Snimamo ruter: masovno skeniranje i SSH brute force. Oduzimanje rutera: masovno skeniranje i SSH brute force Preuzmite program grube sile rutera za Android

Dom / Tehnologije

Razmotrimo sljedeću situaciju - kućni ili uredski ruter je konfiguriran, ali je lozinka za web sučelje promijenjena i oni je ne mogu zapamtiti. Ono što vam odmah pada na pamet je da morate izvršiti hard reset, a zatim sve ponovo podesiti. Ali postoji lukaviji način - lozinka za admin panel, ako je nepoznata ili zaboravljena, može se pogoditi. Ova operacija neće uvijek biti uspješno završena, ali ima smisla pokušati. Štaviše, ako imate Android uređaj pri ruci, na koji instalirate aplikaciju ruter brute force, koja će vam pomoći da pronađete lozinku za nekoliko minuta.

Kako se povezati na ruter

Odmah napominjemo da dotična aplikacija nije softver namijenjen hakiranju, i generalno nema nikakve veze sa takozvanim „hakovanjem“. Da biste koristili mogućnosti programa, potrebno je da se prijavite na mrežu rutera, a ako je zaštićen lozinkom, morate znati njegovu vrijednost. Govorimo o pronalaženju lozinke za admin panel uređaja, ništa više. Nećete moći čak ni da pogodite prijavu administratora (obično se koristi riječ admin, ali ima mnogo izuzetaka). Ako ste povezani na Wi-Fi mrežu rutera, prvo preuzmite apk datoteku sa predmetnom aplikacijom i dovršite instalaciju. Međutim, hajde da pričamo o ovome redom.

Upute za korištenje aplikacije

Program o kojem govorimo ima službenu web stranicu. Ovo je mjesto gdje trebate preuzeti instalacioni fajl apk. Dodatni fajlovi(cache) nisu potrebni. Sajt se nalazi na sledećoj adresi: http://android-router-brute-force.blogspot.ru/, gde treba da skrolujete dole po stranici i kliknete na link za preuzimanje. Datoteka zauzima manje od megabajta, tako da nećete gubiti puno prometa. Trenutno trenutna verzija program je "2.8".

Radnje nakon instaliranja programa

Recimo da je apk datoteka preuzeta i aplikacija je uspješno instalirana. Kliknite na ikonu koja kaže “Router Brute Force”, koja će se nalaziti u folderu aplikacija. Pojavit će se sljedeći ekran:

Početni snimak ekrana predmetnog programa

Kao što vidite, IP adresa rutera je već pogodena. Prvo, bolje je kliknuti na dugme "Provjeri" koje će vam pomoći da saznate koristi li web sučelje standardnu ​​HTTP autentifikaciju. Hajde da razmislimo šta dalje.

Ako se pojavi poruka “link ne koristi...”, provjerite da li je program ispravno odabrao adresu. Ako je potrebno, ovdje možete ručno promijeniti vrijednost. Neki ruteri zapravo koriste nestandardne algoritme tokom autentifikacije i ne možete ništa učiniti u vezi s tim - program pruža samo standardnu ​​metodu. Obično, kada se prijavite preko pretraživača, pojavljuje se prozor lozinke, a ova opcija označava da je protokol autentikacije standardni.

Ako je skeniranje završeno bez ikakvih alarmnih poruka, kliknite na “Start”. Započeće nabrajanje vrednosti koje se odvija prilično brzo (nekoliko puta brže nego korišćenjem tastature i računara). Samo sacekaj malo:

Odabir lozinke pomoću RBF programa

Nećete morati dugo čekati, ali je malo vjerovatno da će vas rezultat zadovoljiti. Ukupno 398 tipičnih sekvenci nije baš ono što je potrebno u praksi. Ako je rezultat pozitivan, ekran će izgledati ovako:

Odabrana administratorska lozinka: admin123

Sada ćemo pogledati kako povezati dodatne rječnike s programom.

Gdje sačuvati datoteku rječnika

Kao što ste već shvatili, program traži lozinke koje su napisane u tekstualnoj datoteci. Format fajla izgleda ovako:

To jest, unesete vrijednost u red, pritisnete Enter i prijeđete na sljedeći red. Možete sami kreirati datoteku rječnika.

Pogledajmo sada šta učiniti ako spreman fajl sa lozinkama koje već imate. U korijenskom direktoriju pametnog telefona nalazit će se mapa sa sljedećim imenom: “Router Brute Force”. Trebao bi sadržavati datoteku “dict_rbf.txt”. I domaću txt datoteku treba staviti u isti folder i ništa drugo nije potrebno. Kada fascikla sadrži više od jednog rečnika, ime jednog od njih se pojavljuje ispod dugmeta „Datoteka“:

Naziv datoteke aktivnog rječnika

Klikom na odabrani krug selektora, moći ćete koristiti drugu datoteku osim dict_rbf.

Kao što vidite, program vam omogućava da:

  • Koristite gotovi rječnik koji sadrži standardne vrijednosti lozinki
  • Instalirajte i koristite onoliko "prilagođenih" rječnika koliko želite
  • Također možete dodati više vrijednosti odvojenih zarezima tako što ćete kliknuti na dugme „Specifično“.

u stvari, pozitivan rezultat nije uvijek zagarantovano, ali prihvatljiva opcija je datoteka koja sadrži 10.000 lozinki. Inače, brzina pretrage zavisi od vrste protokola koji se koristi (B, G, N) i od nivoa signala. Približite se ruteru, ovo će biti dovoljno.

Kada koristite program o kojem se raspravlja, morate imati na umu da se prijava na web sučelje može razlikovati od riječi admin.

Ako je to slučaj, morat ćete saznati koja se prijava zapravo koristi. Neki ruteri razlikuju velika i mala slova, na koja također morate obratiti pažnju. Pogledajmo sada šta se zna o brzini pogađanja lozinke. Standardni ruter proguta 200 vrijednosti za 11 sekundi (ako Wi-Fi radi koristeći 54G protokol). Vrijeme pretrage linearno ovisi o broju vrijednosti, što znači da će za 10.000 riječi trebati 550 sekundi, što nije toliko.

Ruter Brute force se može preuzeti na pametne telefone, telefone ili tablete sa Android verzije 3.0, 3.1, 3.2, 4.0, 4.1, 4.2 +

Kako instalirati aplikaciju Router Brute force za android na vašem računaru

Za početak mobilna verzija aplikacije na računaru koje su vam potrebne:
  • instalacija preuzeta Bluestacks emulator;
  • preuzimanje APK fajl aplikacije;
  • prevucite datoteku na Bluestacks početni ekran;
  • sačekajte da se instalacija završi automatski.

Preuzmite druge korisne aplikacije:

    Pravljenje dugih snimaka ekrana
    Stitchcraft Free olakšava spajanje više snimaka ekrana u jednu dugačku. Baš kao pomicanje snimanja

    WITH koristeći Wi-Fi Talkie Možete organizirati komunikaciju između uređaja preko opsega Wi-Fi signala bez potrebe za pristupom

  • Navitel Navigator je navigacijski sistem koji sadrži različite podatke: saobraćajne gužve, informacije o nadzornim kamerama saobraćajne policije (SPEEDCAM), trodimenzionalne modele raskrsnica i značajnih arhitektonskih objekata.

    Efikasan čarobnjak za optimizaciju memorije za poboljšanje brzine uređaja
    Memory Booster će pomoći u poboljšanju brzine

  • Verzija: 3.2.
    Programer: Adva Soft
    Zahtjevi: Android OS 2.

    Opis:
    TSF Launcher 3D Shell - inovativan
    pokretač koji vam omogućava da u potpunosti
    slobodno postavljajte widgete,
    izvodi nekoliko odjednom

*Ovdje bi moglo biti upozorenje da ne biste trebali koristiti ovaj program u kriminalne svrhe, ali hydra to piše prije svake sesije hakovanja*

Generalno, odlučio sam da se udubim u podešavanja rutera za svoje potrebe, ukucao sam adresu koja je svima bila poznata, a onda su tražili lozinku. šta da radim? Pa, počeo sam da prolazim kroz lozinke, ali njihov broj je bio prevelik da bih prošao kroz sve, a premali da bih izvršio resetovanje.

I otvorio sam google. Nakon nekoliko upita, saznao sam za takvu stvar kao što je hidra. A onda je počelo: žeđ za otkrićem, potraga za nepoznatim i tako dalje.

Hajde da počnemo

Prvo što sam uradio je sastavio rečnik lozinki, ni više ni manje, čak 25 kombinacija. Zatim preuzmite Kali linux ili samu Hydru (ako ste pingvin i imate Linux). Sada imamo dvije opcije (pa, kao dvije, našao sam informaciju o dvije opcije).

Ili imate dijaloški okvir poput ovog:

Ili se prijava i lozinka zahtijevaju putem obrasca na web stranici. Moja prva opcija, pa počnimo s tim. Na našem putu do “admin panela” nalazi se štitnik u obliku dijaloškog okvira. Ovo je vrsta autorizacije http-get.

Otvorite terminal. Unesite:

Hydra -l admin -P myPass.txt -s 80 192.168.1.1 http-get /
Gdje nakon “-l” dolazi login, nakon “-P” rečnik, nakon “-s” port. Na raspolaganju su nam i druge zastave:

-R vratiti prethodnu prekinutu/prekinutu sesiju

S izvršite SSL vezu

S PORT ako usluga nije na zadanom portu, ovdje možete postaviti port

L LOGIN ili -L FILE sa LOGINS (imenima), ili učitajte nekoliko prijava iz FILE

P PASSWORD ili -P FILE sa lozinkama za brute force, ili učitajte nekoliko lozinki iz FILE

X MINIMALNO: MAKSIMALNO: CHARACTER_SET generiranje lozinki za grubu silu, upišite "-x -h" za pomoć

E nsr “n” - pokušajte s praznom lozinkom, “s” - prijavite se kao lozinka i/ili “r” - obrnuti vjerodajnici

Usredotočite se na korisnika, a ne na lozinke (efikasno! podrazumijeva korištenje opcije -x)

C FILE format gdje su “prijava: lozinka” odvojeni dvotočkama, umjesto opcije -L/-P

M FILE lista servera za napade, jedan unos po redu, nakon dvotočke ":" možete odrediti port

O FILE upisuje pronađene parove login/lozinke u FILE umjesto standardnog izlaza

F / -F izlaz kada se par prijava/lozinka podudara (-M: -f za host, -F globalno)

T TASKS broj zadataka koji rade paralelno (po hostu, zadano: 16)

W / -W VRIJEME vrijeme čekanja na odgovore (32 sekunde) / između konekcija po niti
-4 / -6 preferiraju IPv4 (podrazumevano) ili IPv6 adrese

V / -V / -d verbalni način / prikaži prijavu+lozinku za svaki pokušaj / mod za otklanjanje grešaka

Q ne štampaj poruke o grešci veze

U detaljne informacije o korištenju modula
cilj servera: DNS, IP ili 192.168.0.0/24 (ova opcija ILI -M)
servisni servis za hakovanje (vidi listu podržanih protokola)
OPT neki servisni moduli podržavaju dodatni unos (-U za pomoć modula)


Pa, nešto ovako:

druga opcija:

Ne moj, iskreno preuzet iz Anti-Chat-a, sa ispravljenim gramatičkim greškama autora (ostavio sam obilje interpunkcijskih znakova). Pitam se da li se ovo može smatrati prijevodom?

Dočekuje nas formular na web stranici:


Ova metoda autorizacije je http-post-forma, i ovdje se moramo malo pozabaviti, jer moramo razumjeti kako pretraživač šalje podatke ruteru.

IN u ovom slučaju i korišteno Chrome pretraživač(njegov analog je Chromium in Kali Linux, instaliran putem apt-get install chromium).

Sada treba da uradite jednu veoma glupu stvar...navedite pogrešan login i prođete...
Videcemo zasto kasnije...

Pritisnite F12 da pređete na mod za uređivanje web stranice.


Idite na Mreža → Označite polje Očuvati dnevnik.


Unosimo lažnu prijavu i lozinku...

Šta ima? Ovo neće raditi! Štaviše, nakon nekoliko neuspješnih pokušaja prijave, obrazac je blokiran na 180 sekundi.

Idite na karticu HEADERS tražim liniju:

URL zahtjeva: http://192.168.0.1/index.cgi
Sve smo sveli na IP adresu - /index.cgi... Čestitamo, našli smo prvi dio autorizacijske skripte... Idemo dalje... Idi na karticu PODACI OBRASCA i promijenite način prikaza na VIEV SOURCE.

Update_login=login&update_password=password&check_auth=y&tokenget=1300& update_login=login&update_password=password
Bingo! Pronašli smo drugi dio autorizacijske skripte! Samo još malo! Sada morate pronaći stranicu sa porukom o grešci... Potrebno je kliknuti na karticu ELEMENTI.


I biraj HTML element kod (CTRL+SHIFT+C) i odaberite prozor sa porukom o grešci... u ovom slučaju - Autentifikacija nije uspjela!


Autentifikacija nije uspjela!
Odaberite:

Span langkey="bad_auth"
i uredi malo... bad_auth - to je to! Ključ nam je praktično u džepu... Sada možemo napisati cijeli niz autorizacije:

Index.cgi:update_login=login&update_password=password:bad_auth
Sada trebate zamijeniti ^USER^ umjesto "login" i ^PASS^ umjesto "password" i tada će linija izgledati ovako:

Index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth
Unesite naredbu:

Hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form "/index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth "
Imajte na umu da postoji dvotačka između dijelova skripte! ovo je obavezno! Inače, nije bilo blokiranja forme kroz hidru... Ovo je jako drago.


Ne mogu biti siguran da druga metoda funkcionira, jer nemam odgovarajući model rutera. Moraćete da verujete izražajnoj osobi iz Antichata.

Ako je neko zainteresovan neka provjeri i napiše u komentarima. Radio sam sa ruterom TL-WR1043N/TL-WR1043ND. Ruter iz Antichata - D-link300NRU.

Hvala na pažnji!

Pregled urednika

Nudimo Router Brute Force ADS 2 APK fajl za Android 2.0 ili noviji ili Blackberry (BB10 OS) ili Kindle Fire i mnoge Android telefone kao što su Samsung Galaxy, LG, Huawei i Moto. Router Brute Force ADS 2 APK je besplatni alat za aplikacije.

Najnovija i najnovija verzija za Router Brute Force ADS 2 APK je (evz.android.rbf_ads.apk). Lako je preuzeti i instalirati na vaš mobilni telefon (Android telefon ili Blackberry telefon). Pročitajte Router Brute Force ADS 2 APK detalje i dozvolu ispod i kliknite na dugme za preuzimanje apk da biste otišli na stranicu za preuzimanje.

Na stranici za preuzimanje, preuzimanje će početi automatski. Prvo morate preuzeti All-in-One APK Downloader. nudimo direktnu vezu za preuzimanje za Router Brute Force ADS 2 APK tamo. Router Brute Force ADS 2 APK je vlasništvo i zaštitni znak programera

Imajte na umu da dijelimo samo originalni i besplatni apk instalacijski program za Router Brute Force ADS 2 APK BEZ BILO KAKVE prevare, pukotine, neograničenog zlata, dragulja, zakrpe ili bilo kakvih drugih modifikacija.

ako postoji bilo kakav problem javite nam.

detaljno Nova verzija
konačno pušten!
nemojte koristiti stare verzije,
i uklonite ga i koristite samo ovu verziju Jednostavnu i efikasnu silu za rutere administratora (Osnovna autentifikacija -> base64 pristup) Imate li besplatnu WiFi vezu?
ali ako želite pristupiti postavkama rutera, da otvorite neke portove ili nešto drugo potrebna vam je lozinka. Ovdje je brutalni ruter (RFB) u pomoć. Dolazi sa uzorkom tekstualnu datoteku , koji uključuje 398 lozinki za različite zadane rutere, ali ne zaboravite da ga možete ažurirati svojim podacima u nekim ruterima (Admin/Admin). Koristite ovaj alat samo ako imate jak WiFi signal i ne biste trebali koristiti datoteke rječnika veće od 5Mb. inače
RBF će automatski raditi zadani gateway i generira URL, tako da ne morate raditi nikakve pripreme (samo ako ste već povezani na WiFi, koristite ga na vlastitu odgovornost). !Ocijenite alat i ostavite komentare! ako imate problema s njim, slobodno mi pošaljite e-poštu.* Pažljivo pročitajte opis i ne ostavljajte negativ zbog niske WiFi signal ili veliki rečnik fajlova! *!!! OVO JE EKSPERIMENTALNA APLIKACIJA!!!
Ali!!! TRENUTNO NE RADI NA SVIM RUTERIMA!!!
Ali!!! PA AKO ŽELITE POMOĆI, MOLIM VAS OSTAVITE POVRATNE OBAVEZE SA VAŠIM MODELOM RUTERA I PROIZVOĐAČEM Šta je novo!!!
Šta je novo u ovoj verziji: - bolji i brži algoritam
- ovo je velika ispravka greške
- I interfejs je malo izmenjen, dakle
- nova *provjera* dugmad za provjeru URL-a za ranjivost - dodat ruski jezik

Profesionalni hakeri često koriste rječnike za brutalni wifi u svojim aktivnostima. Naravno, biće vam potreban i specijalizovani softver, koji je neophodan za sinhronizaciju sa bazom rečnika.

Ali ako se sami programi mogu lako preuzeti s bilo kojeg otvorenog koda, onda ćete morati teško potražiti dobre rječnike za Brutusa. Štaviše, ovo je rijedak i vrlo vrijedan nalaz na internetu.

Ali ako je profesionalcu sve jasno bez daljnjeg, onda je za manje iskusnu publiku sva ova terminologija čudo. Redovni korisnik Ne mogu razumjeti zašto i za koju svrhu može biti potreban brute force wifi wpa2. Kako ga koristiti i sa čime sve to „ima“?

Šta je Brut

Brutus je jedan od sistema za probijanje lozinke odabirom kombinacije tipki. Vaš računar će moći da pogodi lozinku ako imate odgovarajući softver i rečničku bazu podataka.

Brute se može koristiti gotovo bilo gdje gdje je sistem zaštićen lozinkom. Moglo bi biti poštansko sanduče, društvenu stranicu ili nešto drugo.

Razgovaraćemo detaljnije o grubom pristupu wifi ruter. Naš cilj je da dobijemo pristup internet konekciji treće strane. I tu su potrebni rječnici, softver i strpljenje.

Gdje počinje Brute Wifi?

U početku, vrijedi razlikovati dostupne sisteme šifriranja rutera - WPA i WPA2. U oba slučaja možete raditi sa generiranjem lozinki, ali je druga opcija za šifriranje sistema manje poželjna.

Rječnik za Brute wifi wpa2 povezuje na softver, koji automatski generiše i traži podudaranja. Ovaj postupak je dugotrajan i može trajati najmanje nekoliko dana. Ali opet, ovo zavisi samo od složenosti same lozinke.

Ali ako ste uspjeli preuzeti rječnike iz pouzdane i provjerene baze podataka, tada možete računati na pozitivan konačni rezultat.

Da li su svi rječnici isti?

Pristup wifi-u treba započeti samo ako jasno razumijete sve uzastopne korake i faze koje ćete morati prevladati. Činjenica je da se čak i grubi wifi rječnici jako razlikuju jedan od drugog i da njihova upotreba možda neće uvijek biti efikasna ako odaberete pogrešnu bazu podataka.

Uzmite u obzir i maksimalan broj brojeva u rječniku koji ste preuzeli. Korisnici najčešće koriste 8 cifara u lozinki, ali postoje rječnici s bazom kombinacija lozinki od 7-9 cifara.

Rečnik lozinki za WiFi treba da bude prilagođen vašem regionu. Odnosno, postoje zasebne baze podataka na engleskom, španskom, francuskom i drugim jezicima. U našem slučaju, potrebna nam je baza podataka ruskih kombinacija lozinki.

Prije sinkronizacije rječnika, nemojte biti lijeni da ih pregledate uređivač teksta i pobrinite se da su sastavljeni na odgovarajućem nivou i da pokrivaju većinu popularnih kombinacija.

Hakiranje pristupa wifi-u sa ekrana telefona

Sasvim je moguće izvesti wifi brute force sa Android pametnog telefona, budući da je odgovarajući softver dostupan u slobodan pristup i možete ga preuzeti bez ograničenja. I onda nakon instalacije, morat ćete koristiti iste rječnike, gdje ćete vjerovatno odabrati jedinstvenu kombinaciju lozinki.

Najbolji rječnici na webu

Prikupili smo najbolje baze podataka rječnika za naknadni odabir lozinki i wifi brute force. Lako je to provjeriti - preuzmite naše rječnike na svoj računar i isprobajte ih.

Predstavljeni rječnici imaju jednu od najvećih baza podataka kombinacija opcija lozinki za ruske upite. I sami rječnici se stalno poboljšavaju i dopunjuju, što je važno za nove korisnike.

Preuzmite rječnike za Brute WiFi (wpa, wpa2)

  • :
  • :
  • [Datumi u razne opcije pisanje]:
  • [Mali rječnik od 9 miliona riječi]:
  • [Lozinke mejlova procurele 2014.]:

Izbor urednika

© 2024 ermake.ru -- O popravci računara - Informativni portal