Сегодня мы рассмотрим: Настоящие ценители музыки знают, что для качественного...
Вероятно, ты не раз слышал, что существует некая программа по подбору паролей Вконтакте. Сие творение в народе носит гордое имя «Брут», о нем слагают легенды. Эта программа подбора паролей Вконтакте действительно существует и справляется со своей «благородной» задачей.
Стоит отметить, найти работающий «Брут» – задача не из простых, твои шансы 1:100 – неплохо ведь?) 100% одобного софта осуществляет подбор пароля Вконтакте по принципу перечисления серверу всех возможных комбинаций, которых может быть на несколько лет работы программы. Задачу любого брутфорса осложняет ограничение количества запросов с одного адреса в ВК.
Чтоб подобрать пароль В контакте из пяти символов уйдет 2 – 4 часа – звучит заманчиво, но далеко не у всех шифр состоит из «54321» или «23456», к слову, это более десяти тысяч комбинаций. Как выход, уготовленные специально для ускорения задачи – базы ключей. Как это работает? – не особо хорошо. Программа для подбора пароля В контакте получает от тебя файл с возможными ключами, их может быть несколько тысяч. Каждую комбинацию «Брут» испытывает в ВК, ты в это время судорожно печатаешь капчу за капчей, времени требуется от часа до нескольких недель или месяцев. Скачать эти базы можно без особо труда, вводим в гуглояндекс – «базы для Брута». Риск заразиться вирусом огромен, на уровне 90%. Неплохо себя зарекомендовала программа для подбора паролей Вконтакте VkBruteForce. Подбирает плохо с сильным скрипом, но не засоряет ПК болячками, конечно, если удастся найти актуальную версию от благонадежного поставщика.
VkBruteForce от GODINSIDE считается самым актуальным дешифратором ВК на сегодня. Из опыта – неэффективно.
Подобрать пароль Вконтакте стоит попробовать методом втыка. Большинство людей используют близкие значения, например: адрес, номер телефона, дата рождения. Хорошо котируется формат в таком виде: 13.12.Ivan.1996. Поиграться с именем и датой рождения стоит свеч, уж поверь. Что примечательно, подобрать пароль В контакте с помощью осмысленного перечисления и ручного ввода будет гораздо эффективнее чем «Брутфорсы» и прочие «секретные» проги. Если нет никаких сведений об аккаунте, который нужно открыть, остается уповать на весьма опасный и малоэффективный софт. Оба метода можно скомпоновать, создав текстовый документ со своими вариантами шифра и загрузить в «Брутфорс», который автоматически опробует каждый из них, остается только успевать за капчей.
Вы не знаете, как взломать пароль , вы забыли его и вы не можете получить доступ к защищенному или зашифрованному файлу?
Мы покажем вам, как восстановить доступ к своей базе данных, как взломать пароль , а также как обеспечить им максимально высокий уровень безопасности.
Атака на пароль по словарю
Много программ для взлома пароля работает по так называемым словарям, то есть спискам слов, которые могут быть использованы непосредственно в программе или после загрузки из Интернета. Такие пароле-подбиратели последовательно перебирают комбинации символов, сначала чисто символьные, а потом с цифрами.
Пользователь, который хочет получить максимально безопасный пароль , должен использовать набор случайных букв, цифр и специальных символов, но не должен использовать целых слов. Если защитный механизм различает строчные и прописные буквы, вы можете этим воспользоваться, используя пароль , в котором есть и те и другие.
Взлом пароля грубой силой
Когда атака по словарю не дает результата, вы можете применить силу. Также известную как brute force (англ. грубая сила), который заключается в угадывании пароля методом принятие всех возможных комбинаций символов. Чем длиннее пароль, и чем более комбинация отклоняется от нормы, тем сложнее задачу имеет агрессор. Однако, рано или поздно пароль будет взломан .
Чтобы защитить себя от атак этого типа, будучи администратором веб-сайта, необходимо ограничить число попыток доступа (например, до пяти или трех), а затем блокировать их, например, на 15 или 30 минут. Если вы являетесь пользователем системы, в которой вы можете применить такую блокировку, вы должны воспользоваться этой возможностью.
Пароли в Windows
Пароль защиты доступа к Windows не является достаточно безопасным, насколько это может быть. Старые версии Windows образуют значения хэширования, не только с помощью диспетчера локальной сети Windows NT4, 2000, XP и Vista (NTLM) и т.д., а также (для совместимости) с помощью громоздкого диспетчера локальной сети, доступного в более ранних версиях Windows (LM).
Конечно, значение хэширования требует сложных расчетов, но оно имеет определенную длину по которой можно легко определить правильность ввода пароля.
Для того, чтобы обнаружить пароль , просто расшифруйте одно из двух значений хэширования (сигнатур). Гораздо легче сделать это с подписью LM. Во-первых, здесь меньше возможностей, потому что из-за совместимость Windows преобразует все буквы на прописные. Во-вторых, пароль преобразуется в строку, состоящую из 14 символов (более длинный пароль будет сокращен и дополнен нулями), после чего разделить на две строки по семь символов. Между тем, значительной проще сломать два по семь символов, чем один четырнадцатизначный код.
Только более новые выпуски Windows (XP с пакетом обновления SP3, Vista и Windows 7) не используют этих упрощений, так что определить пароль в этих системах гораздо сложнее и занимает больше времени.
Взлом пароля с помощью математики
С помощью математических трюков, легко расшифровать пароль Windows. Вместо того, чтобы вычислять значения хэширования и проверять их один за другим, их рассчитывают один раз для каждого варианта пароля , а затем помещают в огромный список.
Такой список достигает размеров в несколько (десятков) терабайт. В этот момент вступают в действие так называемые радужные таблицы (rainbow tables) . Созданные в результате хэширования подписи в них многократно сокращаются. Подпись определенной комбинации символов указывает, в какой части таблицы необходимо найти соответствующий пароль .
Таким образом, остается опробовать только несколько тысяч вариантов. В зависимости от сложности вашего пароля и вычислительной мощности пк взломщика пароля – это может занять от нескольких секунд до минуты.
Бесплатный Ophcrack
Инструменты для расшифровки пароля использумые в радужных таблицах можно загрузить с сайта . Правильный выбор зависит от вашей системы. Пользователям Windows XP рекомендуем XP Free Fast, а пользователям Vista таблицу Vista Free.
На сайте вы найдете кроме того, данные для создания загрузочного диска Ophcrack liveCD. Загрузите соответствующий ISO образ и запишите его на диск. Затем запустите на нем операционную систему – он содержит простой дистрибутив Linux. В случае необходимости вы должны изменить порядок дисков в BIOS.
Не только процессор
Для того, чтобы взломать пароль , главный вопрос – это вычислительная мощность. Надежные алгоритмы и методы шифрования скоро могут уйти в прошлое. Пароль , для взлома которого еще недавно требовался суперкомпьютер, сегодня можно подобрать с помощью современной... видеокарты. Карты этого типа могут чрезвычайно эффективно выполнять расчеты, помогая в этом процессору.
Таким образом, четырехъядерная система достигает производительности порядка нескольких миллионов арифметических операций в секунду. Еще недавно этот порядок был ограничен для многоядерных вычислительных машин. Однако, в настоящее время пользователь даже не должен ничего настраивать – программы для взлома сами используют видеокарты.
Пароль BIOS
Пароль BIOS проверяется сразу после включения компьютера и еще перед запуском системы. Это предотвращает возможность попасть на ваш ПК во время вашего отсутствия, а также использование портативного компьютера и чтения содержащихся в нем данных при потере.
В более ранних версиях BIOS в дополнение к паролю установленному пользователем, существовал пароль доступа по умолчанию (предназначенный, например, для технического персонала). Однако, они быстро появились в Интернете и блокировка паролем BIOS перестала представлять какую-либо защиту. В настоящее время каждая версия BIOS имеет собственный пароль по умолчанию, поэтому вероятность найти в Интернете надлежащий значительно меньше.
Тем не менее, чтобы обойти защиту – просто выньте жесткий диск. Правда, в другой машине, предположительно, вы не сможете запустить систему с этого диска, но удастся прочитать его содержимое.
Пароль документов
Если вы забыли пароль для документов Microsoft Office, PDF или систем обмена мгновенными сообщениями, вы можете воспользоваться программами компании Elcomsoft , которая обеспечивает коммерческие средства взлома пароля для файлов многих типов, специально адаптированных для различных форматов данных.
Каждое из приложений доступно в демо-версии, которая умеет ломать короткие пароли (в основном, менее трех символов) для файлов данного типа.
Пароль и браузер
Хранение паролей в веб-браузере рискованно даже тогда, когда они, защищены главным паролем. Например, когда вы выбрасывает компьютер, ушлый гражданин может воспользоваться вашими индивидуальными данными, сохраненными в браузере.
Даже не нужно знать пароль для Windows. Просто скопируйте соответствующий файл в каталог установки браузера, включая все вложенные папки на другой диск или флэш-диск.
Что скрывают звездочки
Во многих программах (в основном, более ранних версиях), сохраненные пользователем пароль при следующем запуске отображается для удобства в окне – чтобы они не были прочитаны третьими лицами, отображаются в виде звездочек. Восстановить такой пароль очень легко, например, с помощью Asterisk Key .
Установите и запустите эту программу, после чего вызовите приложение, где хотите просмотреть пароль. Откройте, содержащее его диалоговое окно (или веб-сайт). Теперь зайдите в Asterisk Key и нажмите на кнопку Восстановить. Этим методом можно восстановить пароль в диалоговых окнах, а также на сайтах.
При помощи современного оборудования, мы можем почти наверняка расшифровать быстрый хеш, например, MD5, NTLM, SHA1 и т. д. за разумное время.
Что я подразумеваю, когда говорю о взломе пароля длиной 12 и более символов? Я утверждаю, что при помощи современного оборудования, например, данной «бюджетной» установки , мы можем почти наверняка расшифровать быстрый хеш, например, MD5, NTLM, SHA1 и т. д. за разумное время. На практике подбор в лоб последовательностей длиной 8 и более символов бесперспективен в случае с распространенными алгоритмами хеширования. Когда же мы касаемся особенностей национального языка и человеческой психологии (например, среднее английское слово длиной 4.79 символа, а люди предпочитают использовать несколько слов при составлении паролей размером 10 и более символов), то здесь уже открываются более интересные возможности с точки зрения подбора подобных паролей. Более подробно о различных инструментах подбора рассказано в книге Hash Crack .
Почему пароли длиной 12 и более символов уязвимы?
Люди, создающие пароли длиной 10 и более символов вручную, как правило, используют стандартные слова и фразы. Почему? Потому что запомнить пароль «horsebattery123» намного проще, чем «GFj27ef8%k$39». Здесь мы сталкиваемся с инстинктом следования по пути наименьшего сопротивления, который, в случае с созданием паролей, будет проявлен до тех пор, пока менеджеры паролей не станут использоваться более массово. Я согласен, что серия рисунков, посвященная устойчивости пароля , вполне имеет право на жизнь, но только в случае небыстрыми алгоритмами хеширования, наподобие bcrypt. В этой статье будут показаны примеры атак типа Combo (когда комбинируются элементы словаря) и Hybrid (когда к атаке типа Combo добавляется прямой перебор) при помощи утилиты Hashcat , которые, надеюсь, расширят ваш арсенал. В примерах ниже будет продемонстрировано, как злоумышленник может эффективно перебрать пространство ключей и взломать пароли, которые на первый взгляд кажутся устойчивыми.
Базовая информация об атаках типа Combo и Hybrid
Комбинационная атака (Combo) : комбинируются все элементы из двух словарей.
Пример
Входные данные: dictionary1.txt dictionary2.txt
Комбинации паролей:
pass => password, passpass, passlion
word => wordpass, wordword, wordlion
lion => lionpass, lionword, lionlion
Гибридная атака (Hybrid) : представляет собой атаку по словарю с примесью комбинаций сгенерированных по определенному шаблону.
Пример
Входные данные: dictionary.txt ?u?l?l
Комбинации паролей:
pass => passAbc, passBcd, passCde
word => wordAbc, wordBcd, wordCde
lion => lionAbc, lionBcd, lionCde
Примечание 1: Последовательность генерации паролей не совсем точна и приведена для описания общей идеи.
Примечание 2: Более подробные объяснения приведены на сайте Hashcat .
Комбинационная атака
Рассмотрим комбинационную атаку с использованием словаря, состоящим из 10 тысяч наиболее употребительных слов в порядке убывания популярности. Анализ проводился при помощи N-грамм и частотного анализа на базе триллионного сборника, собранного поисковой системой Google .
Рассмотрим пример двух случайно выбранных слов, соединенных в пароль длиной 16 символов, например shippingnovember и осуществляем комбинационную атаку на данный пароль, если бы использовался алгоритм MD5:
Пример
hashcat -a 1 -m 0 hash.txt google-10000.txt google-10000.txt
При переборе всех комбинаций, состоящих из слов, соединенных друг с другом, при помощи современных аппаратных средств пароль взламывается менее чем за одну секунду. При работе с другими, более медленными, алгоритмами пароль также подбирается за разумное время.
Рисунок 1: Время подбора пароля shippingnovember при помощи комбинационной атаки
Критики могут возразить, мол, если вначале каждого слова сделать заглавные буквы или добавить цифру или специальный символ, то новый пароль (например, ShippingNovember) будет более устойчив. Проверим эту теорию на практике и скомбинируем словарь google-10000 в единый большой массив паролей при помощи утилиты combinator.bin , что позволит нам комбинировать полученные слова в сочетании с правилами.
Пример
combinator.bin google-10000.txt google-10000.txt > google-10000-combined.txt
Теперь, когда у нас есть словарь комбинаций, мы добавляем правила с целью подбора модифицированного пароля (ShippingNovember).
Пример
hashcat -a 0 -m 0 hash.txt google-10000-combined.txt -r best64.rule
Рисунок 2: Время подбора пароля ShippingNovember при помощи словаря комбинаций и правил
Новый пароль расшифрован за 28 секунд. Схожим образом добавляются правила, учитывающие специальные символы, различное местонахождение комбинации и так далее. Думаю, вы уловили суть.
Пароли из 3 слов
Используя созданный словарь комбинаций, попробуем подобрать пароль из трех слов, например «securityobjectivesbulletin», при помощи комбинационной атаки.
Пример
hashcat -a 1 -m 0 hash.txt google-10000-combined.txt google-10000.txt
Рисунок 3: Время подбора пароля securityobjectivesbulletin
Схожий пароль с добавлением других символов взломается чуть медленнее. Улавливаете тенденцию?
Пароли из 4 слов
Теперь рассмотрим взлом паролей, состоящих из четырех слов (пример: «sourceinterfacesgatheredartists»). В этом случае пространство ключей увеличивается до 10.000.000.000.000.000 кандидатов, но в итоге подбор занимает разумное время. В основном из-за того, что используется алгоритм MD5. Мы создаем новый словарь комбинаций и осуществляем комбинированную атаку при помощи Hashcat.
Пример
hashcat -a 1 -m 0 hash.txt google-10000-combined.txt google-10000-combined.txt
Рисунок 4: Время подбора пароля sourceinterfacesgatheredartists
Процесс перебора при помощи современных аппаратных средств мог занять 4 дня, но правильный кандидат был найден в течение 5 часов 35 минут. Добавление цифр или специальных символов сделало бы пароль вне нашей досягаемости, но использование лишь четырех случайных слов делает пароль уязвимым.
Гибридная атака
Гибридные атаки требуют большей находчивости, но когда нужный шаблон найден, находка становится сродни золотому слитку. Особенно незабываемые ощущения доставляет прокрутка расшифрованных паролей в терминале.
Атака по словарю Google-10000 + маска
В первом примере мы будем использовать тот же словарь из 10 тысяч наиболее встречающихся слов в качестве базы для генерации кандидатов для перебора. Затем мы воспользуемся пакетом утилит PACK (Password Analysis and Cracking Kit) и словарем hashesorg251015.txt с сайта weakpass.com . Я выбрал именно этот словарь из-за высокого рейтинга успешности и относительно небольшого размера. Мы будем изучать словарь hashesorg и по результатам анализа создадим маски на базе наиболее популярных паролей, ограниченных определенных набором символов. Эти маски будут использоваться в начале и в конце базовых слов из словаря google-10000.txt.
Пример
Вначале сгенерируем статистику по маскам на базе паролей длиной 5-6 символов и запишем результаты в отдельный файл (учтите, что процесс генерации может занять некоторое время).
python statsgen.py hashesorg251015.txt --minlength=5 --maxlength=6 --hiderare -o hashesorg_5or6.masks
Затем преобразуем маски в формат Hashcat (файл.hcmasks) для последующего использования в гибридных атаках.
python maskgen.py hashesorg_5or6.masks --optindex -o hashesorg_5or6.hcmask
Далее в режиме 6 в качестве параметров указывает словарь и набор масок. Алгоритм перебора будет выглядеть следующим образом: берется первая маска и комбинируется с каждым словом из словаря, затем вторая маска, третья и так далее, пока не закончится весь перечень масок. Некоторые атаки могут заканчиваться очень быстро, некоторые осуществляются чуть дольше. Во время тестирования будем подбирать пароль «environmentsqaz472»
Пример
hashcat -a 6 -m 0 hash.txt google-1000.txt hashesorg_5or6.hcmask
Рисунок 5: Время перебора пароля environmentsqaz472
Подбор занял около 20 минут. Вначале мы добрались до маски?l?l?l?d?d?d, а затем в течение 14 взломали пароль.
Атака на базе словаря Rockyou + Rockyou -1-60. hcmask
Теперь воспользуемся набором масок, который идет в комплекте с утилитой Hashcat и сгенерирован на основе паролей из набора Rockyou. Данный набор масок разбит на отдельные порции, которые с возрастанием диапазона номеров возрастают по размеру. Размер, как я предполагаю, возрастает из-за процента паролей, на базе которых сгенерирована конкретная порция масок. Мы будем использовать файл с именем rockyou-1-60.hcmask, поскольку там наиболее ходовые маски, которые хорошо зарекомендовали себя при гибридных атаках. Этот набор масок мы будем комбинировать с паролями из словаря Rockyou . В случае с другими словарями будьте осторожны и используйте файлы не слишком большого размера. Иначе атака будет занимать СЛИШКОМ много времени. Обычно я пользуюсь словарями размером менее 500 Мб (и даже меньше) и добавляю маски в начале и в конце слов. Берем случайный пароль «sophia**!» из словаря Rockyou и в начало добавляем случайную дату «1996». В итоге получаем пароль 1996sophia**!. Во время тестов каждая маска будет комбинироваться с элементом словаря Rockyou.
Пример
hashcat -a 7 -m 0 hash.txt rockyou-1-60.hcmask rockyou.txt
Рисунок 5: Время подбора пароля 1996sophia**!
Во время перебора через несколько минут дело дошло до маски?d?d?d?d. Данный пример показан с целью демонстрации процесса и эффективности гибридных атак. Файл rockyou-1-60.hcmask содержит 836 масок, сгенерированных на базе наиболее часто встречающихся паролей из словаря rockyou.txt. Если вам мало этого набора, в комплекте с Hashcat идут все маски, сгенерированные на базе остальных паролей.
Первые 5 символов + маска
Теперь создадим новый словарь и набор масок. Мы уже знаем, что среднее английское слово занимает 4.79 символов , и поэтому будем создавать словарь, содержащий элементы не более 5 символов. Данный словарь будет сгенерирован на базе файла rockyou.txt, где у каждого элемента будут отрезаны первые 5 знаков. Далее удаляются дубликаты, и полученный список сортируется и помещается в файл first5_dict.txt. Полученный словарь занимает 18 МБ, что слишком мало для атаки на быстрый алгоритм MD5, но вполне приемлемо для более медленного хеша.
Пример
cut -c 1-5 rockyou.txt | sort -u > first5_dict.txt
Затем мы будем комбинировать элементы словаря first5_dict.txt и маски из файла rockyou-1-60, который идет в комплекте с Hashcat. Некоторые кандидаты будут менее 12 символов, но вы можете исключить маски, длиной менее 7 символов и создать новый файл с расширением.hcmask. Вновь берем случайный пароль Alty5 из файла first5_dict.txt и добавим случайную последовательность цифр 9402847. В итоге получаем пароль Alty59402847.
Пример
hashcat -a 6 -m 0 hash.txt first5_dict.txt rockyou-1-60.hcmask
Рисунок 6:
Время подбора пароля Alty59402847
Эта атака особенно эффективна против пользователей, которые любят пароли, где распространенное слово сочетается с цифрами в целях рандомизации. Подобный пароль подбирается в течение 30 минут.
Прямая атака по маске на пароль 12 и более символов
Я понимаю, что данный тип атак не относится к гибридным, но, тем не менее, использование 12 символьных и более масок все еще дает результаты особенно, если пользоваться утилитой PACK. Атака на пароль, закодированный определенным алгоритмом хеширования, может быть запланирована длительностью 1 день (86400 секунд) с учетом скорости аппаратных средств. Вначале нужно измерить скорость перебора, исходя из возможностей вашего оборудования, при помощи команды hashcat -b -m #type прямо в терминале. Быстро разберем создание масок для атаки на пароли длиной 12-15 символов при помощи утилиты PACK. Для генерации масок вновь воспользуемся словарем rockyou.txt, но вначале оценим скорость перебора хешей md5.
Пример (md5)
hashcat
-
b
-
m
0
Рисунок 7: Оценка скорости перебора хешей
md5
По результатам тестирования выяснилось, что скорость перебора - 76,000,000,000 ключей в секунду. Далее создаем набор масок на базе словаря rockyou.txt при помощи утилиты PACK.
Пример
python statsgen.py rockyou.txt -o rockyou.masks
Теперь создаем файл hcmask, при помощи которого часть паролей длиной 12-15 символов будут перебираться в течение 1 дня (86400 секунд).
Пример
Рисунок 8: Процедура подбора паролей по маске
Затем мы можем запустить серию атак по маскам, используя файл rockyou_12-15.hcmask, для перебора хешей md5. Промежуточные переборы будут завершаться спустя 1 день.
Пример
hashcat -a 3 -m 0 hash.txt rockyou_12-15.hcmask
Заключение
Как вы могли убедиться, пароли длиной 12 символов не являются настолько неуязвимыми. Требуется лишь немного хитрости и творчества для выработки правильной стратегии перебора. Кроме того, не думайте, что если пароль более 11 символов, то ваш любимый онлай-сервис захеширует все правильно.
Обывателю тяжело представить свою жизнь без телефона и компьютера, но самое важное в этих устройствах — это возможность связи с интернетом. Найти работу, место на карте, нужную информацию, заплатить за обед в кафе и многое другое выполнимо посредством глобальной сети. Вот почему ее отсутствие сразу становится проблемой.
Если интернет пропал не по техническим причинам, а, например, по завершении трафика или поломке роутера, выход часто один: воспользоваться Wi-Fi соседа. Но в 95% случаев все доступные сети запаролены, поэтому подскажем, как взломать чужой «вай-фай».
Существует много вариантов шифрования данных, а также у роутеров различных производителей собственные степени защиты. Для того чтобы получилось взломать пароль от wi-fi, рассмотрим несколько способов решения этой задачи. Наиболее распространенными среди неопытных пользователей является метод подбора или применение программ для взлома. Но существуют и другие виды получения соседского интернета, наиболее результативным является дешифровка и перехват пакетов данных.
Первые два способа взломать пароль — простые, но малоэффективные. «Подогнать» шифр вручную практически невозможно. Подбором кода также пользуются программы, помогающие взломать сети. Вопрос, как взломать чужой «вай-фай» с паролем рассмотрим подробнее.
Взломать wi-fi пароль путем его подбора («брутфорс»)
Взломать пароль от чужой сети wi-fi методом подбора возможно вручную либо использовать программы. Полный перебор или метод «грубой силы» получил название «брутфорс» от английского brute force.
Для первого способа нет необходимости что-то скачивать, а просто открыть видимые сети и методично перебирать популярные пароли. Это нехитрый вариант получить доступ, но он занимает больше всего времени и сил. Чтобы облегчить задачу, для желающих взломать защищенный «вай-фай» соседа и присоединиться к мировой сети, подготовлен топ наиболее частых кодов. Их использование и ответит на вопрос, как подключиться к чужому wi-fi, не зная пароля. Коды делятся на две большие группы: пользовательские и заводские. Список популярных паролей:
- 12345678;
- 01234567;
- 76543210;
- восемь единиц, нулей, пятерок и т. д.;
- дата рождения, если она известна;
- слово Password;
- qw1234er;
- qwertyui.
В случае, когда видно, что имя сети не изменено на пользовательское, а применяется название роутера — Tp-Link, Tenda, Asus, DIR-320, Fastlink, — есть вероятность, что установлен заводской пароль. Невозможно привести весь список роутеров и их ключей в данной статье, но, узнав название «вай-фай», найти коды к нему вполне реально.
Главный плюс способа подбора паролей в том, что даже без интернета методом «брутфорса» возможно угадать пароль и или ноутбуке.
Теперь рассмотрим, как взламывать пароли от wi-fi, используя программы. Они действуют по алгоритму, как и при ручном подборе, только делают это намного быстрее, так как обладают огромной базой различных кодов. Популярными являются следующие программы для взлома пароля «вай-фай»:
- Aircrack-ng.
- AirSlax.
- WI-FI Sidejecking.
Работают они элементарно, все что нужно, это запустить одно из приложений, выбрать сеть, предназначенную для взлома, далее — функцию подбора и ждать, пока не появится доступ к интернету. Эти приложения помогут не остаться без глобальной сети в любое время, если, конечно, пароль находится в базе данных программы. Чтобы не рассчитывать на полный успех, в запасе для успешного взлома паролей используются другие методы, например, перехват пакетов с данными.
Взлом с помощью изменения mac-адреса и перехвата пакетов
Программы, работающие по принципу перехвата, действуют эффективнее, чем генераторы паролей. Чаще их используют для взлома «вай-фай» на ПК или ноутбуке, так как принцип функций довольно сложный. Передача данных по Wi-Fi происходит определенными партиями: пакетами. В каждом из них помимо общей информации хранятся сведения об авторизации. Программа-перехватчик отслеживает одинаковые участки пакета, дешифрует, выделяет пароль.
Программы для взлома
Данный тип утилит помогает быстро взломать любой «вай-фай», главное, знать, какой утилитой воспользоваться. Для каждой платформы операционной системы (ОС) существует определенный набор приложений. Чаще всего интересуются взломом со смартфона или планшета. Ведь не всегда важно подключиться к соседскому wi-fi. Такая необходимость часто застает, например, в городе, поэтому предлагается список утилит для каждой существующей платформы: Windows, IOS и Android. Их наличие на гаджете будет гарантировать внедрение в wi-fi и получение любых по сложности паролей.
Для Windows
Предлагаем стопроцентный способ взломать чужой «вай-фай», но он довольно сложный, поэтому для новичков лучше всего найти сеть со слабым паролем и воспользоваться программой подбора, для продвинутых предлагается следующая инструкция.
Для начала необходимо скачать и установить на ноутбуке или компьютере с системой Windows, если у них имеется модуль для подключения к «вай-фай», приложение для взлома Commview for wi-fi и вторую утилиту – Aircrack. Необходимо обновить драйверы сетевых карт на ПК при помощи программы Driver Booster5.
После утилита «попросит» проверить адаптер, необходимо выбрать пункт «Я хочу протестировать…».
Далее нужно указать имя модема (его можно найти в диспетчере устройств) в разделе сетевых адаптеров. Затем указывается частота вещания роутера. Современный стандарт обычно использует 802.11n, но все меняется и поэтому лучше открыть настройки модема, найти эту информацию там. Теперь выбрать производителя роутера и сделать следующий шаг — настроить саму утилиту. Для этого необходимо выбрать пункт Log file, во второй графе — «Автосохранение», затем появятся еще два подменю. В первом выставить средний размер Log файла в единицу и во втором — «Средний размер каталога» поставить 500.После проделанных манипуляций найти в верхней части программы меню «Установки» и «Использование памяти», где есть пункт «Макс. число пакетов в буфере», его необходимо установить в 20 000, нижний ползунок подвинуть в правую сторону до упора.
Это было главным моментом, теперь пользователь на полпути к подключению wi-fi, не зная пароля. Необходимо выйти из приложения и запустить его заново. В открывшемся окне найти кнопку «Захват», откроется еще одно окно, где нужно запустить сканирование. В левой части появится список существующих сетей в радиусе действия роутера «взломщика». Теперь остается выбрать, какой из «вай-фай» соседей станет «жертвой», нажать кнопку «Захват» еще раз и подождать, пока трафик заполнится до отметки 10 000 ivs.
После этого запустить вторую утилиту Aircrack, в архиве найти и щелкнуть по ярлыку AirCrack-ng GUI, выбрать меню Filenames, где находятся уже сохраненные ключи ivs. Ниже поставить в поле точку возле WEP, параметр Key Size выбирается самостоятельно. Надо попробовать оба значения: 64 и 128. Кликнуть USE PTW attack, нажать Launch и указать номер от единицы до четырех.
Все, теперь пароль будет подбираться самостоятельно, в итоге выдается рандомное (случайное) количество символов, разделенных двоеточием. Убрав знак препинания, «взломщик» получает код от «вай-фай». После следует подключиться к желаемой сети и ввести полученный пароль.
Приложения для Android
Взломать с телефона «вай-фай» при помощи приложения тоже не составляет особой сложности. Сделать это даже легче, чем взломать «вай-фай», например, на ноутбуке. Для этого понадобиться скачать с Play Market приложение WIBR. Стоит отметить, что для установки потребуются ранние версии ОС «Андроид»: до 4.0.3. Поэтому лучше посмотреть Android на собственном телефоне, убедиться, что он подходящий.
После установки и запуска приложения выбрать длину пароля и используемую раскладку языка — RU/EN. Программа начнет подбирать пароли. Однако это приложение неудобное: после генерации каждого кода ему приходится вновь подключаться к сети. Поэтому взламывание «вай-фай» на «Андроиде» данной утилитой занимает много времени. Установка приложения также возможна на планшеты.
Если ждать некогда, тогда лучше воспользоваться другой утилитой, с которой проще узнать, какой пароль на чужом «вай-фай». Приложение WiHack mobile использует метод перехвата данных, поэтому ему требуется меньше времени, чем программам, генерирующим пароли самостоятельно. Все, что потребуется, это опять же скачать приложение, пока программа «отловит» и предоставит пароль. А также она автоматически подключится к сети. Получается,при использовании этой программы нажимается одна кнопка, чтобы взломать роутер.
Приложения для iPhone
Для пользователей устройств на IOS тоже есть программа, дающая возможность взломать защиту «вай-фай». Утилита называется Aircrack, использует метод перехвата. Ее необходимо скачать, запустить и выбрать в списке подключение для взлома. Затем потребуется некоторое время, чтобы узнать шифр, подсоединится к интернету. Все происходит автоматически.
Юридические последствия взлома чужого «вай-фая»
Должно быть понятно, что подключение к чужой сети не останется безнаказанным. Кража WI-FI считается преступлением, что прописано в статьях 272, 273, 274 УК Российской Федерации.
Если использование интернета, принадлежащего другому абоненту, причинило моральный вред или повлекло за собой потерю или публикацию данных, наказания не избежать. Подключение к чужому «вай-фай» на протяжении долгого времени несет материальные потери, это уже относится не к киберпреступлениям, а хищению и грозит штрафом до 250 тысяч рублей.
Относительно недавно были приняты поправки, предусматривающие уголовное наказание за использования сторонних интернет-ресурсов и лишающие свободы на срок до пяти лет.
Риски использования чужого Wi-Fi
Если пользователь ПК сумел подобрать пароль к чужому интернету, следует соблюдать осторожность. В жилых секторах при создании подключения применяется домашняя сеть, это дает полный доступ и связь между всеми гаджетами внутри нее. Поэтому если кто-то обнаружит подключение, то сможет легко зайти на устройство «взломщика» и нанести вред файлам: фото, видео и т. д.
Таким же путем можно получить более важную информацию, например, пароли от соцсетей или электронных кошельков, если ими пользовались с устройства. Но что вероятнее всего, после обнаружения, «воришку» просто «забанят» по MAC-адресу. Шанс воспользоваться таковым станет невозможным.
Способы защиты Wi-Fi сети от взлома
Защитить свой интернет от желающих взломать его возможно, если установить надежный пароль. Напомним, большинство программ для взлома использует методы перебора, поэтому код с цифрами и буквами длиной более 10 символов считается надежным. Ключи типа 11111аааааа во внимание не берутся.
При создании точки доступа предпочтительны новые типы шифрования данных, так как старые WEP и TKIP дешифруются как раз при помощи перехвата пакетов. Использовать нужно новые технологии WEP2 или другие в зависимости от типа роутера. Если модем старый, и нет возможности применения иного шифрования данных, необходимо установить надежный пароль и поставить максимальное количество пользователей. Если известно, что дома Wi-Fi применяют только ноутбук и два телефона, значит, ставится число пользователей «три». Больше к сетевому каналу никто не подключится.
Выводы
Что касается взлома паролей от «вай-фай», сделать это реально с любого устройства на любой платформе. Но в этом случае подвергается риску не только хозяин сети, но и сам «взломщик». Если преступника поймают, это грозит как минимум скандалом с соседями, а также штрафом или судимостью. Поэтому прежде чем пользоваться советами по взлому, лучше подумать, тщательно взвесив все за и против.
Продолжаем разбирать тему безопасности ВК. Довольно большое число пользователей задает вопрос — как узнать пароль вконтакте зная логин ? Всем очень хочется зайти на чужую страницу, и посмотреть информацию, опубликованную на ней. Особенный интерес вызывает личная переписка (см. ).
Давайте разберем, существует ли возможность узнать пароль, при наличии логина или id. И как это может нам помочь в процессе получения доступа к странице в вк...
Пара слов про логин и id страницы
Как узнать пароль вконтакте зная логин?
А вот вы сами, как думаете? Представим, что у вас есть почта или телефон пользователя (см. )? Вдруг от куда не возьмись, на вашем экране монитора появится пароль? Смешно ведь, правда?
Здесь все сводится к различным методикам взлома. Про это уже был большой разговор — см. . Что нужно отметить. Во первых, процесс взлома крайне не простой. И вам вряд ли удастся его осуществить.
И второе. В тех методиках, к которым прибегают злоумышленники, наличие логина от страницы, не является решающим критерием. В момент кражи персональных данных, злоумышленники получают и логин, и пароль.
Видео урок: как взломать страницу вконтакте зная логин
Заключение
Немаловажным фактором остается законодательство РФ. Взлом и кража персональных данных — это уголовное преступление. Поэтому рекомендую вам подумать — а так ли вам нужен пароль от страницы, логин для которой вам известен?
А на ваш вопрос отвечаю — крайне маловероятно узнать пароль, зная логин от страницы вконтакте.
Вопросы?
