Užfiksuojame maršrutizatorių: masinį nuskaitymą ir SSH brutalią jėgą. Maršrutizatoriaus užgrobimas: masinis nuskaitymas ir SSH brute force Atsisiųskite maršrutizatoriaus brute force programą, skirtą „Android“.

Panagrinėkime tokią situaciją - namų ar biuro maršrutizatorius buvo sukonfigūruotas, tačiau buvo pakeistas žiniatinklio sąsajos slaptažodis ir jie jo neprisimena. Iš karto ateina į galvą, kad reikia atlikti sunkų atstatymą ir viską nustatyti iš naujo. Tačiau yra ir gudresnis būdas – administratoriaus pulto slaptažodį, jei jis nežinomas ar pamirštas, galima atspėti. Ši operacija ne visada bus sėkmingai užbaigta, tačiau prasminga ją išbandyti. Be to, jei po ranka turite „Android“ įrenginį, kuriame įdiegiate maršrutizatoriaus brute force programą, kuri padės rasti slaptažodį per kelias minutes.

Kaip prisijungti prie maršrutizatoriaus

Iš karto atkreipkime dėmesį, kad nagrinėjama programa nėra programinė įranga, skirta įsilaužimui, ir apskritai ji neturi nieko bendra su vadinamuoju „įsilaužimu“. Norint naudotis programos galimybėmis, reikia prisijungti prie maršrutizatoriaus tinklo, o jei jis apsaugotas slaptažodžiu, reikia žinoti jo vertę. Mes kalbame apie įrenginio administratoriaus skydelio slaptažodžio radimą, nieko daugiau. Negalėsite net atspėti administratoriaus prisijungimo (dažniausiai vartojamas žodis admin, bet yra daug išimčių). Jei esate prisijungę prie maršrutizatoriaus „Wi-Fi“ tinklo, pirmiausia atsisiųskite apk failą su atitinkama programa ir užbaikite diegimą. Tačiau pakalbėkime apie tai eilės tvarka.

Programos naudojimo instrukcijos

Programa, apie kurią kalbame, turi oficialią svetainę. Čia reikia atsisiųsti diegimo failą apk. Papildomi failai(talpykla) nebūtina. Svetainė yra šiuo adresu: http://android-router-brute-force.blogspot.ru/, kur reikia slinkti puslapiu žemyn ir spustelėti atsisiuntimo nuorodą. Failas užima mažiau nei megabaitą, todėl nešvaistysite daug srauto. Šiuo metu dabartinė versija programa yra "2.8".

Veiksmai įdiegus programą

Tarkime, apk failas buvo atsisiųstas ir programa sėkmingai įdiegta. Spustelėkite piktogramą „Router Brute Force“, kuri bus programų aplanke. Pasirodys toks ekranas:

Paleidžiama nagrinėjamos programos ekrano kopija

Kaip matote, maršrutizatoriaus IP adresas jau buvo atspėtas. Pirmiausia geriau spustelėti mygtuką „Tikrinti“, kuris padės išsiaiškinti, ar žiniatinklio sąsaja naudoja standartinį HTTP autentifikavimą. Apsvarstykime, ką daryti toliau.

Jei pasirodo pranešimas „nuoroda nenaudoja...“, patikrinkite, ar programa teisingai pasirinko adresą. Jei reikia, čia galite pakeisti vertę rankiniu būdu. Kai kurie maršrutizatoriai autentifikavimo metu iš tikrųjų naudoja nestandartinius algoritmus ir nieko negalite padaryti – programa pateikia tik standartinį metodą. Paprastai prisijungus per naršyklę pasirodo slaptažodžio langas ir ši parinktis rodo, kad autentifikavimo protokolas yra standartinis.

Jei nuskaitymas baigtas be įspėjimo pranešimų, spustelėkite „Pradėti“. Prasidės reikšmių skaičiavimas, kuris vyksta gana greitai (kelis kartus greičiau nei naudojant klaviatūrą ir kompiuterį). Tiesiog palaukite šiek tiek:

Slaptažodžio pasirinkimas RBF programa

Jums nereikės ilgai laukti, tačiau vargu ar rezultatas jus patiks. Iš viso 398 tipinės sekos nėra tiksliai tai, ko reikia praktiškai. Jei rezultatas teigiamas, ekranas atrodys taip:

Pasirinktas administratoriaus slaptažodis: admin123

Dabar pažiūrėsime, kaip prie programos prijungti papildomus žodynus.

Kur išsaugoti žodyno failą

Kaip jau supratote, programa ieško slaptažodžių, įrašytų tekstiniame faile. Failo formatas atrodo taip:

Tai yra, eilutėje įveskite reikšmę, paspauskite Enter ir pereikite prie kitos eilutės. Žodyno failą galite sukurti patys.

Dabar pažiūrėkime, ką daryti, jei paruoštas failas su jau turimais slaptažodžiais. Išmaniojo telefono šakniniame kataloge bus aplankas tokiu pavadinimu: „Router Brute Force“. Jame turėtų būti failas „dict_rbf.txt“. O naminį txt failą reikia įdėti į tą patį aplanką, ir daugiau nieko nereikia. Kai aplanke yra daugiau nei vienas žodynas, vieno iš jų pavadinimas rodomas po mygtuku „Failas“:

Aktyvaus žodyno failo pavadinimas

Spustelėję pasirinktą parinkiklio ratą, galėsite naudoti kitą failą, išskyrus dict_rbf.

Kaip matote, programa leidžia:

• Naudokite paruoštą žodyną, kuriame yra standartinės slaptažodžio reikšmės
• Įdiekite ir naudokite tiek „priskirtų“ žodynų, kiek norite
• Taip pat galite pridėti kelias reikšmes, atskirtas kableliais, spustelėdami mygtuką „Konkretus“.

Tiesą sakant, teigiamas rezultatas ne visada garantuojamas, tačiau priimtina parinktis yra failas, kuriame yra 10 000 slaptažodžių. Beje, paieškos greitis priklauso nuo naudojamo protokolo tipo (B, G, N) ir nuo signalo lygio. Pereikite arčiau maršrutizatoriaus, to pakaks.

Naudodamiesi aptarta programa, turite atsiminti, kad prisijungimas prie žiniatinklio sąsajos gali skirtis nuo žodžio admin.

Tokiu atveju turėsite išsiaiškinti, kuris prisijungimas iš tikrųjų naudojamas. Kai kurie maršrutizatoriai išskiria dideles ir mažas raides, į kurias taip pat reikia atkreipti dėmesį. Dabar pažiūrėkime, kas yra žinoma apie slaptažodžio atspėjimo greitį. Standartinis maršrutizatorius praryja 200 reikšmių per 11 sekundžių (jei „Wi-Fi“ veikia naudodamas 54G protokolą). Paieškos laikas tiesiškai priklauso nuo reikšmių skaičiaus, o tai reiškia, kad 10 000 žodžių tai užtruks 550 sekundžių, o tai nėra tiek daug.

Router Brute force galima atsisiųsti į išmaniuosius telefonus, telefonus ar planšetinius kompiuterius iš Android versijos 3.0, 3.1, 3.2, 4.0, 4.1, 4.2 +

Kaip kompiuteryje įdiegti „Router Brute force Android“ programą

• įdiegti atsisiųsta Bluestacks emuliatorius;
• parsisiųsti APK failą paraiškos;
• vilkite failą į pagrindinį „Bluestacks“ ekraną;
• palaukite, kol diegimas bus baigtas automatiškai.

Atsisiųskite kitų naudingų programų:

Ilgų ekrano kopijų darymas
„Stitchcraft Free“ leidžia lengvai sujungti kelias ekrano kopijas į vieną ilgą. Visai kaip slenkantis fiksavimas

SU naudojant Wi-Fi„Talkie“ Galite organizuoti ryšį tarp įrenginių per „Wi-Fi“ signalo diapazoną be prieigos

• Navitel Navigator – tai navigacinė sistema, talpinanti įvairius duomenis: eismo spūstis, informaciją apie kelių policijos stebėjimo kameras (SPEEDCAM), trimačius kelių sankryžų modelius ir reikšmingas architektūrines struktūras.

Veiksmingas atminties optimizavimo vedlys, skirtas pagerinti įrenginio greitį
Atminties stiprintuvas padės pagerinti greitį

• Versija: 3.2.
  Kūrėjas: Adva Soft
  Reikalavimai: Android OS 2.

