სისტემა და განახლება 

ჩამოტვირთეთ ლექსიკონი Wi-Fi-ის გატეხვისთვის. უხეში ძალის გამოყენებით პაროლის აღდგენა

უხეში wifi-ს ლექსიკონებს ხშირად იყენებენ პროფესიონალი ჰაკერები თავიანთ საქმიანობაში. რა თქმა უნდა, დაგჭირდებათ სპეციალიზებული პროგრამული უზრუნველყოფაც, რომელიც აუცილებელია ლექსიკონის მონაცემთა ბაზასთან სინქრონიზაციისთვის.

მაგრამ თუ თავად პროგრამები შეიძლება ადვილად გადმოწეროთ ნებისმიერი ღია წყაროდან, მაშინ ბრუტუსისთვის კარგი ლექსიკონების ძებნა მოგიწევთ. უფრო მეტიც, ეს არის იშვიათი და ძალიან ღირებული აღმოჩენა ინტერნეტში.

მაგრამ თუ პროფესიონალისთვის ყველაფერი ცხადია შემდგომი აჟიოტაჟის გარეშე, მაშინ ნაკლებად გამოცდილი აუდიტორიისთვის მთელი ეს ტერმინოლოგია საოცრებაა. საშუალო მომხმარებელი ვერ ხვდება, რატომ და რა მიზნით შეიძლება იყოს საჭირო უხეში ძალის wifi wpa2. როგორ გამოვიყენოთ და რაში "აქვს" ეს ყველაფერი?

რა არის ბრუტუსი

ბრუტუსი არის პაროლის გატეხვის ერთ-ერთი სისტემა გასაღების კომბინაციის არჩევით. თქვენი კომპიუტერი შეძლებს პაროლის გამოცნობას, თუ თქვენ გაქვთ შესაბამისი პროგრამული უზრუნველყოფა და ლექსიკონის მონაცემთა ბაზა.

Brute შეიძლება გამოყენებულ იქნას თითქმის ყველგან, სადაც სისტემა დაცულია პაროლით. ეს შეიძლება იყოს საფოსტო ყუთი, სოციალური გვერდი ან სხვა რამ.

ჩვენ უფრო დეტალურად ვისაუბრებთ wifi როუტერზე უხეში წვდომის შესახებ. ჩვენი მიზანია მივიღოთ წვდომა მესამე მხარის ინტერნეტ კავშირზე. და აქ არის საჭირო ლექსიკონები, პროგრამული უზრუნველყოფა და მოთმინება.

სად იწყება Brute Wifi?

თავდაპირველად, ღირს განასხვავოთ არსებული როუტერის დაშიფვრის სისტემები - WPA და WPA2. ორივე შემთხვევაში, თქვენ შეგიძლიათ იმუშაოთ პაროლის გენერირებით, მაგრამ ნაკლებად სასურველია სისტემის დაშიფვრის უკანასკნელი ვარიანტი.

Brute wifi wpa2-ის ლექსიკონი უკავშირდება პროგრამულ უზრუნველყოფას, რომელიც ავტომატურად ქმნის და ეძებს შესატყვისებს. ეს პროცედურა ხანგრძლივია და შეიძლება რამდენიმე დღე მაინც გაგრძელდეს. მაგრამ კიდევ ერთხელ, ეს დამოკიდებულია მხოლოდ თავად პაროლის სირთულეზე.

მაგრამ თუ თქვენ მოახერხეთ ლექსიკონების ჩამოტვირთვა სანდო და დადასტურებული მონაცემთა ბაზიდან, მაშინ შეგიძლიათ იმედი გქონდეთ დადებით საბოლოო შედეგზე.

ყველა ლექსიკონი ერთნაირია?

Wi-Fi წვდომის გახეხვა უნდა დაიწყოს მხოლოდ იმ შემთხვევაში, თუ ნათლად გესმით ყველა თანმიმდევრული ნაბიჯი და ეტაპი, რომლის გადალახვაც მოგიწევთ. ფაქტია, რომ უხეში wifi ლექსიკონებიც კი ძალიან განსხვავდება ერთმანეთისგან და მათი გამოყენება შეიძლება ყოველთვის არ იყოს ეფექტური, თუ არასწორ მონაცემთა ბაზას აირჩევთ.

ასევე გაითვალისწინეთ თქვენ მიერ გადმოწერილ ლექსიკონში მაქსიმალური რიცხვების თანმიმდევრობა. ყველაზე ხშირად, მომხმარებლები პაროლში იყენებენ 8 ციფრს, მაგრამ არსებობს ლექსიკონები, რომელთა ბაზა 7-9 ციფრისგან შედგება.

wifi პაროლის ლექსიკონი უნდა იყოს ადაპტირებული თქვენს რეგიონში. ანუ არის ცალკე მონაცემთა ბაზები ინგლისურ, ესპანურ, ფრანგულ და სხვა ენებზე. ჩვენს შემთხვევაში, ჩვენ გვჭირდება რუსული პაროლის კომბინაციების მონაცემთა ბაზა.

ლექსიკონების სინქრონიზაციამდე დრო დაუთმეთ მათ ტექსტურ რედაქტორში სანახავად და დარწმუნდით, რომ ისინი შედგენილია სათანადო დონეზე და მოიცავს პოპულარული კომბინაციების უმრავლესობას.

wifi-ზე წვდომის გატეხვა ტელეფონის ეკრანიდან

სავსებით შესაძლებელია ანდროიდის სმარტფონიდან wifi უხეში ძალის შესრულება, ვინაიდან შესაბამისი პროგრამული უზრუნველყოფა ხელმისაწვდომია უფასოდ და მისი ჩამოტვირთვა შესაძლებელია შეზღუდვების გარეშე. შემდეგ კი ინსტალაციის შემდეგ დაგჭირდებათ იგივე ლექსიკონების გამოყენება, სადაც ალბათ შეარჩევთ პაროლის უნიკალურ კომბინაციას.

საუკეთესო ლექსიკონები ინტერნეტში

ჩვენ შევაგროვეთ საუკეთესო ლექსიკონის მონაცემთა ბაზები პაროლის შემდგომი შერჩევისა და wifi უხეში ძალისთვის. ამის გადამოწმება მარტივია - ჩამოტვირთეთ ჩვენი ლექსიკონები თქვენს კომპიუტერში და სცადეთ ისინი.

წარმოდგენილ ლექსიკონებს აქვთ რუსული მოთხოვნების პაროლის ვარიანტების კომბინაციების ერთ-ერთი უდიდესი მონაცემთა ბაზა. და თავად ლექსიკონები მუდმივად იხვეწება და ავსებენ, რაც მნიშვნელოვანია ახალი მომხმარებლებისთვის.

ჩამოტვირთეთ ლექსიკონები Brute WiFi-სთვის (wpa, wpa2)

  • :
  • :
  • [თარიღები სხვადასხვა მართლწერით]:
  • [9 მილიონი სიტყვის მცირე ლექსიკონი]:
  • [2014 წელს გაჟონილი ელ.ფოსტის პაროლები]:

Brute force (ინგლისური ფრაზიდან გამომდინარე: brute force) არის ჰაკერული თავდასხმის სახეობა - კომპიუტერულ სისტემებში, გადახდის/საბანკო სერვისებსა და ვებსაიტებზე ანგარიშების გატეხვის მეთოდი პაროლისა და შესვლის კომბინაციების ავტომატური შერჩევის გზით.

უხეში ძალა ეფუძნება ამავე სახელწოდების მათემატიკურ მეთოდს (უხეში ძალა), რომელშიც სწორი ამონახსნები - სასრული რიცხვი ან სიმბოლური კომბინაცია - გვხვდება სხვადასხვა ვარიანტების ძიებით. ფაქტობრივად, თითოეული მნიშვნელობა მოცემული პოტენციური პასუხების ნაკრებიდან (გადაწყვეტილებები) მოწმდება სისწორისთვის.

როგორ მუშაობს უხეში ძალა

ჰაკერი წერს სპეციალურ პროგრამას პაროლების გამოსაცნობად ან იყენებს კოლეგების მზა გადაწყვეტას. ის შეიძლება იყოს გათვლილი კონკრეტულ ელ.ფოსტის სერვისზე, ვებსაიტზე, სოციალურ ქსელზე (ანუ ის განკუთვნილია კონკრეტული რესურსის გასატეხად). შემდეგი, მზადება ხდება ჰაკერებისთვის. იგი შედგება შემდეგი ნაბიჯებისგან:

  1. მარიონეტული სიის მომზადება

იმისათვის, რომ დაიმალოს კომპიუტერის ნამდვილი IP მისამართი, საიდანაც განხორციელდება შეტევა, და თავიდან აიცილოს დაბლოკვა იმ საიტიდან, სადაც ანგარიშის გატეხვაა საჭირო, ინტერნეტ კავშირის კონფიგურაცია ხდება პროქსი სერვერის საშუალებით.

პროქსი მისამართების/პორტების ძიება ხორციელდება Proxy Grabber-ში. ეს პროგრამა დამოუკიდებლად იღებს ყველა მონაცემს შუამავალი სერვერებთან დასაკავშირებლად საიტებიდან, რომლებიც უზრუნველყოფენ პროქსიებს (ისინი მითითებულია სიაში). სხვა სიტყვებით რომ ვთქვათ, პროქსი გროვდება.

შედეგად მიღებული მონაცემთა ბაზა ინახება ცალკე ტექსტურ ფაილში. და შემდეგ მასში შემავალი ყველა სერვერის მისამართი შემოწმებულია ფუნქციონირებისთვის პროქსი გამშვებში. ხშირად, პროგრამები, რომლებიც შექმნილია ავტომატური მარიონეტული მაინინგისთვის, აერთიანებს როგორც მტაცებლის, ასევე გამშვების ფუნქციებს.

შედეგად, თქვენ მიიღებთ მზა პროქსი სიას IP/პორტის სიის სახით, რომელიც ინახება txt ფაილში. (ეს დაგჭირდებათ უხეში ძალის პროგრამის დაყენებისას).

  1. მოძებნეთ ბაზები ბრუტისთვის

თქვენ უნდა დაუკავშიროთ ლექსიკონი უხეში ძალის - პაროლებისა და ლოგინების კომბინაციების გარკვეულ კომპლექტს - რომელსაც ის ჩაანაცვლებს შესვლის ფორმაში. მას, პროქსი სიის მსგავსად, აქვს სიის ფორმა ჩვეულებრივ ტექსტურ ფაილში (.txt). ლექსიკონები, რომლებიც ასევე ცნობილია როგორც მონაცემთა ბაზები, ნაწილდება ჰაკერების ფორუმების, ვებსაიტების და ფაილების ჰოსტინგის სერვისების მეშვეობით. უფრო გამოცდილი „ხელოსნები“ მათ თავად ქმნიან და ყველას საფასურად აწვდიან. რაც უფრო დიდია ბაზა (კომბინაციების რაოდენობა, შესვლა, ანგარიშები), მით უკეთესი (ჰაკერისთვის) - უფრო დიდია ჰაკერების წარმატების ალბათობა.

  1. უხეში ძალის დაყენება

პროქსის სია დატვირთულია; შერჩევის პროგრამა ავტომატურად შეცვლის პროქსის ისე, რომ ვებ სერვერმა არ აღმოაჩინოს თავდასხმა და, შესაბამისად, თავდასხმის წყარო (ჰოსტი).

დაკავშირებულია პაროლის/შესვლის კომბინაციების ლექსიკონი. დაყენებულია ძაფების რაოდენობა - რამდენ კომბინაციას შეამოწმებს უხეში ძალა ერთდროულად. მძლავრ კომპიუტერს მაღალი ინტერნეტის სიჩქარით შეუძლია დამაჯერებლად გაუმკლავდეს 120-200 ნაკადს (ეს არის ოპტიმალური მნიშვნელობა). ბრუტის სიჩქარე პირდაპირ დამოკიდებულია ამ პარამეტრზე. მაგალითად, თუ დააყენებთ მხოლოდ 10 თემას, შერჩევა ძალიან ნელი იქნება.

  1. გაშვებული უხეში ძალა

პროგრამა იწერს წარმატებული ჰაკერების მცდელობებს: ინახავს დაკავშირებულ ანგარიშებს (პაროლს/შესვლას) ფაილში. შერჩევის პროცედურის ხანგრძლივობა რამდენიმე საათიდან რამდენიმე დღემდეა. თუმცა, ის ყოველთვის არ არის ეფექტური შესვლის მონაცემების მაღალი კრიპტოგრაფიული სიძლიერის ან თავდამსხმელის მიერ სხვა დამცავი ზომების განხორციელების გამო.

უხეში ძალის სახეები

პერსონალური ჰაკინგი

ნადირობა კონკრეტულ ანგარიშზე - სოციალურ ქსელში, ელექტრონული ფოსტის სერვისზე და ა.შ. ვირტუალური კომუნიკაციის მეშვეობით ან პროცესში თავდამსხმელი მსხვერპლისგან იღებს შესვლას ვებსაიტზე შესასვლელად. შემდეგ ის არღვევს პაროლს უხეში ძალის მეთოდებით: უხეში ძალის გამოყენებით მიუთითებს ვებ რესურსის მისამართსა და მიღებულ შესვლაზე და აკავშირებს ლექსიკონს.

ასეთი გატეხვის შანსი მცირეა, მაგალითად, იგივე XSS შეტევასთან შედარებით. ეს შეიძლება იყოს წარმატებული, თუ ანგარიშის მფლობელმა გამოიყენა 6-7 სიმბოლოსგან შემდგარი პაროლი მარტივი სიმბოლოების კომბინაციით. წინააღმდეგ შემთხვევაში, 12, 15, 20 ასოების, რიცხვების და სპეციალური სიმბოლოების უფრო სტაბილური ვარიანტების "გადაწყვეტას" დასჭირდება წლები - ათეულობით და ასეულობით, მათემატიკური ძიების ფორმულის გამოთვლების საფუძველზე.

ბრუტ/შემოწმება

მონაცემთა ბაზა შესვლებით/პაროლებით ერთი საფოსტო სერვისის საფოსტო ყუთებიდან (მაგალითად, mail.ru) ან სხვა, დაკავშირებულია უხეში ძალით. და მარიონეტული სია - კვანძის დასაფარად (რადგან ელ.ფოსტის ვებ სერვისები სწრაფად აღმოაჩენენ თავდასხმას ერთი IP მისამართიდან მრავალი მოთხოვნის საფუძველზე).

უხეშის ვარიანტები მიუთითებს საკვანძო სიტყვების ჩამონათვალს (ჩვეულებრივ, საიტების სახელები) - ღირშესანიშნაობები, რომლითაც ის მოიძიებს შესვლის ინფორმაციას გატეხილ საფოსტო ყუთებზე (მაგალითად: steampowered, worldoftanks, 4game, VK). ან კონკრეტული ინტერნეტ რესურსი.

ონლაინ თამაშში, სოციალურ ქსელში ან ფორუმში დარეგისტრირებისას მომხმარებელი, როგორც მოსალოდნელი იყო, მიუთითებს მის ელფოსტაზე (ფოსტის ყუთში). ვებ სერვისი აგზავნის შეტყობინებას მითითებულ მისამართზე შესვლის ინფორმაციით და რეგისტრაციის დასადასტურებლად ბმულით. სწორედ ამ ასოებს ეძებს უხეში ძალა, რათა მათგან ლოგინი და პაროლები ამოიღოს.

დააწკაპუნეთ „START“-ზე და გატეხვის პროგრამა იწყებს უხეში ძალის გამოყენებას. ის მუშაობს შემდეგი ალგორითმის მიხედვით:

  1. იტვირთება ელ.ფოსტის შესვლა/პაროლი მონაცემთა ბაზიდან.
  2. ამოწმებს წვდომას, ან „ამოწმებს“ (ავტომატურად შესვლა): თუ შესაძლებელია ანგარიშში შესვლა, ის ამატებს ერთს კარგი სვეტში (ეს ნიშნავს, რომ ნაპოვნია სხვა სამუშაო ელფოსტა) და იწყებს მის ნახვას (იხილეთ შემდეგი პუნქტები ); თუ არ არის წვდომა, ის ჩამოთვლილია როგორც ცუდი.
  3. ყველა „ბიპში“ (ღია ელ.წერილი) უხეში ძალის გამოყენებით ასკანირებს ასოებს ჰაკერის მიერ მითითებული მოთხოვნის მიხედვით - ანუ ის ეძებს შესვლას/პაროლს მითითებულ საიტებსა და გადახდის სისტემებში.
  4. საჭირო მონაცემების პოვნისას, ის კოპირებს და იწერს ცალკე ფაილში.

ამრიგად, ხდება ანგარიშების მასიური „გატაცება“ - ათეულებიდან ასეულამდე. თავდამსხმელი განკარგავს მიღებულ „ტროფებს“ საკუთარი შეხედულებისამებრ - გაყიდვა, გაცვლა, მონაცემთა შეგროვება, ფულის ქურდობა.

დისტანციური კომპიუტერის გატეხვა

უხეში ძალა, სხვა ჰაკერებთან ერთად, გამოიყენება პაროლით დაცულ კომპიუტერზე დისტანციური წვდომის მისაღებად ინტერნეტ არხის საშუალებით.

ამ ტიპის შეტევა შედგება შემდეგი ეტაპებისგან:

  1. მიმდინარეობს IP ქსელების ძიება, რომლებშიც განხორციელდება თავდასხმა მომხმარებლის კომპიუტერებზე. მისამართების დიაპაზონი აღებულია სპეციალური მონაცემთა ბაზებიდან ან სპეციალური პროგრამების საშუალებით, როგორიცაა IP Geo. მასში შეგიძლიათ აირჩიოთ IP ქსელები კონკრეტული რაიონის, რეგიონისა და თუნდაც ქალაქისთვის.
  2. შერჩეული IP დიაპაზონი და შერჩევის ლექსიკონები დაყენებულია Lamescan brute force-ის (ან მისი ანალოგის) პარამეტრებში, რომელიც განკუთვნილია დისტანციური უხეში ძალის შესვლის/პაროლისთვის. გაშვების შემდეგ, Lamescan აკეთებს შემდეგს:
  • ახდენს კავშირს თითოეულ IP-სთან მოცემული დიაპაზონიდან;
  • კავშირის დამყარების შემდეგ, ის ცდილობს ჰოსტთან (PC) დაკავშირებას 4899 პორტის საშუალებით (მაგრამ შეიძლება იყოს სხვა ვარიანტები);
  • თუ პორტი ღიაა: ცდილობს სისტემაში წვდომას, პაროლის მოთხოვნისას, აკეთებს გამოცნობას; წარმატების შემთხვევაში, ის ინახავს ჰოსტის (კომპიუტერის) IP მისამართს და შესვლის ინფორმაციას მის მონაცემთა ბაზაში.

  1. ჰაკერი იწყებს Radmin უტილიტას, რომელიც შექმნილია დისტანციური კომპიუტერების მართვისთვის. აყენებს მსხვერპლის ქსელის კოორდინატებს (IP, შესვლა და პაროლი) და იძენს სრულ კონტროლს სისტემაზე - დესკტოპზე (ვიზუალურად ნაჩვენებია თავდამსხმელის კომპიუტერის ეკრანზე), ფაილების დირექტორიები, პარამეტრები.

პროგრამები ბრუტუსისთვის

კლასიკური უხეში ძალა, ერთ-ერთი პირველი. თუმცა, ის არ კარგავს თავის აქტუალობას და კონკურენციას უწევს ახალ გადაწყვეტილებებს. მას აქვს სწრაფი უხეში ძალის ალგორითმი და მხარს უჭერს ყველა ძირითად ინტერნეტ პროტოკოლს - TCP/IP, POP3, HTTP და ა.შ. მას შეუძლია ქუქიების გაყალბება. ბრუნავს ლექსიკონს და დამოუკიდებლად ქმნის პაროლებს.

ძლიერი უხეში შემმოწმებელი. აღჭურვილია ფუნქციების გაფართოებული არსენალით მონაცემთა ბაზებთან მუშაობისთვის (შემოწმება, დომენის მიხედვით დახარისხება). მხარს უჭერს სხვადასხვა ტიპის პროქსიებს და ამოწმებს მათ ფუნქციონირებას. სკანირებს წერილებს საფოსტო ყუთებში ისეთი პარამეტრების მიხედვით, როგორიცაა თარიღი, საკვანძო სიტყვა, მისამართი, წაუკითხავი შეტყობინებები. შეგიძლიათ ჩამოტვირთოთ წერილები Mail.ru-დან და Yandex-დან.

Appnimi პაროლის განბლოკვა

პროგრამა ლოკალურ კომპიუტერზე ფაილისათვის პაროლის უხეში იძულებისთვის. ერთგვარი სამუშაო ცხენი. პროგრამის უფასო ვერსია საშუალებას გაძლევთ აირჩიოთ არაუმეტეს 5 სიმბოლოს პაროლები. შეგიძლიათ წაიკითხოთ, თუ როგორ დააინსტალიროთ და გამოიყენოთ Appnimi Password Unlocker



გაქვთ შეკითხვები?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა