Łamanie hasła routera!

Jak złamać hasło do routera? A raczej jak odzyskać hasło do routera! Okazuje się że nie jest to wcale takie trudne (na końcu wpisu film). Zdarzyło Ci się, że zapomniałeś hasła do routera a nie chcesz przywracać urządzenia do ustawień fabrycznych w strachu przed problemem z jego konfiguracją? A może zastanawiasz się jak złamać hasło wifi?

Rozwiązań jest kilka, jednak ja opisze tylko jeden sposób na zdobycie hasła routera. Należy pamiętać że próba zdobycia dostępu do urządzenia, które nie jest nasze – jest przestępstwem, dlatego mój opis ma formę „JAK ODZYSKAĆ” a nie „JAK WŁAMAĆ SIĘ”.

Hasło domyślne routera!

Pierwszą czynnością, którą należy wykonać jest sprawdzenie hasła domyślnego do routera. Dlaczego? Ponieważ hasło domyślne może nam zaoszczędzić mnóstwo tak cennego dla Nas czasu. Czym jest „default password”? Jest to hasło nadane „od nowości” przez producenta urządzenia, za pomocą którego uzyskamy dostęp do konfiguracji routera. Jeśli nie zostało zmienione to.. cieszymy się 🙂

Skąd zdobyć takie hasło?

Resetowanie routera – sposób 2

Kolejnym sposobem, lecz nieco problematycznym jest przywracanie ustawień domyślnych routera. Szukamy przycisku znajdującego się na urządzeniu, następnie wciskamy (najczęściej czymś cienkim) przez kilka sekund ten przycisk. Gotowe! Jedyne co należy teraz zrobić to zalogować się za pomocą hasła domyślnego routera (poprzedni punkt) do routera i zmienić hasło na nowe. Czy haker tak robi? Nie wiem…

Uwaga! Takie resetowanie prowadzi do utraty ustawień routera, jeżeli nie potrafimy skonfigurować routera wstrzymajmy się! Może okazać się, że stracimy dostęp do internetu z powodu braku odpowiedniej konfiguracji.

Wiec, jak złamać hasło routera?

Metoda którą wykorzystamy nazywana jest potocznie brutalną siłą (brute-force). Dokładniej mówiąc jest to jej odmiana tzn. atak słownikowy. Cytując Wikipedie jest to:

Atak słownikowy (ang. „dictionary attack”) – technika używana do siłowego odgadywania kluczy kryptograficznych i haseł do systemów, w swoim działaniu zbliżona do metody brute force. Główna różnica między stosowanymi podejściami polega na sposobie dobierania haseł, które podlegają sukcesywnemu testowaniu. O ile w czystym ataku brute force bada się kolejno wszystkie dopuszczalne kombinacje klucza w celu odnalezienia właściwego wzoru, o tyle ataki słownikowe bazują tylko na sprawdzeniu niewielkiego podzbioru możliwych wartości, co do którego wiadomo, że jest niewspółmiernie często stosowany przy doborze haseł – na przykład listy słów występujących w danym języku, albo historycznej bazy popularnych haseł.

Cały proces jest zautomatyzowany i składa się z kilku kroków [ALGORYTM SŁOWNY]:

  • Załadowanie słownika, bądź tylko jego wybór przez „program hakerski
  • Pobranie pierwszego słowa ze słownika w celu sprawdzenia „czy to hasło jest prawidłowe”
  • Próba zalogowania się za pomocą danego hasła
  • Jeżeli poprawne to wypisz je i koniec, jeżeli nie to próbuj ponownie poprzednie kroki z następnymi słowami ze słownika

 

Atak na hasło routera za pomocą thc-hydra
Schemat blokowy najprostszego ataku słownikowego

Co nam będzie potrzebne do ataku brute-force?

  • Darmowy program THC-Hydra
  •  Bezpłatny system operacyjny Linux (OPCJONALNIE)
  • Darmowa wirtualna maszyna (bądź zainstalowany system Linux) (OPCJONALNIE)

 Na końcu dostępny film po polsku o tym zagadnieniu! 

Za pomocą tej metody również uzyskamy hasło do WiFi (lub je zmienimy).

Zaczynamy atak hakerski nr 1!

Ściągamy aplikacje THC-Hydra dla Windows (dla Windows ale wymaga cygwina) bądź Linux, służy do testowania i penetracji swoich zabezpieczeń w ramach testów bezpieczeństwa. Niestety na stronie oficjalnej projektu hydra znajdują się tylko nieskompilowane kody źródłowe (wymaga cygwin) więc poniżej umieszczam skompilowaną wersje programu THC-Hydra dla Windows.

  1. Wypakujemy ściągnięte archiwum THC-Hydra Windows.zip za pomocą np. WinRar lub 7-Zip.
  2. Wchodzimy w swoim systemie operacyjnym w Start -> Wszystkie Programy -> Akcesoria -> Wiersz poleceń
  3. Gdy uruchomi nam się czarna konsola, wpisujemy w  jej ścieżkę w cudzysłowu do pliku hydra.exe z wypakowanego folderu dla przykładu: „C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\hydra.exe”
  4. Jeżeli wyświetli nam się dłuuugi monit rozpoczynający się od:
    Hydra v6.0 [http://www.thc.org] (c) 2011 by van Hauser / THCvh@thc.org THC-Hydra_Windows/hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-4/6] (...)
  5. Oznacza to że hydra u Nas poprawnie działa. Czas na próbę odzyskania hasła do routera metodą słownikową!
  6. Ostatnią rzeczą którą musimy znaleźć to słownik, czyli plik tekstowy zawierający potencjalne hasła ułożone jeden pod drugim (każde w nowym wierszu). W Internecie i na stronach typu chomikuj.pl możecie znaleźć olbrzymie słowniki o rozmiarze nawet kilku gigabajtów. Ja dla przykładu wpisałem w wyszukiwarkę Google frazę „imiona.txt„. Zapisując plik imiona.txt na dysk jesteśmy gotowi do wykonania ataku słownikowego w celu odzyskania hasła do routera.
  7. W czarnej konsoli Wiersza poleceń wpisujemy: cd „C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\”  ułatwi nam to wydawanie polecenia (nie będziemy musieli wpisywać całej ścieżki, cd jest odpowiednikiem wejścia do folderu w systemie Windows (change directory)).
  8. Wklejamy do folderu z hydra.exe (w normalny sposób Windowsowski) plik słownika imiona.txt
  9. Teraz tylko wydajemy polecenie:
    hydra.exe -l admin -P imiona.txt -e ns -t 10 -f -V 192.168.0.1 http-get /

Wyjaśnienie parametrów programu thc-hydra:

  • hydra.exe – nazwa uruchamianego programu
  • -l admin – potencjalny login do routera który będzie sprawdzany (przeważnie to admin, sprawdź w instrukcji!)
  • -P imiona.txt – zbiór potencjalnych haseł w słowniku
  • -e ns – w specjalnych przypadkach (np. brak hasła (spacje)) używa loginu jako hasła aby nie przerwać procesu sprawdzania
  •  -t 10 – ilość wątków w systemie (może wielowątkowość czasem przyspieszać proces)
  • -f – parametr który jest niejako FINISZEM, mówi aby zakończyć od razu próby jeśli znajdziemy login i hasło poprawne
  • -V – tzn. „tryb gadatliwy”, wyświetla przy każdej próbie logowania informacje (można spróbować by zrozumieć też -v lub -vV).
  • 192.168.0.1 – adres IP pod którym znajduje się router
  • http-get / – metoda przekazywania danych logowania

Czasem gdy nie działa samo http-get / można spróbować http-get /index.html (trzeba po prostu wiedzieć który skrypt sprawdza poprawność logowania danych) lub z /index.asp. Można to sprawdzić za pomocą wtyczki do Mozilla Tamper Data.

Zaczynamy atak nr 2 (to samo w systemie operacyjnym Linux) 

  1. Ściągamy system Linuks, jaki polecam? Moim zdaniem w  tym przypadku najlepszym rozwiązaniem jest system Pentoo lub Kali Linux. Po pierwsze: posiada skompilowaną i zainstalowaną thc-hydre. Po drugie ma najmniejszy rozmiar z systemów przeznaczonych do Hackingu. Innym wyborem może być BackTrack lub BackBox.
  2. Ściągamy program do obsługi wirtualnych maszyn VirtualBox. Nie dotyczy osób które już posiadają zainstalowanego Linuksa. Jak uruchomić system Pentoo, za pomocą wirtualnej maszyny? Sprawa jest prosta, ściągnięty obraz .iso uruchamiamy za pomocą VirtualBox. Jak? Tego nie będę wyjaśniał bo sprawa jest prosta.
    Dla ciemniejszych polecam poniższe linki:
    -VirtualBox Tutorial – Tworzenie konfiguracja i użytkowanie maszyn wirtualnych
    -VirtualBox prezentacja YouTube PL
  3. Uruchamiamy system w VirtualBox, zapyta nas o jaki układ klawiatury preferujemy, polski co nie? (nr 28).
  4. Po chwili już jesteśmy w konsoli Linuksa, nie chcemy w niej działać więc uruchamiamy środowisko graficzne podobne nieco do Windowsowskiego wpisując startx
  5. Po chwili ukaże nam się pulpit, na dole klikamy na Terminal Emulator (wygląda jak konsola) i możemy już działać zupełnie jak w systemie Windows (cd to zmiana folderu), hydra jest zainstalowana w tego typu systemach więc wystarczy wpisać:
    hydra -l admin -P im.txt -e ns -t 10 -f -V 192.168.0.1 http-get /

Pamiętajmy że potrzebujemy słownik itd. (można podać pełną ścieżkę do słownika).

Ogólnie warto pobawić się tego typu systemem ponieważ posiada w menu mnóstwo zainstalowanych narzędzi do włamywania testowania bezpieczeństwa własnych stron internetowych. Jako ciekawostkę powiem, że thc-hydra pozwala nie tylko odzyskiwać hasło do routera ale i maila, stron www, baz danych lub praktycznie każdej innej usługi internetowej, tutaj cytat ze strony autorów:

Currently this tool supports: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Teraz już wiesz jak złamać hasło wifi i routera. Na czym polegałoby łamanie haseł do swojej sieci bezprzewodowej WiFi? Po prostu na dostaniu się do routera a następnie zmianie hasła dostępowego do WiFi. I tutaj nie obchodzi Nas czy zabezpieczeniem jest WPA, WEP czy WPA2.

Łamanie hasła routera – wideo

Film o łamaniu hasła do routera wifi jest do obejrzenia za darmo na naszej platformie wideo:

Jak odzyskać hasło do routera WiFi?

Pozdrawiamy! 😉

115 thoughts to “Łamanie hasła routera!”

    1. Dziękuje za pytanie i fajnie że ktoś czasem czyta moje wyyyyczerpujące wpisy. Tak, to dobry temat w najbliższym czasie coś naskrobie. Od razu zaznaczam bo wielu myśli że hydra wszystko złamie, że niektóre „skrypty” po kilku błędnych próbach chcą aby przepisać kod z obrazka i wtedy już hydra za wiele nie zdziała chyba że ten kod (captcha) został przez jakiegoś pasjonata złamany i da się automatycznie przepisywać kod z obrazka. Do „testowania” zabezpieczeń (czy hasło jest mocne) różnych stron/blogów/serwerów ftp itd się nadaje.

      Na razie odsyłam Cię do oficjalnej strony, tam jest kilka linków z przykładami:
      https://github.com/vanhauser-thc/thc-hydra

    1. podaj całe polecenie które wpisałeś to może coś podpowiem. być może złe IP podałeś lub na końcu brakuje „http-get /”, czasem trzeba „http-get /index.asp” bo router posiada taką stronę logowania (dany).

    2. Pomiędzy „http-get” a „/” daj spacje u mnie pomogło (trochę kiepsko to widać, że tam powinien być odstęp)

  1. Tą samą metodą próbowałem „zlamac” swoje haslo na facebooku. w slowniku znajdowalo sie prawidlowe haslo ale hydra go nie znalazla

      1. Wedle formularza FEJSA to jest metoda POST. <form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1" method="post"

      1. Wystarczy wpisać w google co oznacza unkown service hydra. Polecam zajrzeć do dokumentacji na stronie autorów Hydry.

  2. Rozumiem, że to jest poradnik jak złamać hasło do routera, do którego jesteśmy i tak zalogowani. A co jeśli jestem na laptopie z bezprzewodową kartą sieciową, i znajduje mi kilka sieci, i chciałbym do którejś „złamać hasło”. Wystarczy, że zamiast IP wpisze adres MAC?

    1. Czasem da się zewnątrz logować do routera, wystarczy wpisać IP zewnętrzne sieci (to pod którym wszystkie komputery w danej sieci są widoczne na zewnątrz w internecie).

  3. O co chodzi gdy wpiszę polecenie i Thc-Hydra, jakby zacina się? Nie szuka hasła jak na filmiku. Po prostu zaczyna tak jakby „nie działać.” O co może chodzić?

  4. witam, mam problem związany z takim samym loginem jak i hasło
    admin: admin

    hydra sprawdza tylko hasło admi (w pliku jest admin)
    co ciekawe kiedy wywołam polecenie

    hydra -l admin -P t.txt -f -e ns -vV 192.168.1.1 http-get /

    raz znajduje hasło po czym kiedy wywołam znowu polenienie nie znajduje.
    W czym rzecz ?

  5. Wszystko robie dobrze, a na końcu wyskakuje takie coś: you must supply the web page as an additional option or via m

    1. Polecenie spróbuj przykleić i wtedy zmodyfikować. Ważne są też spacje. Dostępny w wideo dziale jest filmik.

  6. witam, mam pytanie: mam linuxa ale u mnie hydra działa wolno – jest czasami re-attempt i hydra próbuje znowu tego samego co powoduje zwolnienie… co zrobić aby przyspieszyć działanie? 😉

  7. Czesc,

    jakbyś miał czas to napisz artykuł o tym jakiego język programowania stosować, z jakich stron się się uczyć(w języku ang. są ok, ewentualnie ksiazki) , ja np. przeczytałem symfonie c++ ale jakieś praktycznego zastosowania nie umiem znaleść… 😉 Każda porada, co zrobić aby nie być lamerem będzie duuużo warta 😉 Z góry dzięki

  8. Co zrobic, gdy Hydra konczy wyszukiwanie po ok. 15 krokach? Pokazuje jako trafne, kompletnie bezsensowne hasla…

    1. Jeśli ma się dostęp do swojego routera spróbować zrobić słownik z 20 hasłami i niech przedostatnie będzie poprawne dla testu. Jeżeli zadziała oznacza to że słownik ma niepoprawne kodowanie znaków (więcej informacji o tym w sieci, w notepad++ można zmienić kodowanie).

  9. Dlaczego po wpisanej komendzie: hydra.exe -l admin -P imiona.txt -e ns -t 10 -f -V 192.168.0.1 http-get /
    Wyskakuje: File for password not found!
    Skoro mam wklejony plik imiona.txt w folder z hydra? :/

    1. Spróbuj podać pełną ścieżkę bezwzględną do pliku (C:adasdasdsdahakerhaslorouterpassword.txt itd) i w cudzysłowiu „C:hakerhasłorouter…..”.

  10. Co jeśli nie ma loginu (okienko zostawia się puste)? THC daje syntax error z powodu braku argumentu…

    1. Hydra nie czyta formatu archiwum .ZIP. Musisz wypakować lub spróbuj na Kali Linux, tam już hydra jest gotowa do działania.

  11. Rozumiem, że do złamania tego hasło trzeba być podłączonym do sieci, więc czy jest gdzieś poradnik jak uzyskać dostęp do samego wifi?

    1. W sumie nie trzeba, czasem wystarczy wpisać zewnętrzne IP czyli to pod którym osoba jest widoczna (w grach etc.). Wiele routerów umożliwiają na logowanie się zdalne przez internet z zewnątrz.

  12. czesc,
    pytanie z tych akademickich 🙂 czy ten artykul jest dla takiej dokladnie sytuacji (m.in.)?:

    mam modemo-router internetu kablowego, czyli wifi;
    vectra elegancko nie udostepnia loginu/pass swoim klientom i konfiguracja routera (np zmiana kanalu chocby) jest poza mna. Raz udalo mi sie log/pass „odkryc” droga dedukcji amatorskiej :), teraz zadne znajdowane w sieci pary domyslne nie dzialaja.
    Po wklepaniu w opere 192.168.0.1 mam taką oto ścianę:
    http://i.imgur.com/fx80t7m.png
    – a wiec pytanie: czy opisana przez Ciebie metoda mozna zabrac sie za odzyskanie log/pass by dostac sie przez powyzsza www do konfig. routera?

    1. Tak, metodą słownikową da się dokonać takiego ataku Hydrą. Po prostu to urządzenie Cisco używa logowania poprzez formularz http (metoda POST) tak jak na zwykłych stronach www, zamiast Basic Auth jak to w większości routerów (w google grafike wpisz basic auth).

      Poszukaj informacji o łamaniu formularzy http post za pomocą Hydry. Aktualnie urlop mamy 😀

  13. a czy moje pytanie o router + vectre + haslo panelowe routera bedzie opublikowane…? 🙂 bo napisalem jakis czas temu,ale cos nie wpuszcza…

    1. Bez przesady, nie odpowiadamy tego samego dnia zawsze. Jest ciepło, jest pogoda więc nie tylko komputer jest w akcji. Tak, raczej tak zależy od wykorzystywanego typu logowania przez router. Patrz swój poprzedni komentarz. Pozdrawiam

  14. po wpisaniu http-get dostaje komunikat „you must supply the web page as an additional opition or via -m . -M to lista serwerów sprawdzanych. ale u mnie jest tylko jeden adres ip. co więcej w błędzie wyskakuje prośba o wpisanie -m a w opcjach jest tylko -M…

    1. nie wpisałem na końcu [spacja] / . ale podpowiedział mi nr2. dla linuksa gdzie kod jest krótszy, sprawdzamy dalej 🙂 dzięki za link anyway

  15. Witam czy w słowniku musi znajdować sie prawdziwe hasło i login czy program poradzi sobie bez aktualnego hasła i loginu wpisanego w słownik ?

  16. NIebardzo działa kończy po parunastu sekundach czasami dłużej i pokazuje kilka haseł z 5-6
    i są to np: „b” albo „h”

    1. Nie rozumiemy pytania. Klikając prawym przyciskiem myszy na konsoli zapewne można zmienić jej wygląd w właściwościach.

    1. Nie wiem, korzystamy raczej z Linuksa bo tam hydra gotowa jest do pracy. Lepiej zapytać autora hydry niż Nas o ten problem, wersja na Windows jest stara chyba że udało Ci się ją skompilować na cygwinie.

  17. Mam problem. Ściągnałem folder imiona_polskie.txt. wszystko ok wpisuje hydra -l admin -P imiona_polskie.txt -e ns -t 10 -f -V 192.168.0.1 http-get / (zmienilem imiona_polskie.txt na imiona.txt) i wyskakuje takie coś. bierze pare pierwszych hasel i sie zawiesza. a potem pobralem jeszcze inne hasla i to samo..

    screeny: http://imgur.com/QUEbxAF,rViwTCM#0 (są tam 2 obrazki)

    mam nadzieję, że pomożesz, dzięki 🙂

      1. A spróbuj słownik mniejszy do 100MB. U Nas problem występował rzadko – tylko z olbrzymami słownikami, lub złym kodowaniem (w notepad++ da się zmienić UTF-8, ASCII).

    1. Może serwer wprowadził jakieś filtrowanie.
      https://github.com/vanhauser-thc/thc-hydra

      SPEED
      —–
      through the parallizing feature, this password cracker tool can be very
      fast, however it depends on the protocol. The fastest are generally POP3
      and FTP.
      Experiment with the task option (-t) to speed things up! The higher – the
      faster 😉 (but too high – and it disables the service)

      Spróbuj zwiększyć wartość parametru -t.

  18. Wyskakuje mi coś takiego ; Error: Could not allocate enough memory for password file data, plik z hasłami waży tylko 300mb, pomocyplox

    1. Spróbuj do 100mb i sprawdź czy działa. Do podziału plików jest super programik pod Linuksem właśnie, split się zwie.

  19. Da radę sprawdzić IP routera jeżeli nie jestem z nim połączony? Powiedzmy widzę dostępne sieci wifi i czy mogę sprawdzić IP routera jakoś jak się nie połączę?

    1. Lokalne nie, ale najczęściej jest to pierwsze IP w danej sieci. IP pod którym widoczna osoba jest w internecie jest również adresem routera, ale nie każdy router pozwala na logowanie się na niego zdalne z zewnątrz (remote). Ale są routery na które już na konfiguracji domyślnej da się zalogować z zewnątrz (podająć IP widoczne w Internecie użytkownika).

  20. Nazwa mojego admina posiada znak „/” przykladowo: „Sienkiewicza 20/b” hydra sie gubi i wyskakuje syntax da sie cos z tym zrobic?

  21. Mam Windowsa 8 i jak w Wierszu Poleceń podaje ścieżke do pliku hydra.exe to pisze „System nie może odnaleźć określonej ścieżki” :/

  22. W sumie wszystko ladnie, pieknie, ale jestem teraz na kalim, mam swoj „slowniczek” i wychodzi na to ze moge tylko pierwsze 64 slowa zrobic 🙁
    Nw o co chodzi, POMOCY!!!

    1. Nie posiadam niestety backupu, dlatego wisi link a nie działa i nie mogę wrzucić. Sama kompilacja nie jest taka prosta pod Windows… Na darmowym systemie operacyjnym Kali Linux lub BackTrack masz już hydrę zainstalowaną. Możesz uruchomić ten system w wirutalnym środowisku np: VirtualBox.

  23. Wszystko działa jak należy tylko z moich pobieżnych obliczeń wynika że przeszukanie słownika który zajmuje 52 MB będzie trwało około 280 dni czy można to jakoś przyspieszyć ?? Dzięki…

    1. To zależne jest od wielu czynników takich jak szybkość łamania hasła, łącza i czas odpowiedzi routera (czy ma jakieś zabezpieczenia przed brute-force i limit zapytań na minute). Polecam jeśli działasz w maszynie wirtualnej zwiększyć jej ilość ram i rdzeni itd. zaktualizować Kali Linux do wersji 2.0 bo tam jest Hydra w wersji nowszej 8.1. Parametr -t to liczba wątków, możesz go zmienić na maksymalną wartość -t64. Coś jednak nie wydaje mi się że taki malutki słownik i 280 dni.. Jeśli pomijesz parametr trybu gadatliwego czyli -V to hydra co minute wyrzuca swój STATUS z przybliżoną liczbą sprawdzonych haseł na minute i czas do zakończenia sprawdzania całego słownika. Co najmniej jest tak w przypadku Hydra 8.1. Co ciekawe ta hydra posiada możliwość łamania za pomocą brute force a nie tylko słownika (sama generuje słowa). Przykład z głowy: zamiast parametru -P dajesz -x1:5:1 co oznacza hasło ma mieć od 1 do 5 znaków i składać się z samych cyfr, inny przykład -x1:4:1a z cyfr i małych liter -x1:4:1aA. z cyfr, małych i dużych liter i znaku kropki. Zaobserwowałem że brute force jest szybsze. Wpisz też w konsoli:
      man hydra
      i za pomocą strzałek poczytaj parametry jakie posiada. Aby wyjsć z manuala wciśnij q. Obejrzyj też nasz najnowszy film na YouTube: https://www.youtube.com/watch?v=h-93Ybv3dow

    1. Nie miałem styczności przez dłuższy czas z systemami od Appla, ale zainstalować możesz tak jak ja narzędzie do wirtualizacji systemu operacyjnego np: VirtualBox for Mac lub VMware i tam zainstalować Windowsa/Kali Linuxa… :-). Daj znać jak się uda. Rozwiąże to problem innym 🙂

    1. No zależy od złożoności hasła. Obliczysz to ze zwykłych układów równań ze szkoły średniej lub za pomocą wzóru Andersona.

  24. jak to działa? mi wyskakuje komunikat „[ERROR] Maximum number of passwords is 50000000, this file has 63941069 entries.” :/

    1. Przecież masz nawet rozrysowany schemat blokowy jak to działa… nie rozumiem pytania, przecież treść komunikatu to angielski z 1 klasy podstawówki…

    2. rozumiem jak to działa i co oznacza komunikat ale co moge w takim wypadku zrobić?
      Czy mniejszy słownik poradzi sobie z hasłem? Albo czy da się użyć dwóch słowników?

  25. Niektore hasla do rutera mozna znalzec w samym google site:adres_rutera ja tak znalzlem haslo do swojego polecam. ps i nie tylko do mojego :))))

    1. Dzięki za poradę dla innych N!312. Jednak to hasło o którym mówisz to tzn. hasło fabryczne domyślne. Po zakupie lub instalacji przez montera routera, powinieneś je zmienić jak najszybciej dla bezpieczeństwa sieci.

    1. Bo system operacyjny Microsoft Windows nie nadaje się do tego typu zadań. Polecam sposób drugi w darmowym systemie dla hakerów Kali Linux 2016.1, który jest często demonstrowany na tym blogu.

  26. Fajny materiał. Jest możliwość zastosowania takiego ataku wobec konta gg? Jaką metodą są przekazywane dane? Mógłbyś pomóc? Z góry dziękuje

  27. Dlaczego po wykonaniu podanych wątków w tym przypadku 10, hydra nie ponawia pracy tylko na tych 10 kończy?Oczywiście mogę ustawić na maksymalnie 64, ale po tym zabiegu hydra również kończy prace

    1. Prawdopodobnie Twój router posiada inny panel logowania, więc trzeba całkowicie by zmienić komendę.

      1. Faktycznie, sprobowalem na innym routerze i powiodlo się. Probowalem odczytac z logow Temper Data, ale nie widze tam niczego po czym moglbym wywnioskowac w jaki sposob jest przekazywana metoda logowania. I tez druga sprawa, dlaczego kiedy ustawie wiekszą ilosc watków, Hydra nie wyłapuje hasła a np na 2 juz te hasło wyszukuje?

        1. Nie mam czasu na badanie ponad 150 wpisów na blogu czy nadal są aktualne. Pracuje na etacie jako programista . Być może wymaga Twój router logowania nie za pomocą http auth ale http post/get. Przydatny może okazać się film: https://www.youtube.com/watch?v=h-93Ybv3dow i narzędzie burp suite nieco podobne do temper date.

  28. Co w przypadku kiedy router się broni to znaczy chodzi mi o to gdy łamanie hasła kończy się np. a po czym informacja ACCOUNT FOUND informuje o ukończonej pracy a hasło się nie zgadza.

  29. Witam.Można prosić o aktualizacje linków z filmikami? Chodzi mi o ten filmik -Wideo o odzyskiwaniu hasła do routera za pomocą programu Hydra

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *