Скачать программу router brute force на андроид. Захватываем роутер: массовый скан и брутфорс SSH. Инструкция по использованию приложения

Рассмотрим следующую ситуацию – домашний или офисный роутер был настроен, но пароль на web-интерфейс поменяли и не могут его вспомнить. Сразу приходит на ум, что нужно выполнить аппаратный сброс и затем настроить все заново. Но есть более хитрый способ – пароль на админку, если он неизвестен или его забыли, можно подобрать. Не всегда эта операция будет завершаться успешно, но попробовать ее провести смысл есть. Тем более, если под рукой находится устройство с Android, на которое Вы установите приложение router brute force, которое поможет подобрать пароль за пару минут.

Как подключиться к роутеру

Сразу отметим, что рассматриваемое приложение не является софтом, предназначенным для хакерства, и вообще отношения к так называемому «хакерству» оно не имеет. Чтобы пользоваться возможностями программы, надо зайти в сеть роутера, а если она защищена паролем, его значение требуется знать. Речь идет о том, чтобы подобрать пароль на админку устройства, не более. Нельзя будет даже угадать логин администратора (обычно используется слово admin, но есть множество исключений). Если Вы подключились к Wi-Fi-сети роутера, сначала скачайте apk-файл с рассматриваемым приложением и выполните установку. Впрочем, расскажем об этом по порядку.

Инструкция по использованию приложения

У программки, о которой мы говорим, есть официальный сайт. С него как раз и надо скачивать установочный файл apk. Дополнительные файлы (кэш) не требуются. Сайт расположен по следующему адресу: http://android-router-brute-force.blogspot.ru/, где надо прокрутить страницу вниз и щелкнуть ссылку для скачивания. Файл занимает меньше мегабайта, так что много трафика Вы не истратите. В настоящий момент актуальной версией программы является «2.8».

Действия после установки программы

Допустим, apk-файл был скачан и приложение успешно установилось. Щелкните по иконке с надписью «Router Brute Force», которая будет находиться в папке приложений. Возникнет следующий экран:

Стартовый скриншот рассматриваемой программы

Как видите, IP-адрес роутера уже угадан. Сначала лучше нажать кнопку «Проверка», что поможет выяснить, используется ли web-интерфейсом стандартная аутентификация HTTP. Рассмотрим, как поступить дальше.

Если появится надпись «ссылка не использует…», проверьте, что адрес был подобран программой верно. При необходимости здесь можно поменять значение вручную. Некоторые роутеры действительно используют нестандартные алгоритмы во время проведения аутентификации, и тут уж ничего не поделать – в программе предусмотрен только стандартный метод. Обычно при входе через браузер появляется окошко с паролем, и такой вариант говорит о том, что протокол аутентификации является стандартным.

Если проверка завершилась без выдачи тревожных сообщений, нажимайте «Пуск». Начнется перебор значений, который идет достаточно быстро (в несколько раз быстрее, чем с использованием клавиатуры и компьютера). Просто, немного подождите:

Подбор пароля программой RBF

Ждать придется недолго, но и результат Вас обрадует вряд ли. Всего 398 типичных последовательностей – не совсем то, что требуется на практике. Если же результат окажется положительным, экран будет выглядеть так:

Подобран пароль администратора: admin123

Сейчас мы рассмотрим, как подключить к программе дополнительные словари.

Куда сохранять файл словаря

Как Вы уже поняли, программа осуществляет перебор паролей, которые записаны в текстовом файле. Формат файла выглядит так:

То есть, Вы вписываете в строку значение, нажимаете Enter и переходите к следующей строке. Файл словаря можно создать самому.

Теперь рассмотрим, как поступить, если готовый файл с паролями у Вас уже есть. В корневой директории смартфона будет расположена папка с таким названием: «Router Brute Force». В ней должен быть файл «dict_rbf.txt». А самодельный txt-файл нужно поместить в эту же папку, и больше ничего не потребуется. Когда папка содержит больше одного словаря, под кнопочкой «Файл» появляется название одного из них:

Имя активного файла-словаря

Выполнив клик по выделенному кружку селектора, Вы получите возможность задействовать другой файл, отличный от dict_rbf.

Как видим, программа позволяет:

• Использовать готовый словарь, содержащий стандартные значения пароля
• Устанавливать и использовать сколько угодно «пользовательских» словарей
• Также, можно добавить несколько значений через запятую, нажав кнопку «Выборочно» («Specific»).

На самом деле, положительный результат гарантируется не всегда, ну а приемлемым вариантом является файл, содержащий 10 000 паролей. Кстати, скорость перебора зависит и от типа используемого протокола (B, G, N), и от уровня сигнала. Подойдите поближе к роутеру, этого будет достаточно.

Пользуясь рассмотренной программой, необходимо помнить о том, что логин на web-интерфейс может отличаться от слова admin.

Если это так, то потребуется выяснить, какой логин используется в действительности. Некоторые роутеры различают большие и маленькие буквы, на что тоже нужно обращать внимание. Теперь рассмотрим, что известно о скорости подбора пароля. 200 значений стандартный роутер проглатывает за 11 секунд (если Wi-Fi работает по протоколу 54G). От количества значений время перебора зависит линейно, а значит, на 10 000 слов понадобится 550 секунд, что не так много.

В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в конфиге время после нескольких (как правило, трех-пяти) неудачных попыток входа, в роутере Линукс обрезанный. PAM на нем нет, поэтому ничто не мешает его брутить. И эта идея - брут и захват роутеров - сегодня, можно сказать, в тренде!

Наша цель - твой роутер

Зачем нужно захватывать роутер? Это зависит от фантазии хакера: можно использовать его для рассылки спама, сделать из него приватный сокс (прокси). А можно продать полученный доступ - стоит это удовольствие, со слов одного моего знакомого, до 200 долларов в месяц, и этот товар пользуется изрядной популярностью.

Сканируем роутеры

Для получения доступа хакеры используют простую, но эффективную программулину Tunnel Scanner . Параметр Type задает тип сканирования: по статическому логину, по статическому паролю, по списку логинов/паролей. Третий вариант (By Login;Password List), как правило, самый эффективный.

Параметр Static позволяет задать диапазон IP-адресов, который будет сканироваться. Если включить чекбокс IP ranges from file, то диапазон IP-адресов будет браться из файла, указанного в поле IP ranges (по умолчанию это файл с именем ip.txt). Диапазоны в нем указываются, как показано на скрине ниже.

Список логинов и паролей задается параметром Login;Password. По умолчанию он берется из файла words.txt. Конечно, пример списка ниже довольно убогий, но, думаю, в Сети ты без проблем найдешь более продвинутый (или можно проявить смекалку и создать свой).

Параметр Threads задает количество одновременных потоков для брута. По умолчанию используется значение 900 - этого более чем достаточно. Параметр Timeout определяет тайм-аут в секундах между попытками.

Что ж, осталось нажать кнопку Start.

Как видишь, мы уже получили первые результаты. Проанализируем их:

37.112.128.160 - failed to connect 37.112.128.164 - checking admin;admin 37.112.128.163 - failed to connect 37.112.128.162 - failed to connect 37.112.128.165 - failed to connect 37.112.128.161 - failed to connect 37.112.128.164 - [-]: admin;admin 37.112.128.164 - checking support;support 37.112.128.164 - [-]: support;support 37.112.128.164 - checking root;123456 37.112.128.164 - [-]: root;123456 37.112.128.164 - checking ubnt;ubnt 37.112.128.164 - [-]: ubnt;ubnt 37.112.128.164 - checking ftp;123456 37.112.128.164 - [+]: ftp;123456 …

Номер в квадратных скобках - это номер потока (для нас он не имеет значения). Далее указывается сканируемый IP-адрес. Строка failed to connect означает, что порт SSH закрыт - или совсем, или для нас (брандмауэром). Строка вида [-]: admin;admin сообщает, что SSH-порт открыт, однако пароль и/или логин не подошел. А вот аналогичная строка с + говорит, что все удалось:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Словари для брута wifi нередко используют профессиональные хакеры в своей деятельности. Конечно, также потребуется и специализированное ПО, которое необходимо для синхронизации с базой словарей.

Но если сами программы можно запросто скачать из любого открытого источника, то вот хорошие словари для брута придется хорошенько поискать. Тем более, что это редкая и очень ценная находка на просторах интернета.

Но если профессионалу все понятно без лишних слов, то для менее опытной аудитории вся эта терминология в диковинку. Обычный пользователь не может понять для чего и с какой целью может потребоваться брут wifi wpa2. Как его использовать и с чем все это «есть»?

Что такое брут

Брут – это одна из систем взлома пароля путем подбора ключевой комбинации. Подобрать пароль сможет ваш компьютер при наличии соответствующего программного обеспечения и базы словарей.

Брут может использоваться практически везде, где предусмотрена защита системы паролем. Это может быть почтовый ящик, социальная страничка или что-то другое.

Мы же поговорим более углубленно о бруте доступа к wifi маршрутизатору. Наша цель – получить доступ к стороннему интернет соединению. И именно здесь на и потребуются словари, ПО и терпение.

С чего начинается брут wifi

Изначально стоит различать доступные системы защиты шифрования маршрутизатора – WPA и WPA2. В обоих случаях можно работать с генерацией пароля, но именно последний вариант шифрования системы является менее желанным.

Словарь для брута wifi wpa2 подключается к программному обеспечению, которое проводит автоматическую генерацию и поиск совпадений. Эта процедура является длительной и на все может уйти не менее нескольких суток. Но опять же это зависит лишь от сложности самого пароля.

Но если вам удалось скачать словари из надежной и проверенной базы, то вы можете рассчитывать на положительный итоговый вариант.

Все ли словари одинаковы

Брут wifi доступа необходимо начинать только в том случае, если вы отчетливо для себя понимаете все последовательные шаги и этапы, которые вам придется преодолеть. Дело в том, что даже брут словари wifi сильно отличаются между собой и не всегда их использование может быть эффективным, если вы подберете не ту базу.

Учитывайте также и максимальную цифровую последовательность в загруженном вами словаре. Наиболее часто пользователи используют 8 цифр в пароле, но есть словари с базой комбинацией паролей на 7-9 цифр.

Словарь паролей для wifi должен быть адаптирован для вашего региона. То есть, есть отдельные базы на английском, испанском, французском и других языках. В нашем случае необходима база русских комбинаций паролей.

Перед синхронизацией словарей не поленитесь просмотреть их в текстовом редакторе и убедиться в том моменте, что составлены они должным уровнем и охватывают большинство популярных комбинаций.

Взлом доступа к wifi с экрана телефона

Осуществить wifi брут с андроид смартфона вполне реально, так как соответствующее ПО имеется в бесплатном доступе и скачать его можно без ограничений. А уже далее после установки потребуется использование все тех же словарей, где вы, вероятно, и подберете уникальную комбинацию пароля.

Лучшие словари в сети

Именно у нас собраны лучшие словарные базы для последующего подбора пароля и брута wifi. В этом просто убедиться – скачайте наши словари на свой компьютер и испробуйте их.

Представленные словари обладают одной из самых больших баз комбинаций вариантов паролей на российские запросы. А сами словари постоянно улучшают и дополняются, что важно для новых пользователей.

Скачать словари для брута WiFi (wpa, wpa2)

• :
• :
• [Даты в различных вариантах написания]:
• [Небольшой словарь на 9 миллионов слов]:
• [Пароли слитых в 2014 г. е-мэйлов]:

Download Router Brute Force ADS 2 2.5.6 APK For Android, APK File Named And APP Developer Company Is . Latest Android APK Vesion Router Brute Force ADS 2 Is Can Free Download APK Then Install On Android Phone.

Download Router Brute Force ADS 2 2.5.5 APK Other Version

For Download Other Router Brute Force ADS 2 versions Visit Router Brute Force ADS 2 APK Archive.

Download Router Brute Force ADS 2.apk android apk files version 2.5.5 Size is 243333 md5 is By This Version Need Eclair 2.0 API level 5 or higher, We Index Version From this file.Version code 5 equal Version 2.5.5 .You can Find More info by Search evz.android.rbf_ads On Google.If Your Search android,rbf_ads,tools,router,brute,force Will Find More like evz.android.rbf_ads,Router Brute Force ADS 2 2.5.5 Downloaded 1626 Time And All Router Brute Force ADS 2 App Downloaded Time. New fixed version finally released! Please don"t use the old version anymore, uninstall it and use only this version. Simple and effective brute force for routers admin/control pages!(Basic Access Authentication -> Base64) You have connection to free WiFi? But if you want to gain access for router settings,for opening some port or something else you need a password. Here Router Brute Force(RBF) come to help!!! It ships with sample txt file that includes 398 default passwords for different routers,but don"t forget you can update it with your data! If you want to enter specific passwords you can use the comma separated future... Be sure to check the login because it"s case-sensitive in some routers(admin/Admin). Use this tool only if you have a strong wifi signal and don"t use dictionary files that are greater than 5MB,otherwise it will work very slow! RBF automatically get the default gateway and build the Url,so you don"t need to do any preparations(only if you already connected to wifi). This is experimental tool,use it on your own risk! Please rate the tool and leave comments! If you have troubles with it feel free to email me. * Please read the description carefully and don"t leave negative feedbacks because of low wifi signal or big dictionary files! * !!! IT IS EXPERIMENTAL APP !!! !!! CURRENTLY WORKS NOT ON ALL ROUTERS !!! !!! SO IF YOU WANT TO HELP,PLEASE LEAVE FEEDBACKS WITH YOUR ROUTER MODEL AND MANUFACTURER !!! **

*Здесь могло быть предупреждение о том, что не нужно пользоваться данной программой в преступных целях, но hydra это пишет перед каждым сеансом взлома*

В общем, решил я по своим нуждам покопаться в настройках роутера, вбиваю я всем знакомый адрес, а тут пароль спрашивают. Как быть? Ну, начал я перебирать пароли, а их количество слишком большое, что бы перебирать все и слишком маленькое, чтобы делать reset.

И я открыл google. После пары запросов я узнал о такой вещи как hydra. И тут началось: жажда открытий, поиски неизведанного и так далее.

Приступим

Первым делом мной был составлен словарь паролей, ни много, ни мало, аж на 25 комбинаций. Далее качаем либо Kali linux, либо саму Гидру (если вы пингвин у вас линукс). Теперь у нас два варианта (ну как два, я нашел информацию по двум вариантам).

Либо у вас вот такое диалоговое окно:

Либо логин и пароль запрашивает форма на сайте. Мой вариант первый, поэтому начнем с него. На нашем пути к «админке» стоит страж в виде диалогового окна. Это вид авторизации http-get.

Открываем терминал. Вводим:

Hydra -l admin -P myPass.txt -s 80 192.168.1.1 http-get /
Где после «-l» идет логин, после «-P» словарь, после «-s» порт. Также в нашем распоряжении есть другие флаги:

-R восстановить предыдущую прерванную/оборванную сессию

S выполнить SSL соединение

S ПОРТ если служба не на порту по умолчанию, то можно задать порт здесь

L ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА

P ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА

X МИНИМУМ: МАКСИМУМ: НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите "-x -h" для помощи

E nsr «n» - пробовать с пустым паролем, «s» - логин в качестве пароля и/или «r» - реверс учётных данных

U зацикливаться на пользователя, а не на парлях (эффективно! подразумевается с использованием опции -x)

C ФАЙЛ формат где «логин: пароль» разделены двоеточиями, вместо опции -L/-P

M ФАЙЛ список серверов для атак, одна запись на строку, после двоеточия ":" можно задать порт

O ФАЙЛ записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода

F / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)

T ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)

W / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток
-4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адреса

V / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки

Q не печатать сообщения об ошибках соединения

U подробные сведения об использовании модуля
server цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)
service служба для взлома (смотрите список поддерживаемых протоколов)
OPT некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)

Ну вот так как-то:

Второй вариант:

Не мой, честно взят с Античата, с исправлением грамматических ошибок автора (Обилие знаков пунктуации я оставил). Интересно это можно считать переводом?

Нас встречает форма на сайте:

Такой метод авторизации - http-post-form , и тут нужно немного повозится, так как нам нужно понять, как браузер отправляет роутеру данные.

В данном случае и использовал браузер Chrome (его аналог Chromium в Kali Linux, ставится через apt-get install chromium).

Сейчас нужно сделать одну очень глупую вещь… указать неверный логин и пасс…
для чего увидим позже…

Нажимаем F12 что бы перейти в режим редактирования веб-страницы.

Переходим в Network → Включаем галочку Preserv log .

Вводим ложные логин и пароль…

Ну что за дела? Так не пойдет! Более того, после нескольких неудачных попыток входа, форма блокируется на 180 секунд.

Переходим во вкладочку HEADERS ищем строку:

Request URL:http://192.168.0.1/index.cgi
Отрезаем все до ip-адреса - /index.cgi… Поздравляю мы нашли первую часть скрипта авторизации… Идем дальше… Переходим к вкладке FORM DATA и изменяем режим отображения на VIEV SOURCE .

Update_login=login&update_password=password&check_auth=y&tokenget=1300& update_login=login&update_password=password
Бинго! Мы нашли вторую часть скрипта авторизации! Еще чуть-чуть! теперь нужно найти страницу с сообщением об ошибке… Нужно нажать на вкладку ELEMENTS.

И выбрать элемент HTML кода (CTRL+SHIFT+C) и выбрать окно с сообщением об ошибки… в данном случае - Authentication failed!

Authentication failed!
Выбираем:

Span langkey="bad_auth"
и немножко правим… bad_auth - все! Ключ практически у нас в кармане… Теперь мы можем полностью написать строку авторизации:

Index.cgi:update_login=login&update_password=password:bad_auth
Теперь нужно подставить вместо «login» - ^USER^ и вместо «password» ^PASS^ и тогда строка будет иметь вид:

Index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth
Вводим команду:

Hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form "/index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth"
Обратите внимание что между частями скрипта двоеточие! это обязательно! Кстати, блокировки формы через гидру не происходило… Это очень радует.

В работоспособности второго метода мне убедиться не светит, так как я не обладатель подходящей модели роутера. Придется довериться экспрессивному человеку с Античата.

Если кому интересно, будьте добры, проверьте и отпишитесь в комментариях. Я работал с роутером TL-WR1043N/TL-WR1043ND. Роутер с Античата - D-link300NRU.

Спасибо за внимание!