Jak złamać hasło do routera? A raczej jak odzyskać hasło do routera! Okazuje się że nie jest to wcale takie trudne (na końcu wpisu film). Zdarzyło Ci się, że zapomniałeś hasła do routera a nie chcesz przywracać urządzenia do ustawień fabrycznych w strachu przed problemem z jego konfiguracją? A może zastanawiasz się jak złamać hasło wifi?
Rozwiązań jest kilka, jednak ja opisze tylko jeden sposób na zdobycie hasła routera. Należy pamiętać że próba zdobycia dostępu do urządzenia, które nie jest nasze – jest przestępstwem, dlatego mój opis ma formę „JAK ODZYSKAĆ” a nie „JAK WŁAMAĆ SIĘ”.
Hasło domyślne routera!
Pierwszą czynnością, którą należy wykonać jest sprawdzenie hasła domyślnego do routera. Dlaczego? Ponieważ hasło domyślne może nam zaoszczędzić mnóstwo tak cennego dla Nas czasu. Czym jest „default password”? Jest to hasło nadane „od nowości” przez producenta urządzenia, za pomocą którego uzyskamy dostęp do konfiguracji routera. Jeśli nie zostało zmienione to.. cieszymy się 🙂
Skąd zdobyć takie hasło?
- Z jednego z poprzednich wpisów https://haker.edu.pl/2013/06/27/default-router-password/
- Z instrukcji dołączonej do urządzenia, bądź naklejki na urządzeniu (jeżeli takowa istnieje)
- Ze stron takich jak routerpasswords.com
Resetowanie routera – sposób 2
Kolejnym sposobem, lecz nieco problematycznym jest przywracanie ustawień domyślnych routera. Szukamy przycisku znajdującego się na urządzeniu, następnie wciskamy (najczęściej czymś cienkim) przez kilka sekund ten przycisk. Gotowe! Jedyne co należy teraz zrobić to zalogować się za pomocą hasła domyślnego routera (poprzedni punkt) do routera i zmienić hasło na nowe. Czy haker tak robi? Nie wiem…
Uwaga! Takie resetowanie prowadzi do utraty ustawień routera, jeżeli nie potrafimy skonfigurować routera wstrzymajmy się! Może okazać się, że stracimy dostęp do internetu z powodu braku odpowiedniej konfiguracji.
Wiec, jak złamać hasło routera?
Metoda którą wykorzystamy nazywana jest potocznie brutalną siłą (brute-force). Dokładniej mówiąc jest to jej odmiana tzn. atak słownikowy. Cytując Wikipedie jest to:
Atak słownikowy (ang. „dictionary attack”) – technika używana do siłowego odgadywania kluczy kryptograficznych i haseł do systemów, w swoim działaniu zbliżona do metody brute force. Główna różnica między stosowanymi podejściami polega na sposobie dobierania haseł, które podlegają sukcesywnemu testowaniu. O ile w czystym ataku brute force bada się kolejno wszystkie dopuszczalne kombinacje klucza w celu odnalezienia właściwego wzoru, o tyle ataki słownikowe bazują tylko na sprawdzeniu niewielkiego podzbioru możliwych wartości, co do którego wiadomo, że jest niewspółmiernie często stosowany przy doborze haseł – na przykład listy słów występujących w danym języku, albo historycznej bazy popularnych haseł.
Cały proces jest zautomatyzowany i składa się z kilku kroków [ALGORYTM SŁOWNY]:
- Załadowanie słownika, bądź tylko jego wybór przez „program hakerski„
- Pobranie pierwszego słowa ze słownika w celu sprawdzenia „czy to hasło jest prawidłowe”
- Próba zalogowania się za pomocą danego hasła
- Jeżeli poprawne to wypisz je i koniec, jeżeli nie to próbuj ponownie poprzednie kroki z następnymi słowami ze słownika
Co nam będzie potrzebne do ataku brute-force?
- Darmowy program THC-Hydra
- Bezpłatny system operacyjny Linux (OPCJONALNIE)
- Darmowa wirtualna maszyna (bądź zainstalowany system Linux) (OPCJONALNIE)
Na końcu dostępny film po polsku o tym zagadnieniu!
Za pomocą tej metody również uzyskamy hasło do WiFi (lub je zmienimy).
Zaczynamy atak hakerski nr 1!
Ściągamy aplikacje THC-Hydra dla Windows (dla Windows ale wymaga cygwina) bądź Linux, służy do testowania i penetracji swoich zabezpieczeń w ramach testów bezpieczeństwa. Niestety na stronie oficjalnej projektu hydra znajdują się tylko nieskompilowane kody źródłowe (wymaga cygwin) więc poniżej umieszczam skompilowaną wersje programu THC-Hydra dla Windows.
- Wypakujemy ściągnięte archiwum THC-Hydra Windows.zip za pomocą np. WinRar lub 7-Zip.
- Wchodzimy w swoim systemie operacyjnym w Start -> Wszystkie Programy -> Akcesoria -> Wiersz poleceń
- Gdy uruchomi nam się czarna konsola, wpisujemy w jej ścieżkę w cudzysłowu do pliku hydra.exe z wypakowanego folderu dla przykładu: „C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\hydra.exe”
- Jeżeli wyświetli nam się dłuuugi monit rozpoczynający się od:
Hydra v6.0 [http://www.thc.org] (c) 2011 by van Hauser / THCvh@thc.org THC-Hydra_Windows/hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-4/6] (...)
- Oznacza to że hydra u Nas poprawnie działa. Czas na próbę odzyskania hasła do routera metodą słownikową!
- Ostatnią rzeczą którą musimy znaleźć to słownik, czyli plik tekstowy zawierający potencjalne hasła ułożone jeden pod drugim (każde w nowym wierszu). W Internecie i na stronach typu chomikuj.pl możecie znaleźć olbrzymie słowniki o rozmiarze nawet kilku gigabajtów. Ja dla przykładu wpisałem w wyszukiwarkę Google frazę „imiona.txt„. Zapisując plik imiona.txt na dysk jesteśmy gotowi do wykonania ataku słownikowego w celu odzyskania hasła do routera.
- W czarnej konsoli Wiersza poleceń wpisujemy: cd „C:\Users\HakerEduPl\Desktop\THC-Hydra_Windows\” ułatwi nam to wydawanie polecenia (nie będziemy musieli wpisywać całej ścieżki, cd jest odpowiednikiem wejścia do folderu w systemie Windows (change directory)).
- Wklejamy do folderu z hydra.exe (w normalny sposób Windowsowski) plik słownika imiona.txt
- Teraz tylko wydajemy polecenie:
hydra.exe -l admin -P imiona.txt -e ns -t 10 -f -V 192.168.0.1 http-get /
Wyjaśnienie parametrów programu thc-hydra:
- hydra.exe – nazwa uruchamianego programu
- -l admin – potencjalny login do routera który będzie sprawdzany (przeważnie to admin, sprawdź w instrukcji!)
- -P imiona.txt – zbiór potencjalnych haseł w słowniku
- -e ns – w specjalnych przypadkach (np. brak hasła (spacje)) używa loginu jako hasła aby nie przerwać procesu sprawdzania
- -t 10 – ilość wątków w systemie (może wielowątkowość czasem przyspieszać proces)
- -f – parametr który jest niejako FINISZEM, mówi aby zakończyć od razu próby jeśli znajdziemy login i hasło poprawne
- -V – tzn. „tryb gadatliwy”, wyświetla przy każdej próbie logowania informacje (można spróbować by zrozumieć też -v lub -vV).
- 192.168.0.1 – adres IP pod którym znajduje się router
- http-get / – metoda przekazywania danych logowania
Czasem gdy nie działa samo http-get / można spróbować http-get /index.html (trzeba po prostu wiedzieć który skrypt sprawdza poprawność logowania danych) lub z /index.asp. Można to sprawdzić za pomocą wtyczki do Mozilla Tamper Data.
Zaczynamy atak nr 2 (to samo w systemie operacyjnym Linux)
- Ściągamy system Linuks, jaki polecam? Moim zdaniem w tym przypadku najlepszym rozwiązaniem jest system Pentoo lub Kali Linux. Po pierwsze: posiada skompilowaną i zainstalowaną thc-hydre. Po drugie ma najmniejszy rozmiar z systemów przeznaczonych do Hackingu. Innym wyborem może być BackTrack lub BackBox.
- Ściągamy program do obsługi wirtualnych maszyn VirtualBox. Nie dotyczy osób które już posiadają zainstalowanego Linuksa. Jak uruchomić system Pentoo, za pomocą wirtualnej maszyny? Sprawa jest prosta, ściągnięty obraz .iso uruchamiamy za pomocą VirtualBox. Jak? Tego nie będę wyjaśniał bo sprawa jest prosta.
Dla ciemniejszych polecam poniższe linki:
-VirtualBox Tutorial – Tworzenie konfiguracja i użytkowanie maszyn wirtualnych
-VirtualBox prezentacja YouTube PL - Uruchamiamy system w VirtualBox, zapyta nas o jaki układ klawiatury preferujemy, polski co nie? (nr 28).
- Po chwili już jesteśmy w konsoli Linuksa, nie chcemy w niej działać więc uruchamiamy środowisko graficzne podobne nieco do Windowsowskiego wpisując startx
- Po chwili ukaże nam się pulpit, na dole klikamy na Terminal Emulator (wygląda jak konsola) i możemy już działać zupełnie jak w systemie Windows (cd to zmiana folderu), hydra jest zainstalowana w tego typu systemach więc wystarczy wpisać:
hydra -l admin -P im.txt -e ns -t 10 -f -V 192.168.0.1 http-get /
Pamiętajmy że potrzebujemy słownik itd. (można podać pełną ścieżkę do słownika).
Ogólnie warto pobawić się tego typu systemem ponieważ posiada w menu mnóstwo zainstalowanych narzędzi do włamywania testowania bezpieczeństwa własnych stron internetowych. Jako ciekawostkę powiem, że thc-hydra pozwala nie tylko odzyskiwać hasło do routera ale i maila, stron www, baz danych lub praktycznie każdej innej usługi internetowej, tutaj cytat ze strony autorów:
Currently this tool supports: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
Teraz już wiesz jak złamać hasło wifi i routera. Na czym polegałoby łamanie haseł do swojej sieci bezprzewodowej WiFi? Po prostu na dostaniu się do routera a następnie zmianie hasła dostępowego do WiFi. I tutaj nie obchodzi Nas czy zabezpieczeniem jest WPA, WEP czy WPA2.
Łamanie hasła routera – wideo
Film o łamaniu hasła do routera wifi jest do obejrzenia za darmo na naszej platformie wideo:
Jak odzyskać hasło do routera WiFi?
Pozdrawiamy! 😉
Pokazałbyś może inne zastosowania THC-HYDRY ?
Dziękuje za pytanie i fajnie że ktoś czasem czyta moje wyyyyczerpujące wpisy. Tak, to dobry temat w najbliższym czasie coś naskrobie. Od razu zaznaczam bo wielu myśli że hydra wszystko złamie, że niektóre „skrypty” po kilku błędnych próbach chcą aby przepisać kod z obrazka i wtedy już hydra za wiele nie zdziała chyba że ten kod (captcha) został przez jakiegoś pasjonata złamany i da się automatycznie przepisywać kod z obrazka. Do „testowania” zabezpieczeń (czy hasło jest mocne) różnych stron/blogów/serwerów ftp itd się nadaje.
Na razie odsyłam Cię do oficjalnej strony, tam jest kilka linków z przykładami:
https://github.com/vanhauser-thc/thc-hydra
a jak odzyskac konto na fb
Jak wciskam enter po wpisaniu „kodu” wyskakuje mi Error: Unknow service
Wczym moze byc problem
podaj całe polecenie które wpisałeś to może coś podpowiem. być może złe IP podałeś lub na końcu brakuje „http-get /”, czasem trzeba „http-get /index.asp” bo router posiada taką stronę logowania (dany).
Pomiędzy „http-get” a „/” daj spacje u mnie pomogło (trochę kiepsko to widać, że tam powinien być odstęp)
Jak przekopiujesz kod polecenia ze strony to jest spacja.
Tą samą metodą próbowałem „zlamac” swoje haslo na facebooku. w slowniku znajdowalo sie prawidlowe haslo ale hydra go nie znalazla
A łamałeś metodą POST czy GET jeśli wiesz co mam na myśli? (Ważna jest budowa formularza).
Metoda GET.
Mam sprobowac metoda POST?
Wedle formularza FEJSA to jest metoda POST.
<form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1" method="post"
Ok to sprobuje
teraz to juz wogole nie moge. po wpisaniu kody wyskauje error:unkwom service
Wystarczy wpisać w google co oznacza unkown service hydra. Polecam zajrzeć do dokumentacji na stronie autorów Hydry.
Rozumiem, że to jest poradnik jak złamać hasło do routera, do którego jesteśmy i tak zalogowani. A co jeśli jestem na laptopie z bezprzewodową kartą sieciową, i znajduje mi kilka sieci, i chciałbym do którejś „złamać hasło”. Wystarczy, że zamiast IP wpisze adres MAC?
Czasem da się zewnątrz logować do routera, wystarczy wpisać IP zewnętrzne sieci (to pod którym wszystkie komputery w danej sieci są widoczne na zewnątrz w internecie).
O co chodzi gdy wpiszę polecenie i Thc-Hydra, jakby zacina się? Nie szuka hasła jak na filmiku. Po prostu zaczyna tak jakby „nie działać.” O co może chodzić?
Spróbuj z mniejszym słownikiem najpierw aby sprawdzić czy masz racje z przyczyną.
A jeszcze słownik zajmuje 5gb, może to być tego przyczyna że komputer nie daje rady?
witam, mam problem związany z takim samym loginem jak i hasło
admin: admin
hydra sprawdza tylko hasło admi (w pliku jest admin)
co ciekawe kiedy wywołam polecenie
hydra -l admin -P t.txt -f -e ns -vV 192.168.1.1 http-get /
raz znajduje hasło po czym kiedy wywołam znowu polenienie nie znajduje.
W czym rzecz ?
Może wadliwa wersja lub stara hydry?
Wszystko robie dobrze, a na końcu wyskakuje takie coś: you must supply the web page as an additional option or via m
Można sprobować najnowszą hydrą na wirtualnej maszynie Linux.
wykonuje w konsoli krok po kroku co wy ale mam error unknow service dlaczego?
Polecenie spróbuj przykleić i wtedy zmodyfikować. Ważne są też spacje. Dostępny w wideo dziale jest filmik.
witam, mam pytanie: mam linuxa ale u mnie hydra działa wolno – jest czasami re-attempt i hydra próbuje znowu tego samego co powoduje zwolnienie… co zrobić aby przyspieszyć działanie? 😉
Napisać skrypt samemu w pythonie 😀
Czesc,
jakbyś miał czas to napisz artykuł o tym jakiego język programowania stosować, z jakich stron się się uczyć(w języku ang. są ok, ewentualnie ksiazki) , ja np. przeczytałem symfonie c++ ale jakieś praktycznego zastosowania nie umiem znaleść… 😉 Każda porada, co zrobić aby nie być lamerem będzie duuużo warta 😉 Z góry dzięki
Ale dotyczące jakiej dziedziny, bo informatyka jest rozległa, hacking też. 🙂
Po wpisanu STARTX pokazuje mi sie komunikat: Server terminated with error (1).
Proszę poszukać na forach Linuksowych, winą jest pewnie niestandardowa karta graficzna.
Co zrobic, gdy Hydra konczy wyszukiwanie po ok. 15 krokach? Pokazuje jako trafne, kompletnie bezsensowne hasla…
Jeśli ma się dostęp do swojego routera spróbować zrobić słownik z 20 hasłami i niech przedostatnie będzie poprawne dla testu. Jeżeli zadziała oznacza to że słownik ma niepoprawne kodowanie znaków (więcej informacji o tym w sieci, w notepad++ można zmienić kodowanie).
A jeśli router posiada tylko hasło bez loginu jak to ugryźć ?
Być może jako password podać „” czyli pusty ciąg, można spróbować.
Dlaczego po wpisanej komendzie: hydra.exe -l admin -P imiona.txt -e ns -t 10 -f -V 192.168.0.1 http-get /
Wyskakuje: File for password not found!
Skoro mam wklejony plik imiona.txt w folder z hydra? :/
Spróbuj podać pełną ścieżkę bezwzględną do pliku (C:adasdasdsdahakerhaslorouterpassword.txt itd) i w cudzysłowiu „C:hakerhasłorouter…..”.
Prosi o nowsza wersje hydry… Dam znać czy pomogło, gdyby ktoś też miał podobny problem 🙂
Skoro prosi.:D
Jakie hasło do pliku
Wystarczy czytać a nie ściągać na odwal się 😉
Co jeśli nie ma loginu (okienko zostawia się puste)? THC daje syntax error z powodu braku argumentu…
Może wpisz „”.
u mnie ten plik jest tak C:UsersKamilDesktopTHC-Hydra_Windows.zip i hydra mi tego nie czyta ;/
Hydra nie czyta formatu archiwum .ZIP. Musisz wypakować lub spróbuj na Kali Linux, tam już hydra jest gotowa do działania.
Witam, skąd będziemy wiedzieć które hasło jest prawidłowe?
Wyświetla komunikat hydra. Do wpisu dodany jest filmik w dziale wideo.
Rozumiem, że do złamania tego hasło trzeba być podłączonym do sieci, więc czy jest gdzieś poradnik jak uzyskać dostęp do samego wifi?
W sumie nie trzeba, czasem wystarczy wpisać zewnętrzne IP czyli to pod którym osoba jest widoczna (w grach etc.). Wiele routerów umożliwiają na logowanie się zdalne przez internet z zewnątrz.
czesc,
pytanie z tych akademickich 🙂 czy ten artykul jest dla takiej dokladnie sytuacji (m.in.)?:
mam modemo-router internetu kablowego, czyli wifi;
vectra elegancko nie udostepnia loginu/pass swoim klientom i konfiguracja routera (np zmiana kanalu chocby) jest poza mna. Raz udalo mi sie log/pass „odkryc” droga dedukcji amatorskiej :), teraz zadne znajdowane w sieci pary domyslne nie dzialaja.
Po wklepaniu w opere 192.168.0.1 mam taką oto ścianę:
http://i.imgur.com/fx80t7m.png
– a wiec pytanie: czy opisana przez Ciebie metoda mozna zabrac sie za odzyskanie log/pass by dostac sie przez powyzsza www do konfig. routera?
Tak, metodą słownikową da się dokonać takiego ataku Hydrą. Po prostu to urządzenie Cisco używa logowania poprzez formularz http (metoda POST) tak jak na zwykłych stronach www, zamiast Basic Auth jak to w większości routerów (w google grafike wpisz basic auth).
Poszukaj informacji o łamaniu formularzy http post za pomocą Hydry. Aktualnie urlop mamy 😀
@Agfraz
dzięki, poracuję.
a czy moje pytanie o router + vectre + haslo panelowe routera bedzie opublikowane…? 🙂 bo napisalem jakis czas temu,ale cos nie wpuszcza…
Bez przesady, nie odpowiadamy tego samego dnia zawsze. Jest ciepło, jest pogoda więc nie tylko komputer jest w akcji. Tak, raczej tak zależy od wykorzystywanego typu logowania przez router. Patrz swój poprzedni komentarz. Pozdrawiam
po wpisaniu http-get dostaje komunikat „you must supply the web page as an additional opition or via -m . -M to lista serwerów sprawdzanych. ale u mnie jest tylko jeden adres ip. co więcej w błędzie wyskakuje prośba o wpisanie -m a w opcjach jest tylko -M…
http://security.stackexchange.com/questions/48312/how-to-enable-a-http-post-form-penetration-test
nie wpisałem na końcu [spacja] / . ale podpowiedział mi nr2. dla linuksa gdzie kod jest krótszy, sprawdzamy dalej 🙂 dzięki za link anyway
Witam czy w słowniku musi znajdować sie prawdziwe hasło i login czy program poradzi sobie bez aktualnego hasła i loginu wpisanego w słownik ?
W metodzie słownikowej musi być poprawna kombinacja. W metodzie brute-force nie.
NIebardzo działa kończy po parunastu sekundach czasami dłużej i pokazuje kilka haseł z 5-6
i są to np: „b” albo „h”
Może słownik ma złe kodowanie znaków pliku.
A jest jakis program zeby wiersz polecen byl bardziej czytelny taka jakby konsola do wiersza polecec?
Nie rozumiemy pytania. Klikając prawym przyciskiem myszy na konsoli zapewne można zmienić jej wygląd w właściwościach.
Co zrobić pojawia się coś takiego daje ss http://zapodaj.net/0d8be7946ac37.png.html
Nie wiem, korzystamy raczej z Linuksa bo tam hydra gotowa jest do pracy. Lepiej zapytać autora hydry niż Nas o ten problem, wersja na Windows jest stara chyba że udało Ci się ją skompilować na cygwinie.
Mam problem. Ściągnałem folder imiona_polskie.txt. wszystko ok wpisuje hydra -l admin -P imiona_polskie.txt -e ns -t 10 -f -V 192.168.0.1 http-get / (zmienilem imiona_polskie.txt na imiona.txt) i wyskakuje takie coś. bierze pare pierwszych hasel i sie zawiesza. a potem pobralem jeszcze inne hasla i to samo..
screeny: http://imgur.com/QUEbxAF,rViwTCM#0 (są tam 2 obrazki)
mam nadzieję, że pomożesz, dzięki 🙂
mój kolega pobierał te same hasła i mu działały więc musi byc dobre kodowanie
A spróbuj słownik mniejszy do 100MB. U Nas problem występował rzadko – tylko z olbrzymami słownikami, lub złym kodowaniem (w notepad++ da się zmienić UTF-8, ASCII).
Może serwer wprowadził jakieś filtrowanie.
https://github.com/vanhauser-thc/thc-hydra
Spróbuj zwiększyć wartość parametru -t.
Wyskakuje mi coś takiego ; Error: Could not allocate enough memory for password file data, plik z hasłami waży tylko 300mb, pomocyplox