Уже пошёл первый месяц весны..
А на моём Wi-Fi до сих пор пароль "NoviyGod".
А на моём Wi-Fi до сих пор пароль "NoviyGod".
Постараюсь вкратце. Последнее время начал тормозить инет. Звоню провайдеру-все норм, шарьте в настройках модема, перезагружайте и т.д.
Ну я зашел через браузер на
Ввел логин и пароль (admin,admin).Вся инфа(айпи,лог и пасс)должна быть написана снизу роутера.
Смотрю информацию по модему-5 активных клиентов. Пять, сука! Когда у меня один смартфон и живу я один! Ни фильм не посмотреть, ни на сайт без лагов не зайти.Короче я их быстро заблокировал, настройки модема сбросил(не обязательно), пароль поменял и усложнил-теперь интернет летает.
P.s. советчики хуевы по взлому пароля вайфая-идите лесом) Халявы все хотят, понимаю. Но это перебор.
P.s.s. интересно, если пикабушники сейчас проверят количество подключенных устройств, сколько найдут "присосавшихся"?
В комментариях к данному посту http://pikabu.ru/story/_3996199 очень многие хвастались, мол: "у меня админка запаролена, обойти невозможно, бла-бла-бла". Так вот, представим жизненную ситуацию (которая очень часто у меня случалась): пришли вы в кафе/ресторан/любое заведение с открытым вай-фаем и решили потроллить людей. Подключаетесь к админке, а там пароль не стандартный. Основная часть кулхацкеров на этом бы и сдалась, но есть классная штука под названием Router Scan (не реклама, далее поймёте почему). Находится он легко через гугл, а суть его вот в чём: в программе используется просто огромнейшая база эксплоитов для роутеров и серверов, но в основном роутеров.
Короче, если проще - вы просто запускаете сканирование, а уже через 5-10 секунд эта программа показывает вам логин:пароль на админку, пароль на вай-фай и всякую другую ненужную дребедень. Поставив сеть своего провайдера на сканирование, уже спустя час у меня на руках была база из 1000 устройств, из которых было большая часть роутеров, много наших любимых IP-камер и парочка серверов.
Ещё добавлю, что эта программа очень редко когда меня обламывала в процессе вытаскивания паролей от чужих роутеров.
P.S: Также в программе есть своя справка, по которой вы можете читать о каждой уязвимости и учиться повторять всё своими руками, без программы.
Удачи юным хакерам!
Я заметил что многим пикабушникам интересна тема взлома подбора забытого пароля для соседской своей сети Wifi.
В этом посте будет показана как подобрать пароль к самому распространенyому на данный момент алгоритму шифрования WiFi сетей – WPA/WPA2
Что понадобится?
1)Нетбук, ноутбук с Wifi модулем или Wifi Adapter/
2)Флешка от 2 гб и выше
2) Лучшая система для проведения наших экспериментов это конечно же линукс, нет конечно из под винды тоже можно творить дела, но это похоже на ремонт двигателя через выхлопную трубу . Поэтому мы будем использовать специальный пакет програм для аудиторинга безопасности WiFi сетей под названием WiFi Slax. Особенностью таких пакетов является то что их можно запускать прямо с флешки. Для этого форматируем флешку под FAT32, копируем содержимое образа на флешку и запускаем файл Wifislax Boot Installer из папки boot вводи параметр s и жмем интер, все наша флешка стала загрузочной.
3) Программа Elcomsoft Wireless Security Auditor под виндовс
4) Словари для брута пароля
5) Собственно сама точка доступа к которой будем подбирать пароль
6) Руки -2шт.
7) Голова -1шт (желательно но необязательно)
Торрент с необходимыми программами и ссылки на словари я оставлю в коментариях.
Итак приступим:
Грузимся с флешки выбираем Запуск с ядром SMP и wifislax c KDE с изменениями, ждем загрузки рабочего стола. Первым делом перед нашими экспериментами нужно сменить мак адрес нашего устройства (меры безопасности никогда не лишние) делается это так:
Открываем терминал пишем команду: ifconfig wlan0 down - отключаем wifi адаптер
Запускаем программу Macchanger
Выбираем интерфейс , нужные опции (лучше использовать другой такой же) и жмем изменить mac
Macchanger нам больше не нужен,закрываем его. В терминале вводим ifconfig wlan0 up - Включаем Wifi адаптер.
Теперь приступим непосредственно в взлому
Запускаем программу minidwep-gtk
Жмем сканировать запускается процесс сканирования эфира
Если на компьютере установлено несколько wifi адаптеров то необходим выбрать нужный, этой же программой можно взломать и устаревший протокол WEP для этого в графе шифрования выбирается WEP. По окончанию сканирования смотрим что же у нас есть в округе:
И тут нужно сказать несколько слов: Мы видим что некоторые точки у нас c WPS а другие нет. WPS - это огромная дыра в системе шифрования, если кратко то это подключения к точке с помощью пин кода.PIN-код состоит из восьми цифр — следовательно, существует 10^8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. Таким образом количество вариантов уже сокращается до 107 (10 000 000). Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше 10^8.
Если на точке включен WPS то это просто подарок для начинающего вардрайвера выбираем такую точку жмем Reaver потом ок и ждем пока программа проверит все пинкоды и выдаст пароль. Однако иногда не все так просто часто точки доступа имеют защиту от таких атак и после нескольких неудачных вариантов блокируют WPS. В нашем пакете программ есть инструменты способные обойти эти блокировки о них я постараюсь рассказать в следующем посте. Сейчас же мы постараемся получить доступ к сети без использования WPS. Это возможно только если у точки доступа есть клиент. При подключении клиент обменивается с точкой доступа зашифрованными паролями которые мы должны перехватить и расшифровать. Для этого выбираем жертву и жмем Атака.
Что происходит: Наш вай фай адаптер создает помехи и выбрасывает клиента из сети. Клиент в свою очередь пытается соединиться с точкой и обменивается с ней информацией этот обмен называется handshake (рукопожатие) его то мы и перехватим. после того как программа захватит handshake она предложить сразу пробить его по словарю, но так как мы загрузились с флешки то на ней естесвенно нет словарей, поэтому жмем no потом будет предложение сохранить handshake на жесткий диск тоже отказываемся. Запускаем Домашнюю папку открываем папку tmp и видим наши хэндшейки 3 файла:
Копируем их на жесткий диск и перезагружаемся под Windows.
И так мы получили пароль от сети но он в зашифрован, будем теперь его подбирать.
Устанавливаем программу Elcomsoft Wireless Security Auditor патчим ее меняем язык на русский Options - Language - Russian. Жмем импорт данных - Импортировать файл TCPDUMP
Жмем Ctrl+I - добавить, выбираем скачанные словари и жмем запустить атаку.
Простой пароль нашелся за 2 секунды, но пароль содержащий больше символов и состоящий из букв может подбираться значительное время, если вам лень его подбирать можете попросить ребят с форума Античат они прогонят ваши CAP файлы по своим базам за ништяки а может и бесплатно. Так же в сети есть бесплатные сервисы по подбору паролей, ссылки будут даны в коментариях.
Вот и все! Если эта тема покажется вам интересной в следующих постах я могу рассказать как обойти фильтрацию по мак адресам и узнать имя скрытой точки доступа. Ссылку на торрент с неообходимыми программами ищите к коментах.
Стал сегодня свидетелем вот такого диалога:
— А какой у вас интернет ?
— Соседский.
КАК ПОСМОТРЕТЬ ПАРОЛЬ НА РОУТЕРЕ
Чтобы узнать заводской пароль роутера нужно перевернуть роутер и посмотреть на нижней крышке значение пароля и логина роутера по умолчанию.
КАК ЗАЩИТИТЬ РОУТЕР ПАРОЛЕМ
Для защиты роутера производится смена пароля на роутере. Такая настройка осуществляется после подключения роутера к компьютеру и настройки роутера. В данной статье будем рассматривать установку пароля на примере роутера (маршурутизатора) D-link DIR-300, как наиболее распространенного. Если у Вас роутер других производителей, например Asus, Zyxel, TP-Link, Neatgear, то установка пароля производится по тому же принципу и не сложно будет разобраться, как ввести пароль на роутер.
Все сделанные настройки можно легко изменить или удалить, если иметь доступ на один из компьютеров локальной сети. Кроме того, если на роутере настроен VPN-сервер, то доступ к Вашей локальной сети может быть получен через сеть интернет. Имея доступ к роутеру, можно легко получить доступ и к данным всех компьютеров Вашей сети. Поэтому и рекомендуется изменить заводские настройки и поменять пароль, используемый для авторизации в административной панели роутера. Нужно знать, как запаролить роутер. Тем самым Вы сможете защитить Ваш роутер от несанкционированного доступа и снизить риск возможности взлома роутера.
КАК ЗАПАРОЛИТЬ РОУТЕР D LINK
Для защиты роутера Вам нужно изменить заводской пароль по умолчанию роутера на свой. В примере будем использовать модель D-link DIR-300. Для начала Вам нужно набрать в используемом интернет - браузере адрес роутера. В нашем случае введите 192.168.0.1.
В окне с авторизацией, Вам нужно ввести логин (UserName) и пароль (Password) роутера в соответствующих полях. По умолчанию пароль на роутер d link вводится admin, и логин тоже admin. Когда Вы введете эти значения, нужно нажать кнопку Log in.
В окне управления роутером Вам нужно выбрать из верхнего меню Maintenance (обслуживание). А потом из подменю нужно выбрать Admin Setup. В открывшемся окне Вам нужно найти поле с названием New password и ввести новое значение пароля. Потом продублировать значение в Confirm password. Для сохранения изменений нажмите Save Settings.
Если хотите, то можете ввести новое значение логина, вместо стандартного admin. После такой настройки Ваш роутер будет защищен от стороннего подключения и вмешательства. Пароль лучше придумать достаточно сложный, чтобы его трудно было подобрать. Для этого вводите значение, состоящее не менее чем из восьми символов, и используйте цифры, большие и малые буквы любого алфавита.
===============================================================
КАК ИЗМЕНИТЬ ПАРОЛЬ НА РОУТЕРЕ
Если Вы не знаете, как поменять пароль на роутере, то Вам нужно проделать все пункты, приведенные выше для установки пароля. В этом случае Вы заходите в настройки роутера уже не под заводским паролем, а под тем, который был установлен Вами раньше. Вам нужно просто в соответствующем окне меню Admin Setup написать новое значение пароля вместо старого и сохранить настройки.
СБРОС ПАРОЛЯ РОУТЕРА
Часто бывает, что кто-то забыл пароль от роутера или потерял. Возможно, в Вашем случае, роутер достался Вам от другого владельца и Вы не знаете, как узнать пароль wifi роутера. Кроме того некоторые провайдеры при поставке своего роутера устанавливают на нем свой пароль, чтобы обезопасить роутер от вмешательства посторонних. Тогда без знания пароля Вы никак не сможете зайти в настройки роутера. В таком случае остается только сбросить настройки к значениям по умолчанию. Вам нужно знать, как сбросить пароль на роутере.
Если Вам необходимо сбросить настройки роутера к заводским значениям, то это решается простым нажатием на кнопку Reset роутера. Все роутеры комплектуются такой кнопкой. Кнопка представляет собой небольшое отверстие на задней крышке роутера. В этом отверстии и находится сама кнопка. Над отверстием обычно присутствует надпись Reset. Такая нестандартная конструкция кнопки сделана специально, чтобы Вы не могли случайным образом сбросить настройки. Хотя случайное нажатие на кнопку защищено, но желательно заклеить отверстие кнопки скотчем, на всякий случай.
Сначала Вам нужно подать питание на роутер, потом нажать на Reset удобным инструментом (скрепкой, стержнем от ручки) и удерживать кнопку в нажатом состоянии примерно 7 секунд. Но лучше подождать секунд десять. После нажатия роутер уйдет на перезагрузку и Вам нельзя выключать его на протяжении нескольких минут. После этого для входа в меню роутера можно использовать значение пароля по умолчанию. Узнать, какой пароль у роутера выставлен по умолчанию, можно из инструкции Вашей модели роутера, или из таблицы заводских паролей, которая приведена в этой статье.
Возможно, Вам требуется сбросить значения к заводским настройкам не по причине незнания пароля, и Вы имеете доступ к меню роутера. Тогда Вы можете выполнить сброс настроек из меню роутера. Для этого нужно открыть пункт Tools (настройки) в меню роутера и наитии там кнопку с названием Settings Reset. После нажатия кнопки Ваш роутер перезагрузится. Вам нужно подождать примерно две- три минуты и настройки роутера будут сброшены.
Следует также знать, что бывают случаи самопроизвольного сброса настроек, возникающего при сильных перепадах сети. В таком случае может отключаться на некоторое время сеть интернет и перезагружаться роутер. При этом может случиться, что роутер не принимает пароль, если настройки сбросятся, а Вы вводите свое установленное значение пароля. Тогда Вам нужно ввести заводское значение пароля. Для борьбы с данной проблемой рекомендуется использовать бесперебойные источники питания.
===============================================================
TP_LINK
Пароль беспроводной сети на TP-Link. IP-адрес роутера — 192.168.1.1, адрес веб-интерфейса — http://192.168.1.1, логин: admin и пароль по-умолчанию — admin. Так же, как и почти на всех роутерах D-Link последних версий, у TP-Link тоже практически полностью одинаковый веб-интерфейс. Поэтому для того, чтобы поставить код на Вай-Фай на моделях TL-WR740N, TL-WR741ND, TL-WR743ND, TL-WR841N, TL-WR841ND, TL-WR842ND, TL-WR941ND и TL-WR1043ND, надо зайти в раздел «Wireless (Беспроводная сеть)» -> «Wireless Security (Безопасность беспроводной сети)»:
Прокручиваем страничку до конца, находим строчку «PSK Password (Ключ PSK)» и прописываем туда новый ключ на WiFi. Нажимаем кнопку Save (Сохранить).
P.S. После смены пароля на Вай-Фай, на забудьте переподключиться к Вашей беспроводной сети.(перезапустите роутер)
Надеюсь кому помог.
или как грамотно троллить сотрудников :>
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.