Aprašymas:
TSF Launcher 3D Shell – naujoviška
paleidimo priemonė, leidžianti visiškai
laisvai talpinti valdiklius,
atlikti kelis iš karto

*Čia gali būti įspėjimas, kad neturėtumėte naudoti šios programos nusikalstamiems tikslams, tačiau hidra tai rašo prieš kiekvieną įsilaužimo seansą*

Apskritai nusprendžiau pasigilinti į maršrutizatoriaus nustatymus pagal savo poreikius įvedžiau visiems žinomą adresą, tada jie paprašė slaptažodžio. Ką turėčiau daryti? Na, aš pradėjau naršyti slaptažodžius, bet jų skaičius buvo per didelis, kad galėčiau viską perskaityti, ir per mažas, kad būtų galima atkurti.

Ir atsidariau google. Po kelių paklausimų sužinojau apie tokį dalyką kaip hidra. Ir tada prasidėjo: atradimų troškulys, nežinomybės ieškojimas ir t.t.

Pradėkime

Arba turite tokį dialogo langą:

Arba svetainėje esančioje formoje prašoma įvesti prisijungimo vardą ir slaptažodį. Mano pirmasis variantas, todėl pradėkime nuo to. Pakeliui į „administratoriaus skydelį“ yra apsauga dialogo lango pavidalu. Tai yra tam tikras įgaliojimo tipas http-get.

Atidarykite terminalą. Įveskite:

Hydra -l admin -P myPass.txt -s 80 192.168.1.1 http-get /
Kur po „-l“ ateina prisijungimas, po „-P“ žodynas, po „-s“ prievadas. Turime ir kitų vėliavų:

-R atkurti ankstesnę pertrauktą / nutrauktą seansą

S atlikti SSL ryšį

S PORT, jei paslauga nėra numatytajame prievade, galite nustatyti prievadą čia

L LOGIN arba -L FILE su LOGINS (pavadinimais), arba įkelkite kelis prisijungimus iš FILE

Įveskite SLAPTAŽODĮ arba -P FILE su brutalios jėgos slaptažodžiais arba įkelkite kelis slaptažodžius iš FILE

X MINIMALUS: MAXIMUM: CHARACTER_SET generuoja slaptažodžius brutalioms jėgoms, įveskite „-x -h“, kad gautumėte pagalbos

E nsr „n“ – bandykite įvesdami tuščią slaptažodį, „s“ – prisijunkite kaip slaptažodį ir (arba) „r“ – atvirkštiniai kredencialai

Sutelkite dėmesį į vartotoją, o ne į slaptažodžius (veiksminga! numanoma naudojant -x parinktį)

C FILE formatas, kuriame "prisijungimo vardas: slaptažodis" yra atskirtas dvitaškiais, o ne -L/-P parinktis

M FILE atakų serverių sąrašas, po vieną įrašą eilutėje, po dvitaškio ":" galite nurodyti prievadą

O FILE įrašykite rastas prisijungimo/slaptažodžio poras į FILE, o ne į standartinę išvestį

F / -F išeina, kai suderinama prisijungimo / slaptažodžio pora (-M: -f pagrindiniam kompiuteriui, -F visame pasaulyje)

TASKS lygiagrečiai veikiančių TASKS skaičius (viename pagrindiniame kompiuteryje, numatytasis: 16)

W / -W LAIKAS laikas laukti atsakymų (32 sekundės) / tarp jungčių vienai gijai
-4 / -6 teikia pirmenybę IPv4 (numatytasis) arba IPv6 adresams

V / -V / -d žodinis režimas / rodyti prisijungimo vardą + slaptažodį kiekvienam bandymui / derinimo režimas

Q nespausdinti ryšio klaidos pranešimų

Išsami informacija apie modulio naudojimą
serverio tikslas: DNS, IP arba 192.168.0.0/24 (ši ARBA -M parinktis)
įsilaužimo paslaugų paslauga (žr. palaikomų protokolų sąrašą)
OPT kai kurie paslaugų moduliai palaiko papildomą įvestį (-U modulio pagalbai)

Antras variantas:

Ne mano, sąžiningai paimta iš Anti-Chat, su ištaisytomis autorės gramatinėmis klaidomis (palikau daug skyrybos ženklų). Įdomu, ar tai galima laikyti vertimu?

Svetainėje mus sveikina forma:

IN šiuo atveju ir naudojamas Chrome naršyklė(jo analogas yra Chromium in Kali Linux, įdiegta per apt-get install chromium).

Dabar reikia padaryti vieną labai kvailą dalyką... nurodyti neteisingą prisijungimą ir perduoti...
Pamatysime kodėl vėliau...

Paspauskite F12, kad pereitumėte į tinklalapio redagavimo režimą.

