- Взлом пароля. Атака брутфорс.
- Что это такое?
- Атака брутфорс . Главное окно программы.
- Брутфорс для Wi-Fi: как быстро взломать Wi-Fi со сложным WPA паролем
- Схема и разбор аутентификации
- Реализация Брутфорса для WiFi
- Итоги и выводы
- Brutus AET2 для Windows
- Ключевые особенности Brutus AET2
- Ссылки для скачивания Brutus AET2
Взлом пароля. Атака брутфорс.
Взлом пароля. Атака брутфорс: программа Brutus — AET2.
Один из самых популярных методов, с помощью которого осуществляется взлом пароля администратора. Атака брутфорс заключается в использовании специального программного обеспечения, которое подбирает пароль перебором из бесконечного числа существующих вариантов. Программа учтёт минимально и максимально возможную длину пароля. Требует от системы максимальных ресурсов, самый долгий из процессов. Сами понимаете почему. В своё время был самым продуктивным вариантом взлома паролей, так как фактически любая задача была брутфорсу по плечу. Однако в последнее время серьёзные программы, в том числе и операционные системы, включают протоколирование загрузки, накладывая, например, ограничение на количество вводимых паролей.
Внизу статьи будут появляться ссылки на некоторые из версий программ. Я ссылаюсь в них на собственный сайт-сателлит, который располагается на бесплатном домене. Так что запаситесь AdBlock-ом для защиты от навязчивой рекламы.
Далее. Подобные программы расцениваются защитниками систем и браузерами как ОДНОЗНАЧНО вредоносные. Вы знаете, что качаете. Что внутри файлов, знают только создатели и те, у кого эту программу скачал я. Будьте осторожны.
Что это такое?
Атака брутфорс подразумевает последовательный подбор ( проще говоря взлом ) разных символов до момента, когда не будет выбрана необходимая комбинация. Скорость подбора зависит от производительности компьютера и сложности пароля. Будем использовать знаменитую и проверенную Brutus-AET2. Скачать Brutus-AET2 можно где угодно в локальной сети. (К сожалению, мою прямую ссылку Google регулярно банит; но при случае добавлю и её).
Сейчас посмотрим, как с её помощью хакер подбирает пароль к FTP серверу.
Атака брутфорс . Главное окно программы.
В поле Target (Назначение) вводят адрес FTP сервера и номер открытого на эту секунду порта взламываемой машины. Как узнаёт хакер открытый порт компьютера, читаем в статье по ссылке. В части Authentication options (Параметры идентификации) лучше выставить известные имена пользователей (Use Username). По умолчанию программа будет ссылаться на текстовый файл user.txt с содержанием имён пользователей атакуемого компьютера (в папке с программой). Выставим галочку напротив Single user (единственный пользователь). Настройка Pass Mode — Brute Force. Жмём RANGE.
Появится окно символов возможного пароля.
Если вам известно, каким примерно может быть пароль, задача упростится. Можно выбрать специальную опцию, в которой указать, например, максимальное количество символов (от 0 до8, допустим). Brutus имеет опцию выбора сложности пароля по составным его элементам. Сверху вниз по сложности: от цифросодержащего (Custom Range) пароля до пароля, содержащего все символы клавиатуры. Возвращаясь к вопросу производительности метода, то речь идёт о сотнях и тысячах миллионов комбинаций. Придётся подождать.
Вряд ли стоит использовать большое количество одновременных соединений (Connection options). Это сильно затормозит производительность программы. И обращайте внимание на верхнюю часть окна программы справа. Если там появляется много ошибок, проверьте настройки утилиты.
В следующих статьях блога поговорим о возможном противоядии подобным атакам.
Брутфорс для Wi-Fi: как быстро взломать Wi-Fi со сложным WPA паролем
Статья и наш портал WiFiGid не призывают пользователей взламывать ЧУЖИЕ Wi-Fi сети. Материал написан автором для повышения знаний в сфере личной информационной безопасности домашней сети и безопасности W-Fi сетей в целом. Все описанное разрешено применять исключительно в своих локальных сетях. Несогласным с этим рекомендуем сразу же закрыть материал. Не забывайте, что применение этой информации на незаконном поле может повлечь за собой уголовное преследование. Давайте жить дружно и помогать друг другу защищаться от злодеев!
Привет всем! С самого начала давайте коротенько расскажем, что же такое Bruteforce WiFi. Это не простой брут перебор известных паролей, как это делается чаще всего. Конечно, есть вероятность таким образом взломать систему, но может пройти уйму времени, а в итоге взломщик не получит ничего.
Сегодня в статье мы рассмотрим одну уязвимость, которая существует ещё со времен создания роутеров, а именно WPS. WPS – это более простое подключение к роутеру. Очень часто производители маршрутизаторов включают данную функцию для того, чтобы обычный пользователь как можно быстрее и проще подключился к интернет-центру и настроил его.
Для подключения обычно используется отдельная сессия. А при запросе нужно ввести PIN код. Именно PIN код, а не пароль. Все дело в том, что PIN состоит из 8 цифр. Как вы начинаете понимать, такое соединение и правда можно взломать, так как у нас есть ограниченное количество переборов. Если говорить точнее, то их 100 000 000.
Сто миллионов это очень много, но пугаться не стоит. Все дело в том, что последняя циферка данного кода является всего лишь контрольной суммой, которая проверяет правильность введенного кода. Поэтому нам теперь надо перебрать всего лишь 10 миллионов. Тоже большая цифра, но на деле понадобится всего 11000 вариантов, и я сейчас докажу это.
Дело в том, что WPS аутентификация происходит в два этапа. То есть сначала отсылается первый пакет, а потом второй, то есть по 4 цифры.
ВНИМАНИЕ! Статья была написана только с целью ознакомления. В качестве примера была взломана своя сеть. Во многих странах взлом вай-фай – уголовно наказуемое занятие.
Схема и разбор аутентификации
И так для начала давайте взглянем на картинку ниже. Смотрите мы генерируем PIN, но перебор идёт только в первой части M4. После отправки первой части, если он не правильный мы отправляем его повторно. Если он правильный, то мы получаем положительный ответ и уже начинаем перебирать вторую часть M6, пока не получим положительный ответ.
Для реализации мы будем использовать операционную систему Linux. Вообще можете забыть про Windows, так как там нет ни одной нормальной программы для взлома. Сейчас я приведу скриншот примерного взлома.
Всё как я и говорил ранее. Сначала идёт перебор первой части, потом перебор второй. В самом конце система нам показывает полный пароль от беспроводной сети. Проблем как раз в том, что пользователи, настраивая свою точку доступа забывают отключать WPS. Вообще можно, конечно, не отключать эту функцию, а деактивировать аутентификацию с помощью пароля, оставив подключение с помощью нажатия кнопки ВПС.
Реализация Брутфорса для WiFi
- В первую очередь нам нужна Linux, да не простая и золотая. В общем самый оптимальный вариант это BackTrack. В данной паке зашиты все необходимые программы, а также специальные драйвера. Скачать можно на официальном сайте – backtrack-linux.org . При этом можно не устанавливать систему отдельно или как вторую ОС. А просто сделать загрузочный диск с виртуальной машиной. Дистрибутив также можно найти на том же сайте;
- Запускаем систему и командную строку. Вводим данные для входа:
- Логин: root;
- Пароль: toor;
- Теперь нам нужно обновить программу Reaver, для этого понадобится интернет. Если у вас интернет идёт не от шлюза, а напрямую от провайдера по кабелю, то его надо будет ещё настроить. Если интернет идёт от роутера, то все в порядке – пляшем дальше. Прописываем команду для установки:
apt-get update
apt-get install reaver
svn checkout reaver-wps.googlecode.com/svn/trunk reaver-wps
cd ./reaver-wps/src/
./configure
make
make installПРИМЕЧАНИЕ! Можете, конечно, попробовать пользоваться уже установленной версией, но лучше все же ее обновить, командами сверху.
- Теперь нам нужно проверить, что беспроводной модуль работает правильно, а к нему подключились драйвера из коробки:
- Чаще всего подключение обозначатся как wlan0. Если вы подключались ранее к беспроводной сети, чтобы скачать reaver, то лучше отключиться от вашего Wi-Fi. Теперь нужно чтобы модуль был включен в режим поиска сетей. Он теперь будет ловить пакеты от всех беспроводных сетей:
- Должно создаться новое подключение mon0. Если у вас создалось, что-то другое, то далее вместо mon0 используйте свое название подключения. Теперь надо узнать MAC-адрес нужной точки доступа:
- Теперь вы должны будете увидеть список сетей. Обращаться мы будем к точке доступа именно по MAC-адресу. Поэтому далее вводим команду для запуска программы:
- Вместо MAC-адреса, который указан у меня, вы должны выбрать из списка сетей любой из первых и просто заменить её.
Теперь просто надо ждать и наблюдать. Система начнет перебор сначала M4, а потом M6. В самом конце мы увидим полную информацию по точке доступа, а также нужный нам ключ WPA PSK, по которому мы сможем подключиться. Перебор шёл примерно 3 с половиной часа. Но у меня слабый комп, так что возможно у вас получится сделать это куда быстрее.
Итоги и выводы
Статья в первую очередь была создана в ознакомительных целях. Защититься от данного способа взлома очень легко – просто заходим в настройки роутера и отключаем функцию WPS. Взламывал я именно свой маршрутизатор, так как вообще против чего-то противозаконного. Но как видите – у меня удалось это сделать несмотря на то, что пароль – очень сложный и длинный.
Brutus AET2 для Windows
Brutus AET2 — универсальная программа для подбора паролей по словарю или методом прямого перебора (который называется «брутфорс» или «brute force») поддерживающая работу по протоколам HTTP, FTP, POP3, TELNET, SMB (NetBIOS) и NETBUS и некоторым другим.
В качестве цели для Brutus AET2 может выступать как HTML-страница с формой авторизации, так и страница закрытая методом Basic authentication по протоколу HTTP (которая легко опознается по системному всплывающему окну, предлагающему ввести логин и пароль для доступа). Так же в стандартной поставке доступен перебор паролей по протоколу передачи файлов FTP, протоколу удалённого управления Telnet и почтовому протоколу POP3. В программе есть возможность настройки под нужды пользователя, с помощью которой можно выполнять аутентификацию по протоколам, использующим передачу пароля в открытом виде, таким как IRC, IMAP и NNTP.
Несмотря на то, что последняя версия Brutus AET2 была выпущена в 2000 году, утилита не только не устарела, но и остаётся одним из самых быстрых и функциональных брутфорсеров. Скорость работы достигается за счёт реализации многопоточной работы и поддержки до 60 сессий авторизации одновременно. Подбор длинного пароля может занимать не один день, поэтому в программе предусмотрена возможность сохранения позиции, на которой остановился перебор и возобновление работы с места остановки. Перебор может проводиться с использованием SOCKS-прокси, а скоростное соединение в связке с производительным компьютером обеспечат более 2,5 тысяч попыток аутентификации с секунду. Таким образом, в идеальных условиях Brutus AET2 способен «перебрать» около 9 миллионов паролей в час.
В папке с распакованной программой можно найти файл, содержащий список наиболее употребимых паролей, но для серьёзной работы он, скорее всего, не подойдёт. Большие словари, содержащие миллионы возможных вариантов паролей, можно без труда найти в интернете, или воспользоваться встроенным в программу генератором с большим количеством настроек.
Ключевые особенности Brutus AET2
- режим многопоточной работы с одновременной поддержкой до 60 сессий;
- большое количество настроек встроенного генератора словарей;
- сохранение текущей сессии с возможностью последующего старта с места остановки;
- поддержка протоколов HTTP, FTP, POP3, TELNET, SMB (NetBIOS) и NETBUS и возможность ручной настройки для работы с другими протоколами передающими пароль в открытом виде;
- поддержка SOCKS-прокси.
Ссылки для скачивания Brutus AET2
ВНИМАНИЕ! Так как программа предназначена для взлома сетевых паролей, большинством антивирусов она определяется как вредоносная или потенциально опасная, поэтому. Для разархивирования программы введите пароль: cyber
Уважаемые посетители, мы стараемся своевременно обновлять бесплатные программы, размещенные на нашем портале и тщательно проверяем их антивирусами перед загрузкой на сервер. Скорее всего, у нас можно бесплатно скачать самую последнюю версию программы Brutus AET2, однако мы не можем гарантировать 100% безопасность программ размещенных на сайтах разработчиков, поэтому снимаем с себя ответственность за любой возможный вред от их использования.