>
Сентябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Авг    
 123
45678910
11121314151617
18192021222324
252627282930  

Medusa. Как взломать пароль от Wi-Fi роутера.

В этой статье будет рассказано о том, как взломать пароль от Wi-Fi роутера (маршрутизатора) методом “грубой силы” (bruteforce attack).

Для чего это нужно? Допустим, что  вы успешно “вскрыли” Wi-Fi сеть. Но, что делать дальше? Дальше все зависит от вашей подготовки (знания в голове) и от намерений. Хотя наверное ключевым фактором будет – подготовка. Например, можно попытаться перехватить трафик, взломать компьютер, получить доступ к видео регистраторам и т.п. Все зависит от структуры сети. Так что вариантов масса. Одним из таких вариантов является взлом роутеров (маршрутизаторов).Medusa. Как взломать пароль от Wi-Fi роутера. Medusa bruteforce. Medusa брутфорс

Программ для взлома роутеров (маршрутизаторов) очень много, но в этой статье будем использовать Medusa.

Medusa & Brute-force attack

Medusa – программа, предназначенная для brute-force атаки (атака методом “грубой силы”) на различные демоны (сервисы). Более подробную информацию о Medusa можно посмотреть здесь.

О том, что такое brute-force атака читайте тут.

Если вы используйте не BackTrack, а другой Linux дистрибутив, тогда Medusa можно установить следующим образом (в BackTrack Medusa уже предуставновленна):

Скажу лишь, что Medusa’s модули лежат в директории /usr/local/lib/medusa/modules/:

Теперь приступаем непосредственно к взлому Wi-Fi роутера.

защита от ддос атак

Допустим пароль от Wi-Fi сети у вас уже есть. Я же еще раз пошлю точке доступа pin-код, чтобы было более наглядно:

  • -i – используемый интерфейс
  • -b – МАС-адрес точки доступа
  • –pin – pin-код

Когда получили пароль от Wi-Fi сети, можно подключаться к точке доступа. Для этого воспользуемся программой Wicd. Найти, которую можно щелкнув по значку BackTrack в левом нижнем углу, далее Internet -> Wicd Network Manager.

Выбираем точку доступа, у меня это “Hub-lex-AP“. Щелкаем по кнопке Properties и вставляем ключ от взломанной Wi-Fi сети, как показано на рисунке ниже:

Medusa. Как взломать пароль от Wi-Fi роутера. Medusa bruteforce. Medusa брутфорс
Нажимаем ОК и кнопку Connect.

Medusa. Как взломать пароль от Wi-Fi роутера. Medusa bruteforce. Medusa брутфорс

Видно, что нам назначен IP-адрес = 192.168.1.3. Скорее всего Wi-Fi роутер имеет IP-адрес = 192.168.1.1, но лучше убедиться наверняка (всякое бывает). Для этого вводим команду route, которая покажет таблицу маршрутизации:

Так и есть. Теперь открываем браузер и в адресной строке и вводим IP-адрес = 192.168.1.1. Как видно из рисунка ниже, мы имеем дело с Wi-Fi роутером DSL-N11 фирмы ASUS. Что нам это дает? Стандартные пароли! Т.е. можно обойтись и без взлома, как такового.

Medusa. Как взломать пароль от Wi-Fi роутера. Medusa bruteforce. Medusa брутфорсНайти их можно например на сайте www.routerpasswords.com. На рисунке ниже видно, что в качестве дефолтныхлогин:пароль используется admin:admin. Хоть в списке нет моего Wi-Fi роутера, я знаю что это они. Т.е. перед тем как, что то взламывать проверяйте стандартные значения! Это сэкономит ваше время. Но так как статья посвящена Medusa и Brute-force атаке, пароль ясен пень был изменен.

Medusa. Как взломать пароль от Wi-Fi роутера. Medusa bruteforce. Medusa брутфорсЧтобы подобрать пароль с помощью Medusa выполним следующую команду:

  • -h – хост, который атакуем
  • -u – имя пользователя (логин)
  • -P – словарь, в котором лежат пароли
  • -M – тип модуля

Пароль подобран!

Теперь снова переходим в браузер, вводим логин и пароль. Все, мы зашли.

Medusa. Как взломать пароль от Wi-Fi роутера. Medusa bruteforce. Medusa брутфорсИтак, подведем итоги. Из всего этого можно сделать несколько выводов:

  1. Никогда не оставляйте значения по умолчанию. Важно, чтобы пароль был, как минимум 12-15 символов. Разнорегистровый со спецсимволами. (Всегда найдется несколько людей, которые скажут “Но нам трудно его запомнить!“. На что я им отвечу “Это ваши проблемы!”).
  2. Так же ОБЯЗАТЕЛЬНО меняйте стандартные логины! Если вы заметили, подбирался только пароль! Следовательно, если бы был не стандартный логин, тогда подбор пароля затянулся, потому что надо было подбирать и логин. Искорее всего это было бы бесполезно, так как взломщик не знает вашего логина и надо было бы думать, про что то другое (читай в след. статьях!).

В качестве словарей, есть вот этот ресурс – http://www.insidepro.com/dictionaries.php

Дополнительные материалы:

Share Button
[Всего голосов: 24    Средний: 3.2/5]

Вам может быть интересно также:

Last updated by at .

7 комментариев Medusa. Как взломать пароль от Wi-Fi роутера.

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">