Как подобрать пароль если знаешь логин. Брутфорс перебор паролей. Как восстановить пароль Вконтакте

Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей - это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.

В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.

В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.

Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.

Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.

Вот основные способы перебора пароля, которые используются злоумышленниками:

• Атака по словарю - для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
• Атака Bruteforce - можно не использовать словарь, а перебирать все комбинации заданных символов;
• Атака с помощью радужных таблиц - в атаке используются предварительно вычисленные хэши, поэтому она быстрее.

Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.

Лучшие программы для перебора паролей

1. John the Ripper

John the Ripper - это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.

Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.

2. Aircrack-ng

Aircrack-ng - это набор программ для взлома и перехвата паролей от wifi сетей. Программа - одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.

Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.

3. RainbowCrack

Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.

После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.

Еще один важный момент - это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.

4. THC Hydra

В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты - атаки перебора на форму ввода пароля.

Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat

По заявлениям разработчиков - это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Есть версии инструмента для перебора на CPU, а также взлома на основе GPU - oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.

6. Crowbar

Crowbar - это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.

Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.

7. coWPAtty

Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.

Вы не знаете, как взломать пароль , вы забыли его и вы не можете получить доступ к защищенному или зашифрованному файлу?

Мы покажем вам, как восстановить доступ к своей базе данных, как взломать пароль , а также как обеспечить им максимально высокий уровень безопасности.

Атака на пароль по словарю

Много программ для взлома пароля работает по так называемым словарям, то есть спискам слов, которые могут быть использованы непосредственно в программе или после загрузки из Интернета. Такие пароле-подбиратели последовательно перебирают комбинации символов, сначала чисто символьные, а потом с цифрами.

Пользователь, который хочет получить максимально безопасный пароль , должен использовать набор случайных букв, цифр и специальных символов, но не должен использовать целых слов. Если защитный механизм различает строчные и прописные буквы, вы можете этим воспользоваться, используя пароль , в котором есть и те и другие.

Взлом пароля грубой силой

Когда атака по словарю не дает результата, вы можете применить силу. Также известную как brute force (англ. грубая сила), который заключается в угадывании пароля методом принятие всех возможных комбинаций символов. Чем длиннее пароль, и чем более комбинация отклоняется от нормы, тем сложнее задачу имеет агрессор. Однако, рано или поздно пароль будет взломан .

Чтобы защитить себя от атак этого типа, будучи администратором веб-сайта, необходимо ограничить число попыток доступа (например, до пяти или трех), а затем блокировать их, например, на 15 или 30 минут. Если вы являетесь пользователем системы, в которой вы можете применить такую блокировку, вы должны воспользоваться этой возможностью.

Пароли в Windows

Пароль защиты доступа к Windows не является достаточно безопасным, насколько это может быть. Старые версии Windows образуют значения хэширования, не только с помощью диспетчера локальной сети Windows NT4, 2000, XP и Vista (NTLM) и т.д., а также (для совместимости) с помощью громоздкого диспетчера локальной сети, доступного в более ранних версиях Windows (LM).

Конечно, значение хэширования требует сложных расчетов, но оно имеет определенную длину по которой можно легко определить правильность ввода пароля.

Для того, чтобы обнаружить пароль , просто расшифруйте одно из двух значений хэширования (сигнатур). Гораздо легче сделать это с подписью LM. Во-первых, здесь меньше возможностей, потому что из-за совместимость Windows преобразует все буквы на прописные. Во-вторых, пароль преобразуется в строку, состоящую из 14 символов (более длинный пароль будет сокращен и дополнен нулями), после чего разделить на две строки по семь символов. Между тем, значительной проще сломать два по семь символов, чем один четырнадцатизначный код.

Только более новые выпуски Windows (XP с пакетом обновления SP3, Vista и Windows 7) не используют этих упрощений, так что определить пароль в этих системах гораздо сложнее и занимает больше времени.

Взлом пароля с помощью математики

С помощью математических трюков, легко расшифровать пароль Windows. Вместо того, чтобы вычислять значения хэширования и проверять их один за другим, их рассчитывают один раз для каждого варианта пароля , а затем помещают в огромный список.

Такой список достигает размеров в несколько (десятков) терабайт. В этот момент вступают в действие так называемые радужные таблицы (rainbow tables) . Созданные в результате хэширования подписи в них многократно сокращаются. Подпись определенной комбинации символов указывает, в какой части таблицы необходимо найти соответствующий пароль .

Таким образом, остается опробовать только несколько тысяч вариантов. В зависимости от сложности вашего пароля и вычислительной мощности пк взломщика пароля – это может занять от нескольких секунд до минуты.

Бесплатный Ophcrack

Инструменты для расшифровки пароля использумые в радужных таблицах можно загрузить с сайта . Правильный выбор зависит от вашей системы. Пользователям Windows XP рекомендуем XP Free Fast, а пользователям Vista таблицу Vista Free.

На сайте вы найдете кроме того, данные для создания загрузочного диска Ophcrack liveCD. Загрузите соответствующий ISO образ и запишите его на диск. Затем запустите на нем операционную систему – он содержит простой дистрибутив Linux. В случае необходимости вы должны изменить порядок дисков в BIOS.

Не только процессор

Для того, чтобы взломать пароль , главный вопрос – это вычислительная мощность. Надежные алгоритмы и методы шифрования скоро могут уйти в прошлое. Пароль , для взлома которого еще недавно требовался суперкомпьютер, сегодня можно подобрать с помощью современной... видеокарты. Карты этого типа могут чрезвычайно эффективно выполнять расчеты, помогая в этом процессору.

Таким образом, четырехъядерная система достигает производительности порядка нескольких миллионов арифметических операций в секунду. Еще недавно этот порядок был ограничен для многоядерных вычислительных машин. Однако, в настоящее время пользователь даже не должен ничего настраивать – программы для взлома сами используют видеокарты.

Пароль BIOS

Пароль BIOS проверяется сразу после включения компьютера и еще перед запуском системы. Это предотвращает возможность попасть на ваш ПК во время вашего отсутствия, а также использование портативного компьютера и чтения содержащихся в нем данных при потере.

В более ранних версиях BIOS в дополнение к паролю установленному пользователем, существовал пароль доступа по умолчанию (предназначенный, например, для технического персонала). Однако, они быстро появились в Интернете и блокировка паролем BIOS перестала представлять какую-либо защиту. В настоящее время каждая версия BIOS имеет собственный пароль по умолчанию, поэтому вероятность найти в Интернете надлежащий значительно меньше.

Тем не менее, чтобы обойти защиту – просто выньте жесткий диск. Правда, в другой машине, предположительно, вы не сможете запустить систему с этого диска, но удастся прочитать его содержимое.

Пароль документов

Если вы забыли пароль для документов Microsoft Office, PDF или систем обмена мгновенными сообщениями, вы можете воспользоваться программами компании Elcomsoft , которая обеспечивает коммерческие средства взлома пароля для файлов многих типов, специально адаптированных для различных форматов данных.

Каждое из приложений доступно в демо-версии, которая умеет ломать короткие пароли (в основном, менее трех символов) для файлов данного типа.

Пароль и браузер

Хранение паролей в веб-браузере рискованно даже тогда, когда они, защищены главным паролем. Например, когда вы выбрасывает компьютер, ушлый гражданин может воспользоваться вашими индивидуальными данными, сохраненными в браузере.

Даже не нужно знать пароль для Windows. Просто скопируйте соответствующий файл в каталог установки браузера, включая все вложенные папки на другой диск или флэш-диск.

Что скрывают звездочки

Во многих программах (в основном, более ранних версиях), сохраненные пользователем пароль при следующем запуске отображается для удобства в окне – чтобы они не были прочитаны третьими лицами, отображаются в виде звездочек. Восстановить такой пароль очень легко, например, с помощью Asterisk Key .

Установите и запустите эту программу, после чего вызовите приложение, где хотите просмотреть пароль. Откройте, содержащее его диалоговое окно (или веб-сайт). Теперь зайдите в Asterisk Key и нажмите на кнопку Восстановить. Этим методом можно восстановить пароль в диалоговых окнах, а также на сайтах.

<input type="hidden" name="user_id" id="user_id" value="">

Остановить Продолжить

Существует ряд способов, помогающих узнать пароль от чужой страницы в Вконтакте. Их сложность зависит от того, насколько близок пользователь тому человеку, который подбирает пароль, какие данные о нем имеются, есть ли доступ к его компьютеру и т. д. Узнать секретный код можно самостоятельно, проявив смекалку и хитрость, а можно воспользоваться специальными программами, которые бывают как платными, так и бесплатными.

Самый простой способ, позволяющий стать обладателем пароля – посмотреть его на ПК пользователя. Для этого необходимо зайти на страницу объекта с его компьютера, которая автоматически откроется после входа на сайт vk.com и нажать кнопку «Выйти». В графе «Пароль» появиться комбинация, зашифрованная черными символами, на которые следует навести курсор. Затем потребуется нажать правую кнопку мыши и выбрать пункт «просмотр кода элемента». В появившемся на экране окне нужно выбрать раздел «input type» и заменить слово «password» на «text». Теперь в строке пароля вместо зашифрованных точек появится нужная комбинация, открывающая доступ к странице.

Варианты того, как подобрать пароль в Контакте без доступа к чужому компьютеру

Подобрать пароль к аккаунту пользователя можно путем попытки использования самых простых комбинаций, которые люди чаще всего используют в качестве секретного кода. Это могут быт идущие в подряд цифры – «1,2,3,4…», «9,8,7,6…», буквы «qwerty…» или «йцкен» и т. д. Также следует попробовать указать в качестве пароля фамилию, имя, дату рождения, номер телефона и другие данные, которые относятся к личной информации пользователя. Если этот способ не дал эффекта, можно попытаться ввести эти сочетания в русской и английской раскладке или указать их в обратном порядке.

Если самостоятельно подобрать пароль не получилось, можно обратиться за помощью к хакерам, некоторые из которых за определенную плату откроют любую комбинацию, независимо от ее сложности.

Способы того, как узнать чужой пароль в Контакте с использованием программ

Для того чтобы узнать пароль человека, можно воспользоваться специальными программами для взлома или написать ее самому. В первом случае в интернете потребуется найти подходящую утилиту, скачать ее и установить на свой компьютер. Для подбора нужного кода в соответствующей строке нужно указать номер страницы ID пользователя и запустить процесс. Программа автоматически будет подбирать пароль, на основании заложенных в ней комбинаций букв и цифр. Подобные утилиты могут быть платными и бесплатными.

Имея определенные знания в области программирования, можно написать программу самому. Эффективным методом является фишинг, т. е. создание сайта – двойника ВК, который внешне выглядит также, как официальный ресурс, но имеет другой адрес. Зайдя на свою страницу, пользователь сам укажет логин и пароль, которые сразу получит человек, написавший утилиту.

Для многих людей социальные сети стали основным способом общения с друзьями, знакомыми. Сайт Вконтакте – одна из самых популярных площадок среди пользователей интернета. Для входа в аккаунт требуется код и логин, но человек может забыть свои данные. В таких случаях есть несколько вариантов, как узнать пароль от ВК.

Что делать, если забыл пароль от ВК

На личных страницах в социальных сетях нередко хранится переписка, которая предназначена только для владельца, поэтому безопасность аккаунта – важный аспект работы сервиса. Для защиты от взлома, хакерских атак сайт имеет несколько ступеней защиты и пассворд (пароль) – одна из них. Сама администрация для предотвращения кражи аккаунта рекомендует регулярно менять комбинации доступа. Это приводит к тому, что человек может запутаться и здесь пригодятся знания, как вспомнить пароль от ВК.

Для начала постарайтесь подобрать доступы, возможно, вы использовали один из кодов, который придумывали для других сайтов. Проверьте свои блокноты, иногда люди записывают специально свои данные, чтобы можно было их найти. Если эти варианты не помогают, можно воспользоваться другими методами, как узнать пароль во Вконтакте:

• через браузер (Opera, Mozilla);
• с помощью кнопки «Восстановить пароль»;
• через службу технической поддержки;
• используя специальное ПО (программное обеспечение).

Как посмотреть свой пароль в ВК

Этот способ требует, чтобы заранее были внесены дополнительные настройки для браузера. В этих целях чаще используют проводник Mozilla Firefox, для которого следует сделать следующие действия:

• зайдите в раздел «Настройки»;
• перейдите по пункту «Пароли и шифры»;
• нажмите на «Защита»;
• кликните на вкладку «Управление шифрами» или «Сохраненные пароли»;

Этот вариант, как узнать пароль Вконтакте подходит, если вы уже посещали и выполняли успешный вход в свой аккаунт. Найдите из перечня всех посещенных сайтов VK, кликните по адресу правой кнопкой, выпадет список, нужно выбрать строчку «Показать» или «Копировать пароль». Браузер предоставит вам данные по этому сайту, логин и пассворд. По этой же причине не рекомендуется выполнять вход на страничку с чужих компьютеров, чтобы вы не стали жертвой злоумышленников.

Вот еще один способ, как узнать свой пароль от ВК, если забыл.

Как восстановить пароль Вконтакте

Если у вас не получается войти в аккаунт и вы точно уверены, что указываете верный логин, есть еще способы, как узнать свой пароль в ВК. Один из них предлагается сразу же под формой ввода кода в виде надписи «Забыли пароль?». Процедура следующая:

1. Нажмите на эту надпись и вас перенаправит по ссылке на другую страницу.
2. Вас попросят ввести электронную почту, на которую регистрировалась страница, логин или номер телефона, привязанный к аккаунту. Введите и нажмите кнопку «Далее».
3. На почту придет письмо с инструкцией, как узнать пароль во Вконтакте и ссылкой на его восстановление.
4. Перейдите по адресу из письма, введите номер телефона, привязанный к учетной записи при регистрации.
5. Далее появится страница, где необходимо ввести код, пришедший к вам в виде смс (может прийти не сразу).
6. Если вы правильно введете код из sms, вас пустит в учетную запись и появится окно с предложением ввести новый пассворд.

Некоторые люди не привязывают к своему контакту мобильный или сменили карточку и этот номер больше недоступен. Помочь в таком случае сможет техподдержка, которая доступна прямо через инструменты в социальной сети. Вам следует перейти в раздел «Обратная связь» и обратиться с просьбой восстановления пассворда. Вам придет ответ, в котором сотрудники попросят предоставить в цифровом виде копию паспорта, на которой можно увидеть ваше фото, имя, фамилию. Также вам зададут несколько вопросов касательно вашего профиля: количество друзей, от кого были последние сообщения и т.д.

Вся эта информация нужна для подтверждения вашей личности, чтобы избежать взлома со стороны злоумышленников, которые могут выдавать себя за другого человека. При условии правильных ответов на вопросы сервисной службы вам придет на почту новый пассворд. Ответить сотрудники техподдержки могут не сразу. Как правило, сообщение от них приходит в течение 3 дней максимум.

Как узнать пароль в ВК, зная логин

Если вы точно знаете свой логин от страницы, то самый простой способ, как легко узнать пароль во Вконтакте – воспользоваться функцией «Забыли пароль?». При наличии телефонного номера вы быстро получите контроль над своей учетной записью. В случаях, когда нет никаких данных от страницы (забыли, к примеру, потому что редко пользуетесь) можно использовать другой способ выяснить необходимую информацию – воспользоваться специальным софтом.

Для получения необходимых данных можно скачать бесплатную программу. На компьютере должна находиться зашифрованная информация по всем вашим паролям и логинам, которые вы вводили в браузерах. Она не лежит в открытом доступе, представлена как беспорядочный набор цифр и букв. Сделано это для защиты от взломщиков, чтобы другие люди не могли, к примеру, взломать ваш аккаунт через рабочий компьютер или с машины из интернет-клуба. Специальные программы помогают сохранить нужные вам данные в привычном виде логин/пароль. Можете выбрать любую из списка ниже:

1. Multi Password Recovery Porlable – открывает все шифры на компьютере, может быть запущена со съемного носителя, не требует установки на ПК.
2. PasswdFinder – сканер, который находит и восстанавливает шифры с компьютера.
3. WebBrowserPassView – бесплатная утилита, которая считывает секретные комбинации из полей браузера.

Видео

Настоящая инструкция имеет своей целью ознакомить владельцев беспроводных сетей с эффективными методиками взлома Вай-фай, чтобы они могли обеспечить защиту и безопасность личной домашней сети. Не рекомендуется применять нижеописанные инструкции для пользования чужим Wi-Fi, хотя они и позволяют это сделать «инкогнито».

То есть, Настоящий IP взломщика определить рядовым пользователям вайфай-сетей не представляется возможным, а значит и личность хакера остается неизвестной. Реальный Ай-пи «халявщика» может узнать лишь человек, имеющий законодательную власть, воспользовавшись которой он может получить доступ к информации от провайдера). Таким образом, использовать или нет нижеприведенное руководство: «Как взломать WiFi?», — в корыстных целях, лежит целиком и полностью на совести самого пользователя.

Основные методики взлома Wi-Fi

Разработки в области защиты информационных сетей продвигаются «семимильными шагами», но технологии взлома всегда находится на пару шагов впереди них.
Учитывая повсеместное распространение беспроводных сетей, сегодня среди владельцев переносных ПК и мобильных гаджетов особенно актуален вопрос: «Как взломать чужой вай фай?». К счастью, методик для его решения множество, поэтому каждый человек имеет возможность подобрать для себя наиболее предпочтительный.

Потребуются незначительные усилия для овладения ими и затем с лица такого пользователя уже не будет сходить ехидная улыбка, ведь он всегда (где есть вай-фай) может бесплатно оставаться на связи и качать из интернета на халяву все, что ему вздумается.

Особенно заинтересованы в подобных навыках взлома студенты. Ведь на сэкономленные деньги, целесообразнее порадовать растущий организм парой молочных коктейлей, чем отдавать стипендию за услуги провайдера.
Если есть у человека компьютер с WiFi-модулем, то халявный выход в сеть можно обеспечить, не затратив много времени.

Самым простым способом подключения является обнаружение незащищенной сети:

1. Через «Панель управления» войти во вкладку «Сеть и интернет»;
2. Перейти в «Центр сетевых подключений»;
3. Далее открыть закладку «Подключение к сети»;
4. Появится список сетей, из которых следует выбрать не защищенный паролем и подключиться к нему.

При возникновении сложностей с обнаружением незапароленной сети, то рекомендуется установить программу «Free Zone». Она выполнит подключение сама. Кроме того, что утилита автоматически способна быстро находить и подключаться к незащищенным вай-фаям, в ней находится немаленькая база с сохраненными паролями к беспроводным сетям, которую регулярно пополняют пользователи приложения. Таким образом, чем больше людей его используют, тем больше вероятности соединиться с одной из беспроводной сетей в радиусе нахождения взломщика.
Если такой простой метод оказался бессилен, то можно воспользоваться методом подбора.

Часто владельцы роутеров ставят простые для их запоминания коды доступа, например, состоящие из семи-восьми одинаковых цифр или символов, либо просто вводят «12345678» или «QWERTY», вот, например, самые популярные пароли wifi в России и мире . Очевидно, что такие пароли можно легко подобрать даже вручную, а спец.приложения справляются с ними в считанные минуты.

Также многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.
Хакерами широко используется метод «Перехват», при котором посылается запрос на подключение с роутером со смартфона либо лэптопа. Роутер с мобильным гаджетом взломщика обменивается данными (процесс «Хэндшейк»), в которых содержится зашифрованный пароль.

Для дешифровки полученного кода применяют специальные приложения или сервисы.

Брутфорс-Программы для автоматического подбора пароля

Brute force – это технология подбора кодов доступа программой в автоматическом режиме.

Опытные пользователи пишут такие приложения сами. Они прицельно взламывают целевую сеть, почтовик, ресурс и т.п. Также многие хакеры применяют уже готовые утилиты. Например, «Proxy Grabber» автоматически выводит информацию о подключении к серверам.

Взломщик получает файл со всеми данными, который затем применяется в приложении брутфорс. Еще в приложение встраивается библиотека с комбинациями имен и паролей (библиотеки распространены на хакерских форумах и постоянно дополняются). Утилита в автоматическом режиме изменяет прокси, поэтому web-сервер не может идентифицировать атаку, а значит и взломщика.

Brute force единовременно анализирует около одной или двух сотен потоков. Чем выше это число, тем быстрее осуществится взлом вай фай. Однако количество лимитируется мощностью ПК. На маломощных компьютерах приходится запускать одновременно не более 100 проверок комбинаций, соответственно при таких значениях процедура может затянуться на продолжительное время (иногда требуется несколько суток).

Самые популярные приложения для брута:

• Appnimi Password Unlocker.

Разгадываем пароль при помощи PIN кода устройства

Чтобы разгадать пароль к вай-фай сети защищенной WPA/WPA2, потребуется:

• ПК с вайфай-адаптером (почти все ноутбуки и нетбуки уже имеют встроенные модули);
• ЮСБ-флэш накопитель не меньше 2 Gb;
• Утилита « » под Windows.

Основные операции рекомендуется выполнять в среде Линукс, хотя и посредством ОС Windows доступно исполнить задуманное, но в Линуксе все исполняется значительно проще. Необходимо произвести форматирование ЮСБ-флэш накопителя и сохранить на нем пакет «WiFi Slax ».

Вайфай-Слакс запускается непосредственно с внешнего носителя, достаточно развернуть содержимое каталога «boot» и клацнуть по «Wifislax Boot Installer». Далее указать параметр s и щелкнуть «Ввод». Затем запустить ПК с созданной флешки и исполнить следующие последовательные шаги:

1. Указать загрузку с ядром SMP и wifislax c KDE с корректировками;
2. Подождать;
3. После завершения загрузки, рекомендуется поменять МАС лэптопа, выполнив в консоли «ifconfig wlan0 down»;
4. Теперь открыть приложение «Macchanger »;
5. Клацнуть «Поменять МАС»;
6. Выйти из утилиты и в консоли исполнить «ifconfig wlan0 up;
7. Открыть утилиту «minidwep-gtk»;
8. Клацнуть «Сканировать»;
9. Подождать;
10. Если среди найденных точек будут с поддержкой технологии WPS, то их взломать проще и быстрее всего.
11. Новичкам хакерам, рекомендуется взламывать точки с активными WPS и только после приобретения опыта переходить к сложным задачам. Выделив точку клацнуть «Reaver»;
12. Кликнуть «ok»;
13. Подождать;
14. Утилита покажет пароль;
15. Если атака оказалась неудачной по причине блокировки WPS, то в записанном на ЮСБ-носитель пакете присутствуют средства для его обхода;
16. Если точек с WPS не обнаружено, то разгадать пароль очень просто, когда к сети уже подключен хотя бы один ПК или мобильны гаджет. Дождавшись, когда кто-нибудь (жертва) подсоединиться к вай-фаю. Следует его выбрать и клацнуть «Атака»;
17. Встроенный в лэптоп беспроводной модуль сгенерирует помехи и произойдет отключение «жертвы» от вай-фая;
18. Конечно, жертва предсказуемо выполнит попытку снова подключиться, а при этом произойдет «Хэндшейк» девайса жертвы с роутером с обменом данными, которые легко перехватываются. Захваченная информация сохраняется в виде файлов;
19. Далее следует записать файлы в память лэптопа и перезапуститься;
20. Запустить Виндовс в лэптопе;
21. В скопированных файлах есть зашифрованный код доступа к вай-фаю. Чтобы его посмотреть потребуется инсталлировать утилиту «Elcomsoft Wireless Security Auditor »;
22. Клацнуть импорт данных – TCPDUMP;
23. После этого одним пальцем клацнуть по «Ctrl» и не отпуская ее щелкнуть на кнопку с английской буквой «I»;
24. Указать скопированные файлы;
25. Клацнуть «Запустить…»;
26. Подождать;
27. Готово.

Примечание: WPS это уязвимость технологии шифрования. Соединение осуществляется с помощью PIN-кода. Например, ПИН может содержать восемь символов, то есть, перебрав уже около ста миллионов вариантов ПИН-кода, взлом вайфай-сети будет успешно выполнен. Недостаток технологии в том, что допускается поделить PIN на пару частей. В результате требуется осуществить анализ частей максимум из четырех символов, а это на несколько порядков сокращает количество вариантов (до 10 тысяч).

Используем фишинг

Многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.

В основном «крючок» забрасывается через сообщение е-мейл или социальную сеть, но в случае с вай-фаем «жертва» начнет подозревать неладное. Поэтому хакер строит уловку по иному, например, организует дубликат сети с идентичным наименованием (имя вай-фая жертвы и созданной взломщиком совпадают). В результате во время соединения незадачливого пользователя с фальшивым Wi-Fi, он указывает пароль. Хозяин липовой сети без труда считывает вводимый код доступа и отключает ее. Далее в обычном режиме подключается к вай-фаю, ведь пароль ему уже известен.

Методика легкая для реализации, однако, хакеры отличаются ленивостью и еще более облегчили себе взлом, разработав специальное приложение «Wifiphisher ».

Необходимо выполнить следующие шаги:

1. Поставить программу «Вайфайфишер» в ПК (она свободно доступна в интернете);
2. Осуществить отключение пользователей от вай-фая;
3. Подождать пока программа переведет роутер жертвы в режим точки доступа и сделает дубль сети с таким же именем;
4. Далее утилита осуществить некоторые дополнительные автонастройки;
5. Затем приложение выведет на ПК или девайс жертвы липовое окно, которое попросит произвести обновление ПО;
6. Жертва, чтобы обновить ПО укажет пароль;
7. Так как хозяином липового меню является хакер, пароль введенный жертвой отобразится на мониторе его ПК;
8. Дело сделано.

Создано много удобных программ, с обширными базами логинов и паролей вайфай-сетей по всему миру. Эти утилиты собирают вводимые пользователями коды доступа к Wi-Fi и постоянно обновляют их.
Утилиты просты и оснащены интуитивно понятными меню. Часто от пользователя требуется только активировать поиск Wi-Fi и выбрать доступную сеть.

Наиболее популярны следующие программы:

К не очень популярным, но не менее эффективным, относятся программы «Wi-fi map» и «Swift WiFi». Они наглядно показывают пользователю точки вай-фай на карте и автоматически подключаются к ближайшей точке.

Некоторые пользователи возлагают большие надежды на обеспечение безопасности своей сети фильтрацией по МАС-адресу, однако, на практике, даже начинающий хакер, обходит такую защиту быстрее, чем хозяин роутера входит в web-конфигуратор прибора с правами администратора.
На процедуру изменения МАС беспроводного адаптера в Линуксе уходит лишь несколько секунд, например, командой «ifconfig wlan0 down». Также утилита «Macchanger » позволяет в автоматическом режиме присваивать случайные МАС, в результате даже технически продвинутый владелец сети будет сбит с толку. А если жертва использует белый список, то определить лояльный адрес помогает приложение «Airodump-ng». Утилита отображает разрешенные МАС в графе «STATION».

Примечание: Также выявить валидный МАС можно Брутфорсом, о котором уже было сказано в начале этой статьи.

Подобрать МАС способно и приложение mdk3 в режиме брутфорса. Главным преимуществом утилиты является возможность выявления МАС даже при отсутствии соединенных с беспроводным маршрутизатором девайсов. Например, можно применить команду: mdk3 wlan0 f -t 20:25:64:16:58:8C -m 00:12:34.

Защищаем свою WiFi сеть от взлома

Чем больше ступенек защиты вы предусмотрите, тем дольше и сложнее будет процедура взлома вашей сети, а хакер-новичек может и вовсе отказаться от затеи. Поэтому рекомендуется использовать все нижеописанные рекомендации, не упустив ни одной.

Ставим пароль для входа в web-конфигуратор маршрутизатора

1. В веб-интерфейсе роутера открыть закладку «System Tools».
2. Далее войти в подраздел «Password» и задать надежный код доступа. Обязательно по завершении клацнуть «Сохранить».
3. Установить код доступа к вайфай-сети.
4. Войти в закладку «Wireless» и затем перейти в подраздел «Wireless Security». Установить вид шифрования «WPA/WPA2» и проявив фантазию задать сложный пароль.
5. Сохранить введенные параметры и перезапустить маршрутизатор.
6. Спрятать наименование вай-фая
7. Вновь открыть закладку «Wireless». Убрать отметку с графы «Enable SSID Broadcast».
8. Клацнуть «Сохранить».

Определить МАС девайсов, которым будет разрешено соединяться с вай-фаем (к примеру, посмотреть адрес смартфона можно в разделе настроек «О телефоне»). Далее открыть подраздел «Wireless MAC Filtering» в закладке «Wireless».

1. Клацнуть «Enable» и активировать графу «Allow the stations specified by any enabled entries in the list to access».
2. Далее клацнуть «Add New…».
3. Указать МАС с разрешенным статусом.
4. Кликнуть «Сохранить».
5. Выключить QSS (WPS).
6. Открыть закладку «WPS» (в некоторых интерфейсах моделей роутеров она носит наименование «QSS»). Клацнуть «Disable WPS».
7. Перезапустить маршрутизатор.

Самый простой способ – это установить из магазина приложений бесплатное приложение «Kali Linux » на смартфон или планшет и запустить его.

Использование программы не вызывает проблем, так как большинство процессов в ней автоматизировано. В случае невозможности инсталляции вышеприведенной утилиты, рекомендуется в маркете найти и установить «Linux Deploy », меню которого также не отличается сложностями.

Несмотря на простоту инсталляции этих средств, они представляют из себя продвинутые инструменты взломщика, с которым разберется даже хакер-новичек.
Продвинутые пользователи часто для взлома применяют «WiFinspect ». Она позволяет вывести подробную информацию о режимах функционирования обнаруженных сетей. Программа тоже свободно распространяется, но для работы некоторых ее функций требуется root.

При наличии Рут-полномочий можно использовать и мощный инструмент «Wifi Analyzer ». Он успешно справляется не только с вай-фай сетями на частоте 2,4 GHz, но и 5 GHz.

Владельцы телефонов от «Эппл» успешно могут взломать соседский вай-фай инсталлировав «Airslax» или «Aircrack-ng ».

Чем опасно использование соседского wifi?

Некоторые открытые соседские сети, которые не зашифрованы и не имеют защиты от перехвата, опасны для использования.

Так как каждый злоумышленник, подключившийся к такому вай-фаю, способен перехватить и просканировать трафик любых клиентов.

Если сеть зашифрована и защищена, то опасность снижается, но такой вай-фай, чтобы использовать, придется взламывать, а это наказуемо по статьям 272 и 273 УГ РФ.

Очевидно, чтобы наказать хакера, потребуется его найти, например, выявив его IP. Необходимо отметить, что для этого жертве потребуется сделать соответствующий запрос в компанию провайдера. Коммуникационные компании, предоставляющие услуги связи для доступа в интернет, могут выдать информацию только сотрудникам МВБ или людям из госструктур с еще большей властью. Обычным лицам получить данные напрямую не представляется возможным.

После выявления личности взломщика его привлекут к ответственности по ст. 272 («Неправомерный доступ к компьютерной информации») лишь при доказанном факте удаления, шифрования, изменения или копирования данных жертвы.

Наказание за взлом сетей

Наказание по 273-ей последует в случае написания приложений, которые имеют целью стирать (шифровать-блокировать, изменять, копировать) информацию либо при использовании и распространении подобных утилит.
Если выходом в глобальную сеть хакер пользовался долго и жертва понесла ущерб больше 250000 руб. при оплате скачанного взломщиком трафика, то злоумышленник будет наказан ст. 165 (Причинение имущественного ущерба собственнику…).

Разработано много утилит для взлома вайфай-сетей. Использование некоторых из них покажется слишком простым, но это не снижает их эффективность. Приложения выпускаются для всех существующих платформ, далее рассмотрим самые популярные из них.

Под Windows

Для самой популярной платформы в мире, выпущено наибольшее количество приложений-взломщиков.

Wificrack — Работает почти полностью автоматически. Используется методика подбора.
Шаги:

• Запустить «WifiCrack.exe»;
• Отметить сеть;
• Кликнуть «Далее»;
• Активировать базу с паролями и клацнуть «Start»;
• Подождать;
• Теперь каталог приложения содержит файл «Good.txt», в котором отображен пароль и логин.

Kali Linux — Шаги:

• Инсталлировать Кали Линукс в виртуальную машину Vmware;
• Запустить программу и выбрать «Live»;
• Подождать;
• Ввести «iwconfig»;
• Отобразившееся наименование интерфейса записать на лист бумажки;
• Выполнить «airmon-ng start wlan0»;
• Затем «airodump-ng mon0»;
• Кликнуть «ctrl + c»;
• Ввести «wash -i mon0 –C»;
• Указать вайфай с WPS;
• Ввести «reaver -i mon0 -b (наименование, которое написали ранее на бумажке) -a –vv»;
• Подождать;
• На мониторе появится логин и код.

Под Android

Бывает не совсем удобно использовать для взлома лэптоп. Значительно незаметнее применение компактного андроид-гаджета.

WPS Connect — Шаги:

• Установив запустить программу и тапнуть по значку обведенному красным на скриншоте ниже;
• Тапнуть по сети жертвы;
• Тапнуть «Показать пароль», отобразится код доступа.

WIFI WPS WPA TESTER — Шаги:

1. Тапнуть «Обновить»;
2. Отобразится список сетей (рядом с которыми изображен зеленый замочек, можно взломать);
3. Соединиться с выбранным вай-фаем;
4. На дисплее появится код доступа.

WifiKill — Если подключенных к вай-фаю устройств слишком много и исчерпан лимит для соединения, то это приложение поможет освободить вакантное место. Шаги:

1. Тапнуть «Обновить»;
2. Клацнуть «Grant»;
3. Подождать;
4. Появится перечень соединенных с вай-фаем клиентов;
5. Выделить клиента и тапнуть «grab»;
6. Далее клацнуь «kill»;
7. Сейчас можно спокойно работать в сети.

Под iPhone

Владельцы девайсов от «Эппл» часто используют «Aircrack-ng », перехватывающий информацию и быстро взламывающий коды.

Владельцы Айфонов часто используют «iWep Lite », которое требуется просто включить и затем указать взламываемый вай-фай. Утилита произведет анализ в автоматическом режиме и покажет код доступа.