Jak złamać hasło do routera? A raczej jak odzyskać hasło do routera! Okazuje się że nie jest to wcale takie trudne (na końcu wpisu film). Zdarzyło Ci się, że zapomniałeś hasła do routera a nie chcesz przywracać urządzenia do ustawień fabrycznych w strachu przed problemem z jego konfiguracją? A może zastanawiasz się jak złamać hasło wifi?Rozwiązań jest kilka, jednak ja opisze tylko jeden sposób na zdobycie hasła routera. Należy pamiętać że próba zdobycia dostępu do urządzenia, które nie jest nasze – jest przestępstwem, dlatego mój opis ma formę „JAK ODZYSKAĆ” a nie „JAK WŁAMAĆ SIĘ”. Hasło domyślne routera!Pierwszą czynnością, którą należy wykonać jest sprawdzenie hasła domyślnego do routera. Dlaczego? Ponieważ hasło domyślne może nam zaoszczędzić mnóstwo tak cennego dla Nas czasu. Czym jest „default password”? Jest to hasło nadane „od nowości” przez producenta urządzenia, za pomocą którego uzyskamy dostęp do konfiguracji routera. Jeśli nie zostało zmienione to.. cieszymy się 🙂Skąd zdobyć takie hasło?Z jednego z poprzednich wpisów instrukcji dołączonej do urządzenia, bądź naklejki na urządzeniu (jeżeli takowa istnieje)Ze stron takich jak routera – sposób 2Kolejnym sposobem, lecz nieco problematycznym jest przywracanie ustawień domyślnych routera. Szukamy przycisku znajdującego się na urządzeniu, następnie wciskamy (najczęściej czymś cienkim) przez kilka sekund ten przycisk. Gotowe! Jedyne co należy teraz zrobić to zalogować się za pomocą hasła domyślnego routera (poprzedni punkt) do routera i zmienić hasło na nowe. Czy haker tak robi? Nie wiem…Uwaga! Takie resetowanie prowadzi do utraty ustawień routera, jeżeli nie potrafimy skonfigurować routera wstrzymajmy się! Może okazać się, że stracimy dostęp do internetu z powodu braku odpowiedniej jak złamać hasło routera?Metoda którą wykorzystamy nazywana jest potocznie brutalną siłą (brute-force). Dokładniej mówiąc jest to jej odmiana tzn. atak słownikowy. Cytując Wikipedie jest to:Atak słownikowy (ang. „dictionary attack”) – technika używana do siłowego odgadywania kluczy kryptograficznych i haseł do systemów, w swoim działaniu zbliżona do metody brute force. Główna różnica między stosowanymi podejściami polega na sposobie dobierania haseł, które podlegają sukcesywnemu testowaniu. O ile w czystym ataku brute force bada się kolejno wszystkie dopuszczalne kombinacje klucza w celu odnalezienia właściwego wzoru, o tyle ataki słownikowe bazują tylko na sprawdzeniu niewielkiego podzbioru możliwych wartości, co do którego wiadomo, że jest niewspółmiernie często stosowany przy doborze haseł – na przykład listy słów występujących w danym języku, albo historycznej bazy popularnych proces jest zautomatyzowany i składa się z kilku kroków [ALGORYTM SŁOWNY]:Załadowanie słownika, bądź tylko jego wybór przez „program hakerski„Pobranie pierwszego słowa ze słownika w celu sprawdzenia „czy to hasło jest prawidłowe”Próba zalogowania się za pomocą danego hasłaJeżeli poprawne to wypisz je i koniec, jeżeli nie to próbuj ponownie poprzednie kroki z następnymi słowami ze słownikaSchemat blokowy najprostszego ataku słownikowegoCo nam będzie potrzebne do ataku brute-force?Darmowy program THC-Hydra Bezpłatny system operacyjny Linux (OPCJONALNIE)Darmowa wirtualna maszyna (bądź zainstalowany system Linux) (OPCJONALNIE) Na końcu dostępny film po polsku o tym zagadnieniu! Za pomocą tej metody również uzyskamy hasło do WiFi (lub je zmienimy).Zaczynamy atak hakerski nr 1!Ściągamy aplikacje THC-Hydra dla Windows (dla Windows ale wymaga cygwina) bądź Linux, służy do testowania i penetracji swoich zabezpieczeń w ramach testów bezpieczeństwa. Niestety na stronie oficjalnej projektu hydra znajdują się tylko nieskompilowane kody źródłowe (wymaga cygwin) więc poniżej umieszczam skompilowaną wersje programu THC-Hydra dla ściągnięte archiwum THC-Hydra za pomocą np. WinRar lub w swoim systemie operacyjnym w Start -> Wszystkie Programy -> Akcesoria -> Wiersz poleceńGdy uruchomi nam się czarna konsola, wpisujemy w jej ścieżkę w cudzysłowu do pliku z wypakowanego folderu dla przykładu: „C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\ wyświetli nam się dłuuugi monit rozpoczynający się od:Hydra [ (c) 2011 by van Hauser / THCvh@ THC-Hydra_Windows/hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-4/6] (...)Oznacza to że hydra u Nas poprawnie działa. Czas na próbę odzyskania hasła do routera metodą słownikową!Ostatnią rzeczą którą musimy znaleźć to słownik, czyli plik tekstowy zawierający potencjalne hasła ułożone jeden pod drugim (każde w nowym wierszu). W Internecie i na stronach typu możecie znaleźć olbrzymie słowniki o rozmiarze nawet kilku gigabajtów. Ja dla przykładu wpisałem w wyszukiwarkę Google frazę „ Zapisując plik na dysk jesteśmy gotowi do wykonania ataku słownikowego w celu odzyskania hasła do czarnej konsoli Wiersza poleceń wpisujemy: cd „C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\” ułatwi nam to wydawanie polecenia (nie będziemy musieli wpisywać całej ścieżki, cd jest odpowiednikiem wejścia do folderu w systemie Windows (change directory)).Wklejamy do folderu z (w normalny sposób Windowsowski) plik słownika tylko wydajemy polecenie: -l admin -P -e ns -t 10 -f -V http-get /Wyjaśnienie parametrów programu thc-hydra: – nazwa uruchamianego programu-l admin – potencjalny login do routera który będzie sprawdzany (przeważnie to admin, sprawdź w instrukcji!)-P – zbiór potencjalnych haseł w słowniku-e ns – w specjalnych przypadkach (np. brak hasła (spacje)) używa loginu jako hasła aby nie przerwać procesu sprawdzania -t 10 – ilość wątków w systemie (może wielowątkowość czasem przyspieszać proces)-f – parametr który jest niejako FINISZEM, mówi aby zakończyć od razu próby jeśli znajdziemy login i hasło poprawne-V – tzn. „tryb gadatliwy”, wyświetla przy każdej próbie logowania informacje (można spróbować by zrozumieć też -v lub -vV). – adres IP pod którym znajduje się routerhttp-get / – metoda przekazywania danych logowaniaCzasem gdy nie działa samo http-get / można spróbować http-get / (trzeba po prostu wiedzieć który skrypt sprawdza poprawność logowania danych) lub z / Można to sprawdzić za pomocą wtyczki do Mozilla Tamper atak nr 2 (to samo w systemie operacyjnym Linux) Ściągamy system Linuks, jaki polecam? Moim zdaniem w tym przypadku najlepszym rozwiązaniem jest system Pentoo lub Kali Linux. Po pierwsze: posiada skompilowaną i zainstalowaną thc-hydre. Po drugie ma najmniejszy rozmiar z systemów przeznaczonych do Hackingu. Innym wyborem może być BackTrack lub program do obsługi wirtualnych maszyn VirtualBox. Nie dotyczy osób które już posiadają zainstalowanego Linuksa. Jak uruchomić system Pentoo, za pomocą wirtualnej maszyny? Sprawa jest prosta, ściągnięty obraz .iso uruchamiamy za pomocą VirtualBox. Jak? Tego nie będę wyjaśniał bo sprawa jest prosta. Dla ciemniejszych polecam poniższe linki: -VirtualBox Tutorial – Tworzenie konfiguracja i użytkowanie maszyn wirtualnych -VirtualBox prezentacja YouTube PLUruchamiamy system w VirtualBox, zapyta nas o jaki układ klawiatury preferujemy, polski co nie? (nr 28).Po chwili już jesteśmy w konsoli Linuksa, nie chcemy w niej działać więc uruchamiamy środowisko graficzne podobne nieco do Windowsowskiego wpisując startxPo chwili ukaże nam się pulpit, na dole klikamy na Terminal Emulator (wygląda jak konsola) i możemy już działać zupełnie jak w systemie Windows (cd to zmiana folderu), hydra jest zainstalowana w tego typu systemach więc wystarczy wpisać:hydra -l admin -P -e ns -t 10 -f -V http-get /Pamiętajmy że potrzebujemy słownik itd. (można podać pełną ścieżkę do słownika).Ogólnie warto pobawić się tego typu systemem ponieważ posiada w menu mnóstwo zainstalowanych narzędzi do włamywania testowania bezpieczeństwa własnych stron internetowych. Jako ciekawostkę powiem, że thc-hydra pozwala nie tylko odzyskiwać hasło do routera ale i maila, stron www, baz danych lub praktycznie każdej innej usługi internetowej, tutaj cytat ze strony autorów:Currently this tool supports: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and już wiesz jak złamać hasło wifi i routera. Na czym polegałoby łamanie haseł do swojej sieci bezprzewodowej WiFi? Po prostu na dostaniu się do routera a następnie zmianie hasła dostępowego do WiFi. I tutaj nie obchodzi Nas czy zabezpieczeniem jest WPA, WEP czy o łamaniu hasła do routera wifi jest do obejrzenia za darmo na naszej platformie wideo:Jak odzyskać hasło do routera WiFi?Pozdrawiamy! 😉