Скачать программу router brute force. Захватываем роутер: массовый скан и брутфорс SSH. Продолжение доступно только участникам

Router Brute force можно скачать на смартфоны, телефоны или планшеты с версиями Android 3.0, 3.1, 3.2, 4.0, 4.1, 4.2 +

Как установить android-приложение Router Brute force на компьютер

Для запуска мобильной версии приложения на ПК нужно:
  • установить скачанный эмулятор Bluestacks;
  • скачать APK файл приложения;
  • перетянуть файл на рабочий экран Bluestacks;
  • дождаться автоматического завершения установки.

Cкачать другие полезные приложения:

    Создание длинных скриншотов
    Stitchcraft Free позволяет легко сшить несколько скриншотов в один длинный. Точно так же как прокрутка захвата

    С помощью Wi-Fi Talkie Вы можете организовать взаимодействие устройств на расстояниях действия сигнала Wi-Fi без необходимости иметь доступ

  • Навител Навигатор система навигации, содержащая самые различные данные: пробки, информация о камерах наблюдения ГИБДД (SPEEDCAM), трехмерные модели дорожных развязок и значимых строений архитектуры.

    Эффективный мастер оптимизации памяти для повышения скорости работы устройства
    Ускоритель памяти (Memory Booster) поможет улучшить скорость

  • Версия: 3.2.
    Разработчик: Adva Soft
    Требования: Android OS 2.

    Описание:
    TSF Launcher 3D Shell — инновационный
    лаунчер, позволяющий в полной мере
    свободно располагать виджеты,
    выполнять сразу несколько

*Здесь могло быть предупреждение о том, что не нужно пользоваться данной программой в преступных целях, но hydra это пишет перед каждым сеансом взлома*

В общем, решил я по своим нуждам покопаться в настройках роутера, вбиваю я всем знакомый адрес, а тут пароль спрашивают. Как быть? Ну, начал я перебирать пароли, а их количество слишком большое, что бы перебирать все и слишком маленькое, чтобы делать reset.

И я открыл google. После пары запросов я узнал о такой вещи как hydra. И тут началось: жажда открытий, поиски неизведанного и так далее.

Приступим

Первым делом мной был составлен словарь паролей, ни много, ни мало, аж на 25 комбинаций. Далее качаем либо Kali linux, либо саму Гидру (если вы пингвин у вас линукс). Теперь у нас два варианта (ну как два, я нашел информацию по двум вариантам).

Либо у вас вот такое диалоговое окно:

Либо логин и пароль запрашивает форма на сайте. Мой вариант первый, поэтому начнем с него. На нашем пути к «админке» стоит страж в виде диалогового окна. Это вид авторизации http-get.

Открываем терминал. Вводим:

Hydra -l admin -P myPass.txt -s 80 192.168.1.1 http-get /
Где после «-l» идет логин, после «-P» словарь, после «-s» порт. Также в нашем распоряжении есть другие флаги:

-R восстановить предыдущую прерванную/оборванную сессию

S выполнить SSL соединение

S ПОРТ если служба не на порту по умолчанию, то можно задать порт здесь

L ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА

P ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА

X МИНИМУМ: МАКСИМУМ: НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите "-x -h" для помощи

E nsr «n» - пробовать с пустым паролем, «s» - логин в качестве пароля и/или «r» - реверс учётных данных

U зацикливаться на пользователя, а не на парлях (эффективно! подразумевается с использованием опции -x)

C ФАЙЛ формат где «логин: пароль» разделены двоеточиями, вместо опции -L/-P

M ФАЙЛ список серверов для атак, одна запись на строку, после двоеточия ":" можно задать порт

O ФАЙЛ записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода

F / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)

T ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)

W / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток
-4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адреса

V / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки

Q не печатать сообщения об ошибках соединения

U подробные сведения об использовании модуля
server цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)
service служба для взлома (смотрите список поддерживаемых протоколов)
OPT некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)


Ну вот так как-то:

Второй вариант:

Не мой, честно взят с Античата, с исправлением грамматических ошибок автора (Обилие знаков пунктуации я оставил). Интересно это можно считать переводом?

Нас встречает форма на сайте:


Такой метод авторизации - http-post-form , и тут нужно немного повозится, так как нам нужно понять, как браузер отправляет роутеру данные.

В данном случае и использовал браузер Chrome (его аналог Chromium в Kali Linux, ставится через apt-get install chromium).

Сейчас нужно сделать одну очень глупую вещь… указать неверный логин и пасс…
для чего увидим позже…

Нажимаем F12 что бы перейти в режим редактирования веб-страницы.


Переходим в Network → Включаем галочку Preserv log .


Вводим ложные логин и пароль…

Ну что за дела? Так не пойдет! Более того, после нескольких неудачных попыток входа, форма блокируется на 180 секунд.

Переходим во вкладочку HEADERS ищем строку:

Request URL:http://192.168.0.1/index.cgi
Отрезаем все до ip-адреса - /index.cgi… Поздравляю мы нашли первую часть скрипта авторизации… Идем дальше… Переходим к вкладке FORM DATA и изменяем режим отображения на VIEV SOURCE .

Update_login=login&update_password=password&check_auth=y&tokenget=1300& update_login=login&update_password=password
Бинго! Мы нашли вторую часть скрипта авторизации! Еще чуть-чуть! теперь нужно найти страницу с сообщением об ошибке… Нужно нажать на вкладку ELEMENTS.


И выбрать элемент HTML кода (CTRL+SHIFT+C) и выбрать окно с сообщением об ошибки… в данном случае - Authentication failed!


Authentication failed!
Выбираем:

Span langkey="bad_auth"
и немножко правим… bad_auth - все! Ключ практически у нас в кармане… Теперь мы можем полностью написать строку авторизации:

Index.cgi:update_login=login&update_password=password:bad_auth
Теперь нужно подставить вместо «login» - ^USER^ и вместо «password» ^PASS^ и тогда строка будет иметь вид:

Index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth
Вводим команду:

Hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form "/index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth"
Обратите внимание что между частями скрипта двоеточие! это обязательно! Кстати, блокировки формы через гидру не происходило… Это очень радует.


В работоспособности второго метода мне убедиться не светит, так как я не обладатель подходящей модели роутера. Придется довериться экспрессивному человеку с Античата.

Если кому интересно, будьте добры, проверьте и отпишитесь в комментариях. Я работал с роутером TL-WR1043N/TL-WR1043ND. Роутер с Античата - D-link300NRU.

Спасибо за внимание!

Обзор редактора

We provide Router Brute Force ADS 2 APK file for Android 2.0 или выше or Blackberry (BB10 OS) or Kindle Fire and many Android Phones such as Sumsung Galaxy, LG, Huawei and Moto. Router Brute Force ADS 2 APK is a free инструменты Apps.

It"s newest and latest version for Router Brute Force ADS 2 APK is (evz.android.rbf_ads.apk). It"s easy to download and install to your mobile phone (android phone or blackberry phone). Read Router Brute Force ADS 2 APK detail and permission below and click download apk button to go to download page.

On download page, the download will be start automatically. You need download All-in-One APK Downloader first. we provide direct download link for Router Brute Force ADS 2 APK there. Router Brute Force ADS 2 APK is the property and trademark from the developer

Please be aware that we only share the original and free apk installer for Router Brute Force ADS 2 APK WITHOUT ANY cheat, crack, unlimited gold, gems, patch or any other modifications. if there is any problem please let us know.

подробно

Новая версия, наконец, выпустила!
пожалуйста не используйте старые версии,
и удалить его и использовать только эту версию.Простой и эффективный грубой силы для маршрутизаторов администратора страницы/контроля!(Обычная проверка подлинности -> доступ в base64)у Вас есть подключение к бесплатному WiFi?
но если вы хотите получить доступ к настройкам маршрутизатора,для открытия некоторых портов или что-то еще нужно, пароль.
вот грубой силы маршрутизатора(РФБ) прийти на помощь!!!Он поставляется с образцом текстовый файл, который включает в себя 398 паролей для разных маршрутизаторов по умолчанию,но не забывайте, что вы можете обновить его с Вашими данными!Если вы хотите ввести специальные пароли, вы можете использовать запятую будущее...будьте уверены, чтобы проверить логин, потому что он чувствителен к регистру в некоторых роутерах(админ/Админ).Используйте этот инструмент, только если у вас есть сильный сигнал WiFi и не следует использовать файлы словарей более 5 Мб,В противном случае он будет работать очень медленно!РБФ автоматически получаете шлюз по умолчанию и создать URL-Адрес,так что вам не нужно делать какие-либо препараты(только если у вас уже подключен к WiFi).Это экспериментальный инструмент,используйте его на свой страх и риск!Пожалуйста, оцените инструмент и оставляйте комментарии!
если у вас есть проблемы с ним, не стесняйтесь, напишите мне.* Пожалуйста, внимательно прочитайте описание и не оставляйте отрицательной обратной связи из-за низкого сигнала WiFi или большой словарь файлов! *!!! ЭТО ЭКСПЕРИМЕНТАЛЬНОЕ ПРИЛОЖЕНИЕ!!!
но!!! В НАСТОЯЩЕЕ ВРЕМЯ РАБОТАЕТ НЕ НА ВСЕХ РОУТЕРАХ!!!
но!!! ТАК ЧТО ЕСЛИ ВЫ ХОТИТЕ ПОМОЧЬ,ПОЖАЛУЙСТА, ОСТАВЛЯЙТЕ ОТЗЫВЫ С ВАШЕЙ МОДЕЛЬЮ РОУТЕРА И ПРОИЗВОДИТЕЛЯ!!!Что нового
Что нового в этой версии:- лучше и быстрее алгоритма
- это большое исправление ошибок
- А интерфейс немного изменен, что
- новые *проверить* кнопки для проверки URL-адреса на Уязвимость.- добавлен русский язык

Рассмотрим следующую ситуацию – домашний или офисный роутер был настроен, но пароль на web-интерфейс поменяли и не могут его вспомнить. Сразу приходит на ум, что нужно выполнить аппаратный сброс и затем настроить все заново. Но есть более хитрый способ – пароль на админку, если он неизвестен или его забыли, можно подобрать. Не всегда эта операция будет завершаться успешно, но попробовать ее провести смысл есть. Тем более, если под рукой находится устройство с Android, на которое Вы установите приложение router brute force, которое поможет подобрать пароль за пару минут.

Как подключиться к роутеру

Сразу отметим, что рассматриваемое приложение не является софтом, предназначенным для хакерства, и вообще отношения к так называемому «хакерству» оно не имеет. Чтобы пользоваться возможностями программы, надо зайти в сеть роутера, а если она защищена паролем, его значение требуется знать. Речь идет о том, чтобы подобрать пароль на админку устройства, не более. Нельзя будет даже угадать логин администратора (обычно используется слово admin, но есть множество исключений). Если Вы подключились к Wi-Fi-сети роутера, сначала скачайте apk-файл с рассматриваемым приложением и выполните установку. Впрочем, расскажем об этом по порядку.

Инструкция по использованию приложения

У программки, о которой мы говорим, есть официальный сайт. С него как раз и надо скачивать установочный файл apk. Дополнительные файлы (кэш) не требуются. Сайт расположен по следующему адресу: http://android-router-brute-force.blogspot.ru/, где надо прокрутить страницу вниз и щелкнуть ссылку для скачивания. Файл занимает меньше мегабайта, так что много трафика Вы не истратите. В настоящий момент актуальной версией программы является «2.8».

Действия после установки программы

Допустим, apk-файл был скачан и приложение успешно установилось. Щелкните по иконке с надписью «Router Brute Force», которая будет находиться в папке приложений. Возникнет следующий экран:

Стартовый скриншот рассматриваемой программы

Как видите, IP-адрес роутера уже угадан. Сначала лучше нажать кнопку «Проверка», что поможет выяснить, используется ли web-интерфейсом стандартная аутентификация HTTP. Рассмотрим, как поступить дальше.

Если появится надпись «ссылка не использует…», проверьте, что адрес был подобран программой верно. При необходимости здесь можно поменять значение вручную. Некоторые роутеры действительно используют нестандартные алгоритмы во время проведения аутентификации, и тут уж ничего не поделать – в программе предусмотрен только стандартный метод. Обычно при входе через браузер появляется окошко с паролем, и такой вариант говорит о том, что протокол аутентификации является стандартным.

Если проверка завершилась без выдачи тревожных сообщений, нажимайте «Пуск». Начнется перебор значений, который идет достаточно быстро (в несколько раз быстрее, чем с использованием клавиатуры и компьютера). Просто, немного подождите:

Подбор пароля программой RBF

Ждать придется недолго, но и результат Вас обрадует вряд ли. Всего 398 типичных последовательностей – не совсем то, что требуется на практике. Если же результат окажется положительным, экран будет выглядеть так:

Подобран пароль администратора: admin123

Сейчас мы рассмотрим, как подключить к программе дополнительные словари.

Куда сохранять файл словаря

Как Вы уже поняли, программа осуществляет перебор паролей, которые записаны в текстовом файле. Формат файла выглядит так:

То есть, Вы вписываете в строку значение, нажимаете Enter и переходите к следующей строке. Файл словаря можно создать самому.

Теперь рассмотрим, как поступить, если готовый файл с паролями у Вас уже есть. В корневой директории смартфона будет расположена папка с таким названием: «Router Brute Force». В ней должен быть файл «dict_rbf.txt». А самодельный txt-файл нужно поместить в эту же папку, и больше ничего не потребуется. Когда папка содержит больше одного словаря, под кнопочкой «Файл» появляется название одного из них:

Имя активного файла-словаря

Выполнив клик по выделенному кружку селектора, Вы получите возможность задействовать другой файл, отличный от dict_rbf.

Как видим, программа позволяет:

  • Использовать готовый словарь, содержащий стандартные значения пароля
  • Устанавливать и использовать сколько угодно «пользовательских» словарей
  • Также, можно добавить несколько значений через запятую, нажав кнопку «Выборочно» («Specific»).

На самом деле, положительный результат гарантируется не всегда, ну а приемлемым вариантом является файл, содержащий 10 000 паролей. Кстати, скорость перебора зависит и от типа используемого протокола (B, G, N), и от уровня сигнала. Подойдите поближе к роутеру, этого будет достаточно.

Пользуясь рассмотренной программой, необходимо помнить о том, что логин на web-интерфейс может отличаться от слова admin.

Если это так, то потребуется выяснить, какой логин используется в действительности. Некоторые роутеры различают большие и маленькие буквы, на что тоже нужно обращать внимание. Теперь рассмотрим, что известно о скорости подбора пароля. 200 значений стандартный роутер проглатывает за 11 секунд (если Wi-Fi работает по протоколу 54G). От количества значений время перебора зависит линейно, а значит, на 10 000 слов понадобится 550 секунд, что не так много.