Taigi, kas vyksta? Tai neveiks! Be to, po kelių nesėkmingų prisijungimo bandymų forma užblokuojama 180 sekundžių.

Eikite į skirtuką ANTRAŠTĖS Ieškau eilutės:

Užklausos URL: http://192.168.0.1/index.cgi
Viską sumažinome iki IP adreso - /index.cgi... Sveikiname, radome pirmąją autorizacijos scenarijaus dalį... Eikime toliau... Eikite į skirtuką FORMOS DUOMENYS ir pakeiskite rodymo režimą į VIEV ŠALTINIS.

Update_login=login&update_password=slaptažodis&check_auth=y&tokenget=1300& update_login=login&update_password=slaptažodis
Bingo! Radome antrąją autorizacijos scenarijaus dalį! Tik šiek tiek daugiau! Dabar reikia rasti puslapį su klaidos pranešimu... Turite spustelėti skirtuką ELEMENTAI.

Span langkey="bad_auth"
ir šiek tiek redaguokite... bad_auth – viskas! Raktas praktiškai kišenėje... Dabar galime parašyti visą autorizavimo eilutę:

Index.cgi:update_login=login&update_password=password:bad_auth
Dabar reikia pakeisti ^USER^ vietoj „login“ ir ^PASS^ vietoj „password“, tada eilutė atrodys taip:

Index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth
Įveskite komandą:

Hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form "/index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth “
Atkreipkite dėmesį, kad tarp scenarijaus dalių yra dvitaškis! tai būtina! Beje, per hidra nebuvo formos blokavimo... Tai labai džiugina.

Jei kam įdomu, pažiūrėkite ir parašykite komentaruose. Dirbau su maršrutizatoriumi TL-WR1043N/TL-WR1043ND. Maršrutizatorius iš Antichat - D-link300NRU.

Dėkojame už dėmesį!

Redaktoriaus apžvalga

Teikiame maršrutizatoriaus Brute Force ADS 2 APK failą, skirtą 2.0 ar naujesnės versijos Android arba Blackberry (BB10 OS) arba Kindle Fire ir daugeliui Android telefonų, tokių kaip Samsung Galaxy, LG, Huawei ir Moto. Router Brute Force ADS 2 APK yra nemokami programų įrankiai.

Tai naujausia ir naujausia Router Brute Force ADS 2 APK versija (evz.android.rbf_ads.apk). Ją lengva atsisiųsti ir įdiegti į savo mobilųjį telefoną (Android telefoną arba BlackBerry telefoną). Perskaitykite toliau pateiktą Router Brute Force ADS 2 APK informaciją ir leidimą ir spustelėkite atsisiuntimo apk mygtuką, kad eitumėte į atsisiuntimo puslapį.

Atsisiuntimo puslapyje atsisiuntimas prasidės automatiškai. Pirmiausia turite atsisiųsti All-in-One APK Downloader. ten pateikiame tiesioginę Router Brute Force ADS 2 APK atsisiuntimo nuorodą. Router Brute Force ADS 2 APK yra kūrėjo nuosavybė ir prekės ženklas

Atminkite, kad bendriname tik originalią ir nemokamą Router Brute Force ADS 2 APK APK diegimo programą BE JOKIŲ gudrybių, įtrūkimų, neriboto aukso, brangakmenių, pataisų ar bet kokių kitų modifikacijų.

detaliai Nauja versija
pagaliau išleista!
nenaudokite senų versijų,
ir pašalinkite ją ir naudokite tik šią versiją. Paprasta ir efektyvi žiaurioji jėga puslapių / administratoriaus maršrutizatorių valdymui (Pagrindinis autentifikavimas -> bazė64 prieiga) Ar turite nemokamą WiFi ryšį?
bet jei norite pasiekti maršrutizatoriaus nustatymus, norėdami atidaryti kai kuriuos prievadus ar ką nors kita, jums reikia slaptažodžio. Čia yra brute force maršrutizatorius (RFB) su pavyzdžiu! tekstinis failas , kuriame yra 398 slaptažodžiai skirtingiems numatytiems maršrutizatoriams, tačiau nepamirškite, kad galite jį atnaujinti savo duomenimis Jei norite įvesti specialius slaptažodžius, galite naudoti kablelį ateityje... būtinai patikrinkite prisijungimą, nes taip yra! Kai kuriuose maršrutizatoriuose skiriamos didžiosios ir mažosios raidės (administratorius / administratorius). Naudokite šį įrankį, tik jei turite stiprų „WiFi“ signalą ir neturėtumėte naudoti didesnių nei 5 MB žodyno failų. kitaip
jis veiks labai lėtai !Įvertinkite įrankį ir palikite komentarus! jei turite problemų, nedvejodami parašykite man el. paštu.* Atidžiai perskaitykite aprašymą ir nepalikite neigiamo dėl žemo WiFi signalas arba didelis failų žodynas! *!!! TAI EKSPERIMENTINĖ TAIKOMA!!!
Bet!!! ŠIUO METU VEIKIA NE VISUOSE RUOTERIUOSE!!!
Bet!!! TAIGI, JEI NORITE PADĖTI, PRAŠOME ATSILIEPIMŲ APIE MARŠRUTERIO MODELĮ IR GAMINTOJĄ Kas naujo?
Kas naujo šioje versijoje: - geresnis ir greitesnis algoritmas
- tai didelis klaidų taisymas
- Ir sąsaja buvo šiek tiek pakeista, taigi
- Nauji mygtukai *patikrinkite*, kad patikrintumėte, ar nėra pažeidžiamumo - pridėta rusų kalba

Profesionalūs įsilaužėliai savo veikloje dažnai naudoja brutalaus wifi žodynus. Žinoma, jums reikės ir specializuotos programinės įrangos, kuri reikalinga sinchronizavimui su žodyno duomenų baze.

Bet jei pačias programas galima lengvai atsisiųsti iš bet kurio atvirojo kodo, turėsite labai ieškoti gerų Brutus žodynų. Be to, tai retas ir labai vertingas radinys internete.

Bet jei profesionalui viskas aišku be papildomų svarstymų, tai mažiau patyrusiai auditorijai visa ši terminija yra stebuklas. Nuolatinis vartotojas Negaliu suprasti, kam ir kokiam tikslui gali prireikti brute force wifi wpa2. Kaip juo naudotis ir kuo visa tai „turi“?

Kas yra Brutas

Brute galima naudoti beveik visur, kur sistema apsaugota slaptažodžiu. Gali buti pašto dėžutę, socialinis puslapis ar kažkas kita.

Mes kalbėsime išsamiau apie brutalią prieigą prie wifi maršrutizatorius. Mūsų tikslas – gauti prieigą prie trečiosios šalies interneto ryšio. Ir čia reikalingi žodynai, programinė įranga ir kantrybė.

Kur prasideda Brute Wifi?

„Brute wifi“ žodynas, prie kurio prisijungia wpa2 programinė įranga, kuri automatiškai generuoja ir ieško atitikmenų. Ši procedūra yra ilga ir gali trukti mažiausiai kelias dienas. Bet vėlgi, tai priklauso tik nuo paties slaptažodžio sudėtingumo.

Bet jei jums pavyko atsisiųsti žodynus iš patikimos ir patikrintos duomenų bazės, galite tikėtis teigiamo galutinio rezultato.

Ar visi žodynai vienodi?

Taip pat atsižvelkite į didžiausią skaičių seką atsisiųstame žodyne. Dažniausiai vartotojai slaptažodžiu naudoja 8 skaitmenis, tačiau yra žodynų, kurių slaptažodžių kombinacijų bazė yra 7–9 skaitmenys.

„Wi-Fi“ slaptažodžių žodynas turėtų būti pritaikytas jūsų regionui. Tai yra, yra atskiros duomenų bazės anglų, ispanų, prancūzų ir kitomis kalbomis. Mūsų atveju mums reikia rusiškų slaptažodžių derinių duomenų bazės.

Prieš sinchronizuodami žodynus, nepatingėkite juos peržiūrėti teksto redaktorius ir įsitikinkite, kad jie yra sudaryti tinkamu lygiu ir apima daugumą populiarių derinių.

Prieigos prie „Wi-Fi“ įsilaužimas iš telefono ekrano

Geriausi žodynai internete

Pateiktuose žodynuose yra viena didžiausių rusiškų užklausų slaptažodžių parinkčių derinių duomenų bazių. O patys žodynai nuolat tobulinami ir papildomi, o tai svarbu naujiems vartotojams.

Atsisiųskite brute WiFi žodynus (wpa, wpa2)

• :
• :
• [Datos nurodytos įvairių variantų rašymas]:
• [Mažas 9 milijonų žodžių žodynas]:
• [2014 m. nutekintų el. laiškų slaptažodžiai]: