Программа для брутфорса андроид
Программа для андроида для взлома вай-фай сетей, которая может одновременно подбирать пароли к нескольким сетям.
Для тех, кто не верит в работу проги:
Рекомендуем устанавливать программы и подбирать пароли при отключенном интернете и антивируснике!
Чисто ради прикола сделай паролем свою фамилию латиницей и предоставь возможность этой программе отработать твои желания. )
Отлично, у меня в городе только один провайдер, кто не умеить настраивать роутер то у них пароль это номер договора, тоесть я создал свой словарь от 56100000 до 56200000 и все wifi мои
Пока 18 ломаных
Ребят, я вот тут словарь из топика качнул, установил его в проге, выбираю сеть, а там 0 из 0 поролей… Это че словарь пустой или я туплю? Просто те словари какие в проге встроенные работают