Брутфорс роутера через web интерфейс

Брутфорс роутера может быть полезным способом для получения доступа к web-интерфейсу, когда у вас нет доступа к учетным данным или паролю. Этот процесс включает в себя перебор различных комбинаций логинов и паролей, чтобы найти правильные учетные данные. В этой статье мы рассмотрим полный гайд по проведению брутфорса роутера через web интерфейс.

Первым шагом в проведении брутфорса роутера является подключение к web-интерфейсу роутера. Для этого вам необходимо знать IP-адрес роутера и указать его в адресной строке браузера. После этого вы увидите страницу входа, где вам необходимо будет ввести учетные данные.

Далее необходимо составить список возможных комбинаций логинов и паролей для брутфорса. Обычно этот список включает такие популярные пароли, как «admin», «password» и другие. Однако рекомендуется также добавить более сложные пароли, включающие буквы, цифры и специальные символы.

После составления списка комбинаций вы можете использовать специальные программы или скрипты для автоматизации процесса брутфорса. Они будут перебирать все возможные комбинации логинов и паролей, пока не найдут правильные учетные данные. Важно отметить, что этот процесс может занять много времени и может быть незаконным, если вы не имеете разрешения на проведение брутфорса роутера.

Важно помнить, что проведение брутфорса роутера без согласия владельца является незаконным действием. Рекомендуется использовать этот метод только с разрешения владельца или в целях тестирования безопасности.

Как провести брутфорс роутера через web интерфейс: полный гайд

Для проведения брутфорса роутера через web интерфейс нам понадобятся инструменты для автоматизации перебора паролей, такие как Hydra или Medusa. Эти инструменты позволяют создать словарь паролей и автоматически перебирать их, пока не будет найден правильный пароль.

Прежде чем начать брутфорс, необходимо определить IP-адрес роутера. Обычно это делается с помощью команды «ipconfig» для Windows или «ifconfig» для Linux. Когда IP-адрес роутера известен, можно приступить к настройке инструмента брутфорса.

В случае использования Hydra, команда для запуска атаки может выглядеть так:

Команда	Описание
hydra -l admin -P /path/to/passwords.txt http://router_ip_address/index.php	Запускает атаку на роутер с использованием словаря паролей из файла /path/to/passwords.txt. Вместо «router_ip_address» необходимо указать фактический IP-адрес роутера.

Вы должны заменить «admin» на имя пользователя, используемое на вашем роутере, и указать путь к файлу со списком паролей вместо «/path/to/passwords.txt».

Medusa — это аналогичный инструмент, который также предоставляет возможность проведения брутфорса через web интерфейс роутера. Пример команды для использования Medusa:

Команда	Описание
medusa -h router_ip_address -M http -U admin -P /path/to/passwords.txt -T 10	Запускает атаку на роутер с использованием словаря паролей из файла /path/to/passwords.txt. Вместо «router_ip_address» необходимо указать фактический IP-адрес роутера.

Определенное количество времени может потребоваться для завершения брутфорса, в зависимости от сложности пароля и производительности компьютера. Когда программа найдет правильный пароль, она выведет его на экран и вы сможете получить доступ к web интерфейсу роутера.

Важно помнить, что проведение брутфорса роутера через web интерфейс без разрешения владельца системы является незаконным действием и может быть наказуемо по закону. Данный гайд предоставлен исключительно в ознакомительных целях и не призывает к проведению незаконных действий.

Выбор правильного инструмента

Когда вы решите провести брутфорс роутера через web интерфейс, выбор правильного инструмента будет являться ключевым моментом в вашей работе. От выбранного инструмента будет зависеть результат и эффективность ваших усилий.

Ниже приведены несколько популярных инструментов для проведения брутфорса роутера через web интерфейс:

Hydra: Hydra является одним из самых известных инструментов для брутфорса, который может использоваться для взлома различных протоколов, включая HTTP и HTTPS. Он имеет мощные возможности словаря и может обрабатывать множество паролей и логинов одновременно.
Medusa: Medusa также является популярным инструментом для брутфорса, который поддерживает множество протоколов, включая HTTP, HTTPS, FTP и SSH. Он может работать как в однопоточном, так и в многопоточном режиме, что позволяет повысить скорость взлома.
BruteSpray: BruteSpray – это инструмент с открытым исходным кодом, написанный на Python, который автоматизирует процесс брутфорса. Он использует различные инструменты для взлома, такие как Hydra и Ncrack, чтобы обеспечить наибольшую эффективность ваших попыток брутфорса.

Каждый из этих инструментов имеет свои преимущества и недостатки, поэтому перед выбором конкретного инструмента важно учесть ваши потребности и цели. Также стоит учитывать технические характеристики вашей системы, такие как операционная система и доступная память. Правильный выбор инструмента поможет вам повысить эффективность брутфорса и достичь желаемых результатов.

Источник

Взлом «админки» роутера

Время на прочтение
4 мин

Количество просмотров 274K

*Здесь могло быть предупреждение о том, что не нужно пользоваться данной программой в преступных целях, но hydra это пишет перед каждым сеансом взлома*

В общем, решил я по своим нуждам покопаться в настройках роутера, вбиваю я всем знакомый адрес, а тут пароль спрашивают. Как быть? Ну, начал я перебирать пароли, а их количество слишком большое, что бы перебирать все и слишком маленькое, чтобы делать reset.

И я открыл google. После пары запросов я узнал о такой вещи как hydra. И тут началось: жажда открытий, поиски неизведанного и так далее.

Приступим

Первым делом мной был составлен словарь паролей, ни много, ни мало, аж на 25 комбинаций. Далее качаем либо Kali linux, либо саму Гидру (если

~~вы пингвин~~

у вас линукс). Теперь у нас два варианта (ну как два, я нашел информацию по двум вариантам).

Либо у вас вот такое диалоговое окно:

Либо логин и пароль запрашивает форма на сайте. Мой вариант первый, поэтому начнем с него. На нашем пути к «админке» стоит страж в виде диалогового окна. Это вид авторизации http-get.

Открываем терминал. Вводим:

hydra -l admin -P myPass.txt -s 80 192.168.1.1 http-get /

Где после «-l» идет логин, после «-P» словарь, после «-s» порт. Также в нашем распоряжении есть другие флаги:

-R восстановить предыдущую прерванную/оборванную сессию

-S выполнить SSL соединение

-s ПОРТ если служба не на порту по умолчанию, то можно задать порт здесь

-l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА

-p ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА

-x МИНИМУМ: МАКСИМУМ: НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите «-x -h» для помощи

-e nsr «n» — пробовать с пустым паролем, «s» — логин в качестве пароля и/или «r» — реверс учётных данных

-u зацикливаться на пользователя, а не на парлях (эффективно! подразумевается с использованием опции -x)

-C ФАЙЛ формат где «логин: пароль» разделены двоеточиями, вместо опции -L/-P

-M ФАЙЛ список серверов для атак, одна запись на строку, после двоеточия ‘:’ можно задать порт

-o ФАЙЛ записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода

-f / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)

-t ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)

-w / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток
-4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адреса

-v / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки

-q не печатать сообщения об ошибках соединения

-U подробные сведения об использовании модуля
server цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)
service служба для взлома (смотрите список поддерживаемых протоколов)
OPT некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)

Ну вот так как-то:

Второй вариант:

Не мой, честно взят с Античата, с исправлением грамматических ошибок автора (Обилие знаков пунктуации я оставил). Интересно это можно считать переводом?

Нас встречает форма на сайте:

Такой метод авторизации — http-post-form, и тут нужно немного повозится, так как нам нужно понять, как браузер отправляет роутеру данные.

В данном случае и использовал браузер Chrome (его аналог Chromium в Kali Linux, ставится через apt-get install chromium).

Сейчас нужно сделать одну очень глупую вещь… указать неверный логин и пасс…
для чего увидим позже…

Нажимаем F12 что бы перейти в режим редактирования веб-страницы.

Переходим в Network → Включаем галочку Preserv log.

Вводим ложные логин и пароль…

Ну что за дела? Так не пойдет! Более того, после нескольких неудачных попыток входа, форма блокируется на 180 секунд.

Переходим во вкладочку HEADERS ищем строку:

 Request URL:http://192.168.0.1/index.cgi

Отрезаем все до ip-адреса — /index.cgi… Поздравляю мы нашли первую часть скрипта авторизации… Идем дальше… Переходим к вкладке FORM DATA и изменяем режим отображения на VIEV SOURCE.

update_login=login&update_password=password&check_auth=y&tokenget=1300&
update_login=login&update_password=password

Бинго! Мы нашли вторую часть скрипта авторизации! Еще чуть-чуть! теперь нужно найти страницу с сообщением об ошибке… Нужно нажать на вкладку ELEMENTS.

И выбрать элемент HTML кода (CTRL+SHIFT+C) и выбрать окно с сообщением об ошибки… в данном случае — Authentication failed!

<span langkey="bad_auth" style="display: inline;">Authentication failed!</span>

Выбираем:

span langkey="bad_auth"

и немножко правим… bad_auth — все! Ключ практически у нас в кармане… Теперь мы можем полностью написать строку авторизации:

index.cgi:update_login=login&update_password=password:bad_auth

Теперь нужно подставить вместо «login» — ^USER^ и вместо «password» ^PASS^ и тогда строка будет иметь вид:

index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth

Вводим команду:

hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form "/index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth"

Обратите внимание что между частями скрипта двоеточие! это обязательно! Кстати, блокировки формы через гидру не происходило… Это очень радует.

В работоспособности второго метода мне убедиться не светит, так как я не обладатель подходящей модели роутера. Придется довериться экспрессивному человеку с Античата.

Если кому интересно, будьте добры, проверьте и отпишитесь в комментариях. Я работал с роутером TL-WR1043N/TL-WR1043ND. Роутер с Античата — D-link300NRU.

Спасибо за внимание!

Источник

Valkiria

Обойти авторизацию ?
Ты имеешь ввиду, что окно автризации не должно показываться и беспокоить тебя своим присутствием ?
Ты хочешь войти в WEB-интерфейс роутера точно так-же как на любой публичный сайт ?

Tayrus

Обойти авторизацию ?
Ты имеешь ввиду, что окно автризации не должно показываться и беспокоить тебя своим присутствием ?
Ты хочешь войти в WEB-интерфейс роутера точно так-же как на любой публичный сайт ?

Веб морду, т.e у меня

Ссылка скрыта от гостей

, мы туда заходим и нас просят логин:пароль чтобы войти туда, пароль я не знаю

Valkiria

Ответ на твой вопрос невозможно дать однозначно.
Это твой роутер или тебе нужно порлучить доступ на чужой ?
Имеешь ли ты физический доступ к роутеру ?
Если роутер чужой и удалённый, то какие меры были предприняты для взлома ?

Вот от этих ответов во многом зависит ответ на твой первостепенный вопрос.

Tayrus

Ответ на твой вопрос невозможно дать однозначно.
Это твой роутер или тебе нужно порлучить доступ на чужой ?
Имеешь ли ты физический доступ к роутеру ?
Если роутер чужой и удалённый, то какие меры были предприняты для взлома ?

Вот от этих ответов во многом зависит ответ на твой первостепенный вопрос.

Нет не мой(Все в рамках закона))) физ.доступ не имею, через WPS хекнул

Valkiria

Если ты имеешь доступ к роутеру только через Интернет, то пробуй брутфорсить программой Hydra или Patator.
Если ты находишься в радиусе действия Wi-Fi этого роутера, то пробуй взломать соответственно через Wi-Fi.

Tayrus

Если ты имеешь доступ к роутеру только через Интернет, то пробуй брутфорсить программой Hydra или Patator.
Если ты находишься в радиусе действия Wi-Fi этого роутера, то пробуй взломать соответственно через Wi-Fi.

У меня есть пароль от сетки, брутфорс тут увы не поможет, «пробуй взломать соответственно через Wi-Fi» как это можно осуществить?

Valkiria

О взломе роутеров через Wi-Fi написаны терабайты информации.
Тебе нужно немного подтянуть теорию )

Tayrus

О взломе роутеров через Wi-Fi написаны терабайты информации.
Тебе нужно немного подтянуть теорию )

Я знаю только о существовании сайта routerpwn.com, помогите если не сложно, дайте ссылки на информацию(гуглом пользоваться я умею, увы не нашёл, может слепой/)

Я знаю только о существовании сайта routerpwn.com, помогите если не сложно, дайте ссылки на информацию(гуглом пользоваться я умею, увы не нашёл, может слепой/)

vzlom-wi-fi
https://codeby.net/category/vzlom-wifi/

Valkiria

Я знаю только о существовании сайта routerpwn.com, помогите если не сложно, дайте ссылки на информацию(гуглом пользоваться я умею, увы не нашёл, может слепой/)

Чтобы хоть как-то помочь тебе советом, ты ДОЛЖЕН обрисовать ситуацию до мелочей.
А я всю эту тему тем и занималась, что вытягивала по крупицам хоть что-то ))
У меня уже пальцы в мозолях от твоей тугодумности.

Может быть тебе проще спросить пароль у владельца роутера ?

Remir

гуглом пользоваться я умею, увы не нашёл

И как же ты искал, если за запрос тут же выходит куча ответов?

Ссылка скрыта от гостей

И зачем лезть куда-то, когда здесь это информации хоть отбавляй! Подсказываю: тут есть такая кнопочка и называется она «Поиск».

Введи туда «взлом роутера» и получишь

https://codeby.net/search/108310/?q=взлом+роутера&o=relevance

Tayrus

Чтобы хоть как-то помочь тебе советом, ты ДОЛЖЕН обрисовать ситуацию до мелочей.
А я всю эту тему тем и занималась, что вытягивала по крупицам хоть что-то ))
У меня уже пальцы в мозолях от твоей тугодумности.

Может быть тебе проще спросить пароль у владельца роутера ?

Хорошо опишу все, у меня стоит задача получить контроль над роутером, т.е web интерфейс его(роутера) получить, чтобы я мог что-то изменить(ну к примеру перепрошить, пароль поменять и т.п) и так я получил пароль от сети и при подключении к 191.168.1.1 просит логин;пароль, стандартные все попробовал неудача, зайти в зону wi fi я могу(ну где роутер) я могу его даже увидеть, но физически контактировать никак, производитель Tp-Link, модель не знаю надеюсь теперь тебе понятна картина.
[doublepost=1513017854,1513017459][/doublepost]

И как же ты искал, если за запрос тут же выходит куча ответов?
***Скрытый текст***’]

Ссылка скрыта от гостей

роутера через wifi[/URL]

И зачем лезть куда-то, когда здесь это информации хоть отбавляй! Подсказываю: тут есть такая кнопочка и называется она «Поиск».

Посмотреть вложение 13803

Введи туда «взлом роутера» и получишь

https://codeby.net/search/108310/?q=взлом+роутера&o=relevance

Мне это ничем не помогло

Remir

За 7 минут успел все прочитать? Ух ты! Молодчина!

Извини, но тогда, пожалуй, тебе никто не поможет.

Valkiria

Мне кажется, что тебе может помочь вот такая уязвимость этой модели.

Ссылка скрыта от гостей

Tayrus

Мне кажется, что тебе может помочь вот такая уязвимость этой модели.

Ссылка скрыта от гостей

Спасибо, завтра попробую
[doublepost=1513018512,1513018478][/doublepost]

За 7 минут успел все прочитать? Ух ты! Молодчина!

Извини, но тогда, пожалуй, тебе никто не поможет.

По оглавлении читал, что соответствовало моей проблеме читал

Dr.Lafa

kot-gor

Добрый вечер.
Какие в роутере открыты порты? Вы сканировали роутер на сервисы?

g0llum

Rollly

Дай ip роутера, попробуй эксплоитом пробить.

Источник

В современном мире большинство пользователей интернета имеют домашние роутеры, которые обеспечивают им доступ к сети. Но что если вы хотите получить доступ к чужому роутеру? Нет, мы не призываем вас к незаконным действиям, а лишь хотим рассказать о методе взлома роутера через web интерфейс с использованием метода брутфорса.

Брутфорс, или перебор паролей, является одним из наиболее распространенных методов взлома систем и устройств. Этот метод основан на простой идее: перебирая все возможные комбинации паролей, можно найти правильный пароль и получить доступ к устройству. В случае роутеров, это может означать доступ к настройкам устройства, а следовательно, и к данным, которые хранятся на нем.

Но прежде чем мы перейдем к определенным методам брутфорса, важно отметить, что взлом роутера является незаконным действием и нарушает законы о кибербезопасности. Мы рекомендуем использовать эти знания только в легальных и разрешенных целях, таких как тестирование собственной безопасности.

Одним из методов брутфорса, который можно использовать для взлома роутера через web интерфейс, является перебор паролей по умолчанию. Многие производители роутеров устанавливают простые пароли по умолчанию для упрощения процесса настройки устройства. Перебирая эти стандартные пароли, можно найти устройства, которые не были изменены и до сих пор используют оригинальные учетные данные.

Другим методом брутфорса является перебор паролей, используя словари. Этот метод основан на идее подстановки разных слов и фраз в качестве паролей из заранее подготовленного словаря. С помощью программного обеспечения или онлайн-утилиты для брутфорса можно провести перебор паролей более эффективно, используя различные словари, состоящие из общих паролей, простых комбинаций и других типичных подстановок.

Содержание

Подготовка к взлому
Выбор инструментов для брутфорса
Метод словарных атак
Метод перебора символов
Практическая часть: взлом роутера через web интерфейс

Подготовка к взлому

Прежде чем приступить к взлому роутера через web интерфейс, необходимо выполнить определенные подготовительные шаги.

Во-первых, требуется получить доступ к самому роутеру. Для этого подключитесь к его Wi-Fi сети или используйте сетевой кабель для прямого подключения к нему.

Затем вам необходимо определить IP-адрес роутера. Сделать это можно несколькими способами: проверьте маршрутизатор в настройках вашего компьютера или воспользуйтесь командной строкой, введя команду ipconfig (для Windows) или ifconfig (для Linux и macOS).

После того, как вы узнали IP-адрес роутера, откройте любой веб-браузер и введите его в адресную строку. В большинстве случаев вы увидите страницу входа в web интерфейс роутера.

Теперь вам понадобятся логин и пароль от административного аккаунта роутера. Если вы не знаете их, попробуйте использовать стандартные комбинации: admin/admin, admin/password, admin/1234 и т.д. Если это не сработает, вы можете попробовать найти логин и пароль для вашей модели роутера в Интернете.

Наконец, когда у вас есть доступ к web интерфейсу роутера, вы готовы приступить к взлому. Важно помнить, что подобные действия могут быть незаконными и нарушать законодательство вашей страны. Взлом чужого роутера без разрешения владельца является преступлением и может повлечь за собой юридическую ответственность.

Выбор инструментов для брутфорса

Взлом роутера через web-интерфейс может быть выполнен с использованием различных инструментов для брутфорса. Основная цель состоит в подборе правильного пароля для доступа к настройкам роутера. Ниже перечислены несколько популярных инструментов для выполнения атаки брутфорсом:

1. Hydra: Это один из самых известных инструментов для брутфорса, который поддерживает множество протоколов, включая HTTP, HTTPS, FTP, Telnet и другие. Hydra предоставляет гибкие настройки и позволяет настроить словари паролей для повышения эффективности атаки.

2. Medusa: Этот инструмент довольно быстрый и мощный. Medusa также поддерживает множество протоколов и имеет возможность одновременного взлома нескольких устройств. Он позволяет настроить несколько паролей, а также задать временные задержки для избегания блокировки со стороны целевого устройства.

3. THC-Hydra: Это инструмент с открытым исходным кодом, который также поддерживает множество протоколов и имеет возможность многопоточного брутфорса. THC-Hydra имеет простой в использовании интерфейс командной строки и может быть настроен для определения слабых паролей по умолчанию.

4. RouterSploit: Это один из самых популярных инструментов для эксплуатации уязвимостей роутеров. Он предлагает различные модули для выполнения атаки брутфорсом, а также других типов атак. RouterSploit обеспечивает простой в использовании интерфейс командной строки и является одним из самых полных инструментов для брутфорса.

5. Cain & Abel: Этот инструмент предоставляет широкий спектр возможностей для взлома и анализа защищенных паролей. Он можно использовать для брутфорса паролей роутеров, а также других систем. Cain & Abel имеет простой в использовании графический интерфейс и расширенные функции для анализа сетевого трафика.

При использовании любого из этих инструментов для брутфорса роутера необходимо соблюдать законы и нормы этики, а также иметь разрешение на использование инструментов для тестирования безопасности.

Метод словарных атак

Для проведения словарной атаки необходимо составить словарь, содержащий возможные комбинации логинов и паролей. Данный словарь может быть создан вручную или с использованием специальных инструментов. Важно учесть, что словарь должен включать наиболее вероятные пароли, которые могут быть использованы в качестве аутентификационных данных.

Словарная атака начинается с проверки каждого элемента словаря на соответствие учетных данных роутера. Каждая комбинация логина и пароля из словаря подставляется в поле соответствующего ввода на веб-интерфейсе роутера. Если комбинация оказывается верной, вход в систему осуществляется, и хакер получает полный доступ к настройкам роутера.

Словарная атака имеет некоторые преимущества перед другими методами брутфорса. Она обычно требует меньше времени и вычислительных ресурсов, так как перебирает ограниченный набор комбинаций. Кроме того, использование словаря позволяет учесть предпочтения и привычки пользователей, что может увеличить вероятность успешного взлома.

Однако метод словарных атак имеет и недостатки. Если словарь недостаточно широк и не содержит нужных паролей, вероятность успешного взлома роутера будет невелика. Кроме того, некоторые роутеры могут иметь механизмы защиты, которые заблокируют доступ после определенного числа неудачных попыток входа.

Для защиты от словарных атак рекомендуется использовать пароли, которые не содержат простых слов или легко угадываемых комбинаций символов. Также полезным будет изменить стандартный логин и пароль, которые поставляются с роутером. Дополнительные меры безопасности, такие как ограничение доступа по IP-адресу или использование двухфакторной аутентификации, также помогут защитить роутер от взлома.

Метод перебора символов

Для использования этого метода необходимо знать длину пароля роутера. Затем начинается перебор всех возможных символов для каждой позиции пароля. Например, если длина пароля составляет 4 символа и все символы пароля могут быть цифрами от 0 до 9, то всего возможных комбинаций будет 10^4 = 10000.

Для автоматизации процесса перебора символов обычно используются специальные программы или скрипты. Эти программы могут перебирать символы последовательно или в случайном порядке, в зависимости от настроек.

Метод перебора символов, хоть и является эффективным, но требует большого количества времени для взлома пароля, особенно если пароль длинный и использует весь набор возможных символов. Поэтому, часто его применяют вместе с другими методами, такими как словарные атаки или атаки с использованием уже украденных баз данных паролей.

Практическая часть: взлом роутера через web интерфейс

1. Словарный атака – самый простой метод. Злоумышленник использует готовые словари паролей, составленные из популярных слов и комбинаций символов. Чаще всего это наиболее эффективный метод, так как люди часто используют слабые и простые пароли.

2. Генерация паролей – метод, при котором злоумышленник генерирует все возможные комбинации символов и пытается угадать правильный пароль. Этот метод требует больших вычислительных ресурсов и может занять много времени.

3. Социальная инженерия – метод, основанный на получении информации о человеке, чтобы угадать его пароль. Например, злоумышленник может использовать информацию из социальных сетей, даты рождения, имена родственников и т.д.

4. Перебор по умолчанию – многие устройства имеют предустановленные логины и пароли, которые часто не меняются владельцами. Злоумышленник может использовать эти значения для взлома роутера.

Все перечисленные методы имеют свои достоинства и недостатки. Чтобы защитить свой роутер от взлома, пользователи должны выбирать надежные пароли, менять их регулярно, отключать удаленный доступ к управлению роутером, обновлять программное обеспечение и следить за безопасностью своей сети.

Источник

Рассмотрим следующую ситуацию – домашний или офисный роутер был настроен, но пароль на web-интерфейс поменяли и не могут его вспомнить. Сразу приходит на ум, что нужно выполнить аппаратный сброс и затем настроить все заново. Но есть более хитрый способ – пароль на админку, если он неизвестен или его забыли, можно подобрать. Не всегда эта операция будет завершаться успешно, но попробовать ее провести смысл есть. Тем более, если под рукой находится устройство с Android, на которое Вы установите приложение router brute force, которое поможет подобрать пароль за пару минут.

Как подключиться к роутеру

Сразу отметим, что рассматриваемое приложение не является софтом, предназначенным для хакерства, и вообще отношения к так называемому «хакерству» оно не имеет. Чтобы пользоваться возможностями программы, надо зайти в сеть роутера, а если она защищена паролем, его значение требуется знать. Речь идет о том, чтобы подобрать пароль на админку устройства, не более. Нельзя будет даже угадать логин администратора (обычно используется слово admin, но есть множество исключений). Если Вы подключились к Wi-Fi-сети роутера, сначала скачайте apk-файл с рассматриваемым приложением и выполните установку. Впрочем, расскажем об этом по порядку.

Инструкция по использованию приложения

У программки, о которой мы говорим, есть официальный сайт. С него как раз и надо скачивать установочный файл apk. Дополнительные файлы (кэш) не требуются. Сайт расположен по следующему адресу: http://android-router-brute-force.blogspot.ru/, где надо прокрутить страницу вниз и щелкнуть ссылку для скачивания. Файл занимает меньше мегабайта, так что много трафика Вы не истратите. В настоящий момент актуальной версией программы является «2.8».

Действия после установки программы

Допустим, apk-файл был скачан и приложение успешно установилось. Щелкните по иконке с надписью «Router Brute Force», которая будет находиться в папке приложений. Возникнет следующий экран:

Стартовый скриншот рассматриваемой программы

Как видите, IP-адрес роутера уже угадан. Сначала лучше нажать кнопку «Проверка», что поможет выяснить, используется ли web-интерфейсом стандартная аутентификация HTTP. Рассмотрим, как поступить дальше.

Если появится надпись «ссылка не использует…», проверьте, что адрес был подобран программой верно. При необходимости здесь можно поменять значение вручную. Некоторые роутеры действительно используют нестандартные алгоритмы во время проведения аутентификации, и тут уж ничего не поделать – в программе предусмотрен только стандартный метод. Обычно при входе через браузер появляется окошко с паролем, и такой вариант говорит о том, что протокол аутентификации является стандартным.

Если проверка завершилась без выдачи тревожных сообщений, нажимайте «Пуск». Начнется перебор значений, который идет достаточно быстро (в несколько раз быстрее, чем с использованием клавиатуры и компьютера). Просто, немного подождите:

Подбор пароля программой RBF

Ждать придется недолго, но и результат Вас обрадует вряд ли. Всего 398 типичных последовательностей – не совсем то, что требуется на практике. Если же результат окажется положительным, экран будет выглядеть так:

Подобран пароль администратора: admin123

Сейчас мы рассмотрим, как подключить к программе дополнительные словари.

Куда сохранять файл словаря

Как Вы уже поняли, программа осуществляет перебор паролей, которые записаны в текстовом файле. Формат файла выглядит так:

Пароль
Пароль_1
Пароль_2
…

То есть, Вы вписываете в строку значение, нажимаете Enter и переходите к следующей строке. Файл словаря можно создать самому.

Теперь рассмотрим, как поступить, если готовый файл с паролями у Вас уже есть. В корневой директории смартфона будет расположена папка с таким названием: «Router Brute Force». В ней должен быть файл «dict_rbf.txt». А самодельный txt-файл нужно поместить в эту же папку, и больше ничего не потребуется. Когда папка содержит больше одного словаря, под кнопочкой «Файл» появляется название одного из них:

Имя активного файла-словаря

Выполнив клик по выделенному кружку селектора, Вы получите возможность задействовать другой файл, отличный от dict_rbf.

Как видим, программа позволяет:

Использовать готовый словарь, содержащий стандартные значения пароля
Устанавливать и использовать сколько угодно «пользовательских» словарей
Также, можно добавить несколько значений через запятую, нажав кнопку «Выборочно» («Specific»).

На самом деле, положительный результат гарантируется не всегда, ну а приемлемым вариантом является файл, содержащий 10 000 паролей. Кстати, скорость перебора зависит и от типа используемого протокола (B, G, N), и от уровня сигнала. Подойдите поближе к роутеру, этого будет достаточно.

Пользуясь рассмотренной программой, необходимо помнить о том, что логин на web-интерфейс может отличаться от слова admin.

Если это так, то потребуется выяснить, какой логин используется в действительности. Некоторые роутеры различают большие и маленькие буквы, на что тоже нужно обращать внимание. Теперь рассмотрим, что известно о скорости подбора пароля. 200 значений стандартный роутер проглатывает за 11 секунд (если Wi-Fi работает по протоколу 54G). От количества значений время перебора зависит линейно, а значит, на 10 000 слов понадобится 550 секунд, что не так много.

Работа программы на практике

TrendnetIP-резервирование в роутерах Trendnet

AcorpСравниваем современные роутеры

Источник