Capturăm routerul: scanare în masă și forță brută SSH. Sechestrarea unui router: scanare în masă și forță brută SSH Descărcați programul de forță brută pentru router pentru Android

Să luăm în considerare următoarea situație - un router de acasă sau de birou a fost configurat, dar parola pentru interfața web a fost schimbată și nu o pot aminti. Ceea ce vă vine imediat în minte este că trebuie să efectuați o resetare hard și apoi să configurați totul din nou. Dar există o modalitate mai vicleană - parola pentru panoul de administrare, dacă este necunoscută sau uitată, puteți ghici. Această operațiune nu va fi întotdeauna finalizată cu succes, dar are sens să o încerci. Mai mult, dacă ai la îndemână un dispozitiv Android, pe care instalezi aplicația de router brute force, care te va ajuta să găsești o parolă în câteva minute.

Cum să vă conectați la un router

Să observăm imediat că aplicația în cauză nu este un software destinat hackingului și, în general, nu are nimic de-a face cu așa-numitul „hacking”. Pentru a utiliza capacitățile programului, trebuie să vă conectați la rețeaua routerului, iar dacă este protejat de o parolă, trebuie să cunoașteți valoarea acestuia. Vorbim despre găsirea unei parole pentru panoul de administrare al dispozitivului, nimic mai mult. Nici măcar nu vei putea ghici login-ul administratorului (de obicei se folosește cuvântul admin, dar există multe excepții). Dacă sunteți conectat la rețeaua Wi-Fi a routerului, descărcați mai întâi fișierul apk cu aplicația în cauză și finalizați instalarea. Cu toate acestea, să vorbim despre asta în ordine.

Instrucțiuni de utilizare a aplicației

Programul despre care vorbim are un site oficial. Aici trebuie să descărcați fișier de instalare apk. Fișiere suplimentare(cache) nu sunt necesare. Site-ul se află la următoarea adresă: http://android-router-brute-force.blogspot.ru/, unde trebuie să derulați în jos în pagină și să faceți clic pe linkul de descărcare. Fișierul ocupă mai puțin de un megaoctet, astfel încât nu veți irosi mult trafic. În prezent versiunea curentă programul este „2.8”.

Acțiuni după instalarea programului

Să presupunem că fișierul apk a fost descărcat și aplicația a fost instalată cu succes. Faceți clic pe pictograma care spune „Router Brute Force”, care va fi localizată în folderul aplicații. Va apărea următorul ecran:

Pornirea capturii de ecran a programului în cauză

După cum puteți vedea, adresa IP a routerului a fost deja ghicită. În primul rând, este mai bine să faceți clic pe butonul „Verificare”, care vă va ajuta să aflați dacă interfața web folosește autentificare HTTP standard. Să ne gândim ce să facem în continuare.

Dacă apare mesajul „link does not use...”, verificați dacă adresa a fost selectată corect de program. Dacă este necesar, puteți modifica valoarea aici manual. Unele routere folosesc de fapt algoritmi non-standard în timpul autentificării și nu puteți face nimic în acest sens - programul oferă doar o metodă standard. De obicei, atunci când vă conectați printr-un browser, apare o fereastră de parolă, iar această opțiune indică faptul că protocolul de autentificare este standard.

Dacă scanarea este finalizată fără niciun mesaj de alarmă, faceți clic pe „Start”. Va începe o enumerare a valorilor, care se desfășoară destul de repede (de câteva ori mai rapid decât folosind o tastatură și un computer). Așteaptă puțin:

Selectarea parolei prin programul RBF

Nu va trebui să așteptați mult, dar rezultatul este puțin probabil să vă mulțumească. Un total de 398 de secvențe tipice nu este exact ceea ce este necesar în practică. Dacă rezultatul este pozitiv, ecranul va arăta astfel:

Parola de administrator selectată: admin123

Acum ne vom uita la cum să conectăm dicționare suplimentare la program.

Unde să salvezi fișierul dicționar

După cum ați înțeles deja, programul caută parole care sunt scrise într-un fișier text. Formatul fișierului arată astfel:

Adică introduceți o valoare în linie, apăsați Enter și treceți la linia următoare. Puteți crea singur fișierul dicționar.

Acum să ne uităm la ce să facem dacă dosar gata cu parolele pe care le ai deja. În directorul rădăcină al smartphone-ului va exista un folder cu următorul nume: „Router Brute Force”. Ar trebui să conțină fișierul „dict_rbf.txt”. Și fișierul txt de casă trebuie să fie plasat în același folder și nu este nevoie de nimic altceva. Când un folder conține mai mult de un dicționar, numele unuia dintre ele apare sub butonul „Fișier”:

Numele fișierului dicționar activ

Făcând clic pe cercul selector selectat, veți putea folosi un alt fișier, altul decât dict_rbf.

După cum puteți vedea, programul vă permite să:

• Utilizați un dicționar gata făcut care conține valori standard pentru parole
• Instalați și utilizați câte dicționare „personalizate” doriți
• De asemenea, puteți adăuga mai multe valori separate prin virgule făcând clic pe butonul „Specific”.

De fapt, rezultat pozitiv nu este întotdeauna garantat, dar o opțiune acceptabilă este un fișier care conține 10.000 de parole. Apropo, viteza de căutare depinde de tipul de protocol folosit (B, G, N) și de nivelul semnalului. Apropiați-vă de router, acest lucru va fi suficient.

Când utilizați programul discutat, trebuie să vă amintiți că autentificarea la interfața web poate diferi de cuvântul admin.

Dacă acesta este cazul, atunci va trebui să aflați ce autentificare este utilizată de fapt. Unele routere fac distincție între litere mari și mici, cărora trebuie să le acordați atenție. Acum să ne uităm la ceea ce se știe despre viteza de ghicire a parolei. Un router standard înghite 200 de valori în 11 secunde (dacă Wi-Fi funcționează folosind protocolul 54G). Timpul de căutare depinde liniar de numărul de valori, ceea ce înseamnă că pentru 10.000 de cuvinte va dura 550 de secunde, ceea ce nu este atât de mult.

Router Brute Force poate fi descărcat pe smartphone-uri, telefoane sau tablete de pe versiuni Android 3.0, 3.1, 3.2, 4.0, 4.1, 4.2 +

Cum să instalați aplicația Android Router Brute Force pe computer

• instalare descărcată Emulator Bluestacks;
• descărcare fișier APK aplicații;
• trageți fișierul pe ecranul de start Bluestacks;
• așteptați ca instalarea să se finalizeze automat.

Descărcați alte aplicații utile:

Faceți capturi de ecran lungi
Stitchcraft Free facilitează combinarea mai multor capturi de ecran într-una singură lungă. La fel ca prin defilare

CU folosind Wi-Fi Talkie Puteți organiza comunicația între dispozitive prin intervale de semnal Wi-Fi fără a fi nevoie să aveți acces

• Navitel Navigator este un sistem de navigație care conține o varietate de date: ambuteiaje, informații despre camerele de supraveghere a poliției rutiere (SPEEDCAM), modele tridimensionale ale nodurilor rutiere și structuri arhitecturale semnificative.

Un expert eficient de optimizare a memoriei pentru a îmbunătăți viteza dispozitivului
Memory Booster va ajuta la îmbunătățirea vitezei

• Versiune: 3.2.
  Dezvoltator: Adva Soft
  Cerințe: Android OS 2.

Descriere:
TSF Launcher 3D Shell - inovator
lansator care vă permite să faceți pe deplin
plasați liber widget-uri,
executa mai multe deodată

*Ar putea exista un avertisment aici că nu ar trebui să utilizați acest program în scopuri criminale, dar hydra scrie acest lucru înainte de fiecare sesiune de hacking*

În general, am decis să mă aprofundez în setările routerului în funcție de nevoile mele, am introdus o adresă care era familiară tuturor și apoi mi-au cerut parola. Ce ar trebuii să fac? Ei bine, am început să parcurg parolele, dar numărul lor era prea mare pentru a trece prin toate și prea mic pentru a face o resetare.

Și am deschis google. După câteva întrebări, am aflat despre un astfel de lucru precum hidra. Și atunci a început: setea de descoperire, căutarea necunoscutului și așa mai departe.

Să începem

Sau aveți o casetă de dialog ca aceasta:

Sau un formular de pe site solicită o autentificare și o parolă. Prima mea opțiune, așa că să începem cu asta. În drumul nostru către „panoul de administrare” există o gardă sub forma unei casete de dialog. Acesta este un tip de autorizare http-get.

Deschide terminalul. Introduceți:

Hydra -l admin -P myPass.txt -s 80 192.168.1.1 http-get /
Unde după „-l” vine autentificarea, după „-P” dicționarul, după „-s” portul. Avem și alte steaguri la dispoziție:

-R restabiliți sesiunea anterioară întreruptă/avortată

S efectuați conexiunea SSL

S PORT dacă serviciul nu este pe portul implicit, puteți seta portul aici

L LOGIN sau -L FILE cu LOGINS (nume) sau încărcați mai multe date de conectare din FILE

P PAROLA sau -P FILE cu parole pentru forța brută sau încărcați mai multe parole din FILE

X MINIMUM: MAXIMUM: CHARACTER_SET generează parole pentru forța brută, tastați „-x -h” pentru ajutor

E nsr „n” - încercați cu o parolă goală, „s” - autentificați-vă ca parolă și/sau „r” - inversați acreditările

Vă concentrați pe utilizator, nu pe parole (eficient! implicit prin utilizarea opțiunii -x)

C format de fișier în care „login: parola” sunt separate prin două puncte, în loc de opțiunea -L/-P

M FILE listă de servere pentru atacuri, o intrare pe linie, după două puncte „:” puteți specifica portul

O FILE scrie perechile de autentificare/parolă găsite în FILE în loc de ieșirea standard

F / -F ieșire când perechea de autentificare/parolă este potrivită (-M: -f pentru gazdă, -F la nivel global)

T TASKS numărul de TASKS care rulează în paralel (pe gazdă, implicit: 16)

W / -W TIME timp de așteptare pentru răspunsuri (32 de secunde) / între conexiuni pe fir
-4 / -6 preferă adresele IPv4 (implicit) sau IPv6

V / -V / -d modul verbal / afișați login + parola pentru fiecare încercare / mod de depanare

Q nu tipăriți mesajele de eroare de conexiune

U informații detaliate despre utilizarea modulului
server țintă: DNS, IP sau 192.168.0.0/24 (această opțiune SAU -M)
serviciu de service pentru hacking (vezi lista de protocoale acceptate)
OPT unele module de service acceptă intrare suplimentară (-U pentru ajutor modul)

A doua varianta:

Nu al meu, preluat sincer din Anti-Chat, cu greșelile gramaticale ale autorului corectate (am lăsat o mulțime de semne de punctuație). Mă întreb dacă aceasta poate fi considerată o traducere?

Suntem întâmpinați cu un formular pe site:

ÎN în acest caz, si folosit browser Chrome(analogul său este Chromium în Kali Linux, instalat prin apt-get install chromium).

Acum trebuie să faci un lucru foarte stupid... să specificați autentificarea greșită și să treceți...
Vom vedea de ce mai târziu...

Apăsați F12 pentru a trece la modul de editare a paginii web.

Deci, care-i treaba? Acest lucru nu va funcționa! Mai mult, după mai multe încercări de conectare nereușite, formularul este blocat timp de 180 de secunde.

Accesați fila ANTETURI caut linia:

Solicitare URL:http://192.168.0.1/index.cgi
Am tăiat totul la adresa IP - /index.cgi... Felicitări, am găsit prima parte a scriptului de autorizare... Să mergem mai departe... Mergi la fila DATE FORMULUIși schimbați modul de afișare în SURSA VIEV.

Update_login=login&update_password=parolă&check_auth=y&tokenget=1300& update_login=login&update_password=parolă
Bingo! Am găsit a doua parte a scriptului de autorizare! Încă puțin! Acum trebuie să găsiți pagina cu mesajul de eroare... Trebuie să faceți clic pe fila ELEMENTE.

Span langkey="bad_auth"
și editați puțin... bad_auth - asta e! Cheia este practic în buzunarul nostru... Acum putem scrie întregul șir de autorizare:

Index.cgi:update_login=login&update_password=parola:bad_auth
Acum trebuie să înlocuiți ^USER^ în loc de „login” și ^PASS^ în loc de „parolă” și apoi linia va arăta ca:

Index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth
Introdu comanda:

Hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form "/index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth "
Vă rugăm să rețineți că există două puncte între părți ale scriptului! aceasta este o necesitate! Apropo, nu a existat nicio blocare a formei prin hidra... Acest lucru este foarte plăcut.

Dacă cineva este interesat, vă rugăm să verificați și să scrieți în comentarii. Am lucrat cu routerul TL-WR1043N/TL-WR1043ND. Router de la Antichat - D-link300NRU.

Vă mulțumim pentru atenție!

Prezentare generală a editorului

Oferim fișierul APK Router Brute Force ADS 2 pentru Android 2.0 sau o versiune ulterioară sau Blackberry (BB10 OS) sau Kindle Fire și multe telefoane Android, cum ar fi Samsung Galaxy, LG, Huawei și Moto. Router Brute Force ADS 2 APK este un instrument gratuit pentru aplicații.

Cea mai nouă și cea mai recentă versiune pentru Router Brute Force ADS 2 APK este (evz.android.rbf_ads.apk). Este ușor de descărcat și instalat pe telefonul mobil (telefon Android sau telefon Blackberry). Citiți detaliile și permisiunea APK Router Brute Force ADS 2 de mai jos și faceți clic pe butonul de descărcare apk pentru a accesa pagina de descărcare.

Pe pagina de descărcare, descărcarea va începe automat. Mai întâi trebuie să descărcați All-in-One APK Downloader. Acolo oferim link de descărcare directă pentru Router Brute Force ADS 2 APK. Router Brute Force ADS 2 APK este proprietatea și marca comercială a dezvoltatorului

Vă rugăm să rețineți că împărtășim doar programul de instalare original și gratuit pentru APK-ul Router Brute Force ADS 2 FĂRĂ NICIO înșelăciune, crack, aur nelimitat, pietre prețioase, patch sau orice alte modificări.

în detaliu Versiune nouă
eliberat in sfarsit!
Vă rugăm să nu folosiți versiuni vechi,
și eliminați-l și utilizați doar această versiune forță brută simplă și eficientă pentru routerele de administrare a paginii/controlului (autentificare de bază -> acces base64) Aveți o conexiune WiFi gratuită?
dar daca vrei sa accesezi setarile routerului, pentru a deschide niste porturi sau altceva ai nevoie de parola. Iată un router de forță brută (RFB) pentru salvare! Vine cu o mostră fișier text , care include 398 de parole pentru diferite routere implicite, dar nu uitați că îl puteți actualiza cu datele dvs. Dacă doriți să introduceți parole speciale, puteți folosi o virgulă viitor... asigurați-vă că verificați autentificarea pentru că este! sensibil la majuscule și minuscule la unele routere (Admin/Admin). Utilizați acest instrument numai dacă aveți un semnal Wi-Fi puternic și nu trebuie să utilizați fișiere de dicționar mai mari de 5 Mb. altfel
va funcționa foarte lent RBF primește automat gateway-ul implicit și generează URL-ul, așa că nu trebuie să faceți niciun fel de pregătire (doar dacă sunteți deja conectat la WiFi, utilizați-l pe propriul risc). !Vă rugăm să evaluați instrumentul și să lăsați comentarii! dacă aveți probleme cu acesta, nu ezitați să-mi trimiteți un e-mail.* Vă rugăm să citiți cu atenție descrierea și să nu lăsați negativ din cauza scăzută Semnal WiFi sau un dicționar mare de fișiere! *!!! ACEASTA ESTE O APLICAȚIE EXPERIMENTALĂ!!!
Dar!!! NU FUNCȚIONEAZĂ ÎN MOMENT LA TOATE RUTEREA!!!
Dar!!! DACĂ DĂCĂ DORIȚI SĂ AJUTAȚI, VĂ RUGĂM SĂ LĂSAȚI FEEDBACK CU MODELUL ȘI PRODUCĂTORUL DE ROUTER!!!
Ce este nou în această versiune: - algoritm mai bun și mai rapid
- aceasta este o mare remediere a erorilor
- Și interfața a fost ușor schimbată, deci
- noi butoane *verificare* pentru verificarea URL-ului pentru Vulnerabilitate - A fost adăugată limba rusă

Dicționarele pentru WiFi brut sunt adesea folosite de hackeri profesioniști în activitățile lor. Desigur, veți avea nevoie și de software specializat, care este necesar pentru sincronizarea cu baza de date a dicționarului.

Dar dacă programele în sine pot fi descărcate cu ușurință din orice sursă deschisă, atunci va trebui să căutați din greu dicționare bune pentru Brutus. Mai mult, aceasta este o descoperire rară și foarte valoroasă pe Internet.

Dar dacă totul este clar pentru un profesionist fără alte prelungiri, atunci pentru un public mai puțin experimentat toată această terminologie este o minune. Utilizator obișnuit Nu pot să înțeleg de ce și în ce scop ar putea fi nevoie de un wifi wpa2 de forță brută. Cum să-l folosești și cu ce „au” toate acestea?

Ce este Brutus

Brute poate fi folosit aproape oriunde unde sistemul este protejat cu o parolă. Ar putea fi cutie poştală, pagina de socializare sau altceva.

Vom vorbi mai detaliat despre accesul brut la router wifi. Scopul nostru este să obținem acces la o conexiune la internet terță parte. Și aici sunt necesare dicționare, software și răbdare.

De unde începe Brute Wifi?

Dicționar pentru Brute wifi wpa2 se conectează la software, care generează și caută automat potriviri. Această procedură este lungă și poate dura cel puțin câteva zile. Dar din nou, acest lucru depinde doar de complexitatea parolei în sine.

Dar dacă ați reușit să descărcați dicționare dintr-o bază de date de încredere și dovedită, atunci puteți conta pe un rezultat final pozitiv.

Sunt toate dicționarele la fel?

Luați în considerare și secvența maximă de numere din dicționarul pe care l-ați descărcat. Cel mai adesea, utilizatorii folosesc 8 cifre în parolă, dar există dicționare cu o bază de combinații de parole de 7-9 cifre.

Dicționarul de parole wifi ar trebui să fie adaptat regiunii dvs. Adică, există baze de date separate în engleză, spaniolă, franceză și în alte limbi. În cazul nostru, avem nevoie de o bază de date cu combinații de parole rusești.

Înainte de a sincroniza dicționare, nu fi leneș să le vizualizați editor de textși asigurați-vă că sunt compilate la nivelul corespunzător și că acoperă majoritatea combinațiilor populare.

Hacking accesul la wifi de pe ecranul telefonului

Cele mai bune dicționare de pe web

Dicționarele prezentate au una dintre cele mai mari baze de date de combinații de opțiuni de parole pentru interogări rusești. Și dicționarele în sine sunt îmbunătățite și completate în mod constant, ceea ce este important pentru noii utilizatori.

Descărcați dicționare pentru Brute WiFi (wpa, wpa2)

• :
• :
• [Datele în diverse opțiuni scris]:
• [Dicționar mic de 9 milioane de cuvinte]:
• [Parolele e-mailurilor scurse în 2014]: