من الملفات! *!!! هذا تطبيق تجريبي!!!
لكن!!! لا يعمل حاليًا على جميع أجهزة التوجيه!!!
لكن!!! لذا، إذا كنت تريد المساعدة، فيرجى ترك تعليقاتك مع طراز جهاز التوجيه الخاص بك والشركة المصنعة!!! ما الجديد؟
ما الجديد في هذا الإصدار: - خوارزمية أفضل وأسرع
- هذا إصلاح خطأ كبير
- وتم تغيير الواجهة قليلاً، لذا
- أزرار *فحص* جديدة لفحص عنوان URL بحثًا عن نقاط الضعف - تمت إضافة اللغة الروسية

غالبًا ما يستخدم المتسللون المحترفون قواميس wifi الغاشمة في أنشطتهم. بالطبع، ستحتاج أيضًا إلى برامج متخصصة ضرورية للمزامنة مع قاعدة بيانات القاموس.

ولكن إذا كان من الممكن تنزيل البرامج نفسها بسهولة من أي مصدر مفتوح، فسيتعين عليك البحث بجد عن قواميس جيدة لبروتوس. علاوة على ذلك، يعد هذا اكتشافًا نادرًا وقيمًا للغاية على الإنترنت.

ولكن إذا كان كل شيء واضحًا للمحترف دون مزيد من اللغط، فإن كل هذه المصطلحات تعتبر عجيبة بالنسبة للجمهور الأقل خبرة. مستخدم عاديلا أستطيع أن أفهم لماذا ولأي غرض قد تكون هناك حاجة إلى قوة غاشمة لشبكة wifi wpa2. كيفية استخدامه وماذا يعني كل هذا؟

ما هو بروتوس

يمكن استخدام Brute في أي مكان تقريبًا حيث يكون النظام محميًا بكلمة مرور. يمكن أن يكون صندوق البريدأو صفحة اجتماعية أو أي شيء آخر.

سنتحدث بمزيد من التعمق حول الوصول الغاشم إلى جهاز توجيه واي فاي. هدفنا هو الوصول إلى اتصال إنترنت لجهة خارجية. وهذا هو المكان الذي يتطلب الأمر القواميس والبرامج والصبر.

أين يبدأ Brute Wifi؟

قاموس لاتصال Brute wifi wpa2 بـ برمجة، الذي يقوم تلقائيًا بإنشاء التطابقات والبحث عنها. هذا الإجراء طويل ويمكن أن يستغرق عدة أيام على الأقل. ولكن مرة أخرى، هذا يعتمد فقط على مدى تعقيد كلمة المرور نفسها.

ولكن إذا تمكنت من تنزيل القواميس من قاعدة بيانات موثوقة ومثبتة، فيمكنك الاعتماد على النتيجة النهائية الإيجابية.

هل كل القواميس متشابهة؟

ضع في اعتبارك أيضًا الحد الأقصى للتسلسل الرقمي في القاموس الذي قمت بتنزيله. في أغلب الأحيان، يستخدم المستخدمون 8 أرقام في كلمة المرور، ولكن هناك قواميس تحتوي على قاعدة من مجموعات كلمات المرور المكونة من 7 إلى 9 أرقام.

يجب أن يتكيف قاموس كلمة مرور wifi مع منطقتك. أي أن هناك قواعد بيانات منفصلة باللغات الإنجليزية والإسبانية والفرنسية وغيرها من اللغات. في حالتنا، نحتاج إلى قاعدة بيانات لمجموعات كلمات المرور الروسية.

قبل مزامنة القواميس، لا تتكاسل في عرضها محرر النصوصوتأكد من تجميعها على المستوى المناسب وتغطية غالبية المجموعات الشائعة.

اختراق شبكة wifi من شاشة الهاتف

أفضل القواميس على شبكة الإنترنت

تحتوي القواميس المقدمة على واحدة من أكبر قواعد البيانات التي تضم مجموعات من خيارات كلمة المرور للاستعلامات الروسية. ويتم تحسين واستكمال القواميس نفسها باستمرار، وهو أمر مهم للمستخدمين الجدد.

قم بتنزيل قواميس Brute WiFi (wpa، wpa2)

• :
• :
• [التواريخ في خيارات مختلفةكتابة]:
• [قاموس صغير يضم 9 ملايين كلمة]:
• [تسريب كلمات مرور رسائل البريد الإلكتروني في عام 2014]: