Łamanie hasła routera!

Jak złamać hasło do routera? A raczej jak odzyskać hasło do routera! Okazuje się że nie jest to wcale takie trudne (na końcu wpisu film). Zdarzyło Ci się, że zapomniałeś hasła do routera a nie chcesz przywracać urządzenia do ustawień fabrycznych w strachu przed problemem z jego konfiguracją?

Rozwiązań jest kilka, jednak ja opisze tylko jeden sposób na zdobycie hasła routera. Należy pamiętać że próba zdobycia dostępu do urządzenia, które nie jest nasze - jest przestępstwem, dlatego mój opis ma formę “JAK ODZYSKAĆ” a nie “JAK WŁAMAĆ SIĘ”.

 

Hasło domyślne routera!

Pierwszą czynnością, którą należy wykonać jest sprawdzenie hasła domyślnego do routera. Dlaczego? Ponieważ hasło domyślne może nam zaoszczędzić mnóstwo tak cennego dla Nas czasu. Czym jest “default password”? Jest to hasło nadane “od nowości” przez producenta urządzenia, za pomocą którego uzyskamy dostęp do konfiguracji routera. Jeśli nie zostało zmienione to.. cieszymy się :)

Skąd zdobyć takie hasło?

 

Resetowanie routera to krok 2, ale opcjonalny ;(!

Kolejnym sposobem, lecz nieco problematycznym jest przywracanie ustawień domyślnych routera. Szukamy przycisku znajdującego się na urządzeniu, następnie wciskamy (najczęściej czymś cienkim) przez kilka sekund ten przycisk. Gotowe! Jedyne co należy teraz zrobić to zalogować się za pomocą hasła domyślnego routera (poprzedni punkt) do routera i zmienić hasło na nowe. Czy haker tak robi? Nie wiem…

Uwaga! Takie resetowanie prowadzi do utraty ustawień routera, jeżeli nie potrafimy skonfigurować routera wstrzymajmy się! Może okazać się, że stracimy dostęp do internetu z powodu braku odpowiedniej konfiguracji.

 

Wiec, jak złamać hasło routera?

Metoda którą wykorzystamy nazywana jest potocznie brutalną siłą (brute-force). Dokładniej mówiąc jest to jej odmiana tzn. atak słownikowy. Cytując Wikipedie jest to:

Atak słownikowy (ang. “dictionary attack”) – technika używana do siłowego odgadywania kluczy kryptograficznych i haseł do systemów, w swoim działaniu zbliżona do metody brute force. Główna różnica między stosowanymi podejściami polega na sposobie dobierania haseł, które podlegają sukcesywnemu testowaniu. O ile w czystym ataku brute force bada się kolejno wszystkie dopuszczalne kombinacje klucza w celu odnalezienia właściwego wzoru, o tyle ataki słownikowe bazują tylko na sprawdzeniu niewielkiego podzbioru możliwych wartości, co do którego wiadomo, że jest niewspółmiernie często stosowany przy doborze haseł – na przykład listy słów występujących w danym języku, albo historycznej bazy popularnych haseł.

Cały proces jest zautomatyzowany i składa się z kilku kroków [ALGORYTM SŁOWNY]:

  • Załadowanie słownika, bądź tylko jego wybór przez “program hakerski
  • Pobranie pierwszego słowa ze słownika w celu sprawdzenia “czy to hasło jest prawidłowe”
  • Próba zalogowania się za pomocą danego hasła
  • Jeżeli poprawne to wypisz je i koniec, jeżeli nie to próbuj ponownie poprzednie kroki z następnymi słowami ze słownika
thc-hydra router
Schemat blokowy ataku słownikowego

Co nam będzie potrzebne?

  • Darmowy program THC-Hydra
  •  Bezpłatny system operacyjny Linux (OPCJONALNIE)
  • Darmowa wirtualna maszyna (bądź zainstalowany system Linux) (OPCJONALNIE)

 Na końcu dostępny film po polsku o tym zagadnieniu! 

—————

Zaczynamy nr 1!

Ściągamy aplikacje THC-Hydra dla Windows bądź Linux, służy do testowania i penetracji swoich zabezpieczeń w ramach testów bezpieczeństwa. Niestety na stronie oficjalnej projektu hydra znajdują się tylko nieskompilowane kody źródłowe (wymaga cygwin) więc poniżej umieszczam skompilowaną wersje programu THC-Hydra dla Windows.


  1. >> THC-Hydra – wersja dla Windows [POBIERZ] <<
  2. Wypakujemy ściągnięte archiwum THC-Hydra Windows.zip za pomocą np. WinRar lub 7-Zip.
  3. Wchodzimy w swoim systemie operacyjnym w Start -> Wszystkie Programy -> Akcesoria -> Wiersz poleceń
  4. Gdy uruchomi nam się czarna konsola, wpisujemy w  jej ścieżkę w cudzysłowu do pliku hydra.exe z wypakowanego folderu dla przykładu: “C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\hydra.exe”
  5. Jeżeli wyświetli nam się dłuuugi monit rozpoczynający się od:

  6. Oznacza to że hydra u Nas poprawnie działa. Czas na próbę odzyskania hasła do routera metodą słownikową!
  7. Ostatnią rzeczą którą musimy znaleźć to słownik, czyli plik tekstowy zawierający potencjalne hasła ułożone jeden pod drugim (każde w nowym wierszu). W internecie i na stronach typu chomikuj.pl możecie znaleźć olbrzymie słowniki o rozmiarze nawet kilku gigabajtów. Ja dla przykładu wpisałem w wyszukiwarke google fraze “imiona.txt“. Zapisując plik imiona.txt na dysk jesteśmy gotowi do wykonania ataku słownikowego w celu odzyskania hasła do routera.
  8. W czarnej konsoli Wiersza poleceń wpisujemy: cd “C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\”  ułatwi nam to wydawanie polecenia (nie będziemy musieli wpisywać całej ścieżki, cd jest odpowiednikiem wejścia do folderu w systemie windows (change directory)).
  9. Wklejamy do folderu z hydra.exe (w normalny sposób Windowsowski) plik słownika imiona.txt
  10. Teraz tylko wydajemy polecenie:

 

Wyjaśnienie:

  • hydra.exe – nazwa uruchamianego programu
  • -l admin – potencjalny login do routera który będzie sprawdzany (przeważnie to admin, sprawdź w instrukcji!)
  • -P imiona.txt – zbiór potencjalnych haseł w słowniku
  • -e ns – w specjalnych przypadkach (np brak hasła (spacje)) używa loginu jako hasła aby nie przerwać procesu sprawdzania
  •  -t 10 – ilość wątków w systemie (może wielowątkowość czasem przyspieszać proces)
  • -f – paramet który jest niejako FINISZEM, mówi aby zakończyć od razu próby jeśli znajdziemy login i hasło poprawne
  • -V – tzn “tryb gadatliwy”, wyświetla przy każdej próbie logowania informacje (można spróbować by zrozumieć też -v lub -vV).
  • 192.168.0.1 – adres IP pod którym znajduje się router
  • http-get / – metoda przekazywania danych logowania

Czasem gdy nie działa samo http-get / można spróbować http-get /index.html (trzeba poprostu wiedzieć który skrypt sprawdza poprawność logowania danych) lub z /index.asp. Można to sprawdzić za pomocą wtyczki do mozilli Tamper Data.

—————

Zaczynamy nr 2 (to samo, lecz dla tych co wolą Linuksa!) 

  1. Ściągamy system Linuks, jaki polecam? Moim zdaniem w  tym przypadku najlepszym rozwiązaniem jest systsem Pentoo. Po pierwsze: posiada skompilowaną i zainstalowaną thc-hydre. Po drugie ma najmniejszy rozmiar z systemów przeznaczonych do Hackingu. Innym wyborem może być BackTrack, bądź Kali Linux
  2. Ściągamy program do obsługi wirtualnych maszyn VirtualBox. Nie dotyczy osób które już posiadają zainstalowanego Linuksa. Jak uruchomić system Pentoo, za pomocą wirtualnej maszyny? Sprawa jest prosta, ściągnięty obraz .iso uruchamiamy za pomocą VirtualBox. Jak? Tego nie będę wyjaśniał bo sprawa jest prosta.
    Dla ciemniejszych polecam poniższe linki:
    -VirtualBox Tutorial – Tworzenie konfiguracja i użytkowanie maszyn wirtualnych
    -VirtualBox prezentacja YouTube PL
  3. Uruchamiamy system w VirtualBox, zapyta nas o jaki układ klawiatury preferujemy, polski co nie? (nr 28).
  4. Po chwili już jesteśmy w konsoli Linuksa, nie chcemy w niej działać więc uruchamiamy środowisko graficzne podobne nieco do Windowsowskiego wpisując startx
  5. Po chwili ukaże nam się pulpit, na dole klikamy na Terminal Emulator (wygląda jak konsola) i możemy już działać zupełnie jak w systemie Windows (cd to zmiana folderu), hydra jest zainstalowana w tego typu systemach więc wystarczy wpisać:

    Pamiętajmy że potrzebujemy słownik itd (można podać pełną ścieżkę do słownika).

    Ogólnie warto pobawić się tego typu systemem ponieważ posiada w menu mnóstwo zainstalowanych narzędzi do włamywania testowania bezpieczeństwa własnych stron internetowych. Jako ciekawostkę powiem, że thc-hydra pozwala nie tylko odzyskiwać hasło do routera ale i maila, stron www, baz danych lub praktycznie każdej innej usługi internetowej, tutaj cytat ze strony autorów:

Poniżej zamieszczam krótki film:
Film jest do pobrania w zakładce WIDEO / DOWNLOAD

Może Cię zainteresuje również kilka wpisów:

Share Button

74 myśli na temat “Łamanie hasła routera!

  1. Nazwa mojego admina posiada znak “/” przykladowo: “Sienkiewicza 20/b” hydra sie gubi i wyskakuje syntax da sie cos z tym zrobic?

    1. Lepiej popytać na forach niż Nas, wydaje Nam się że być może zmiana kodowa by pomogła pliku tekstowego.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


dziewięć − = 3

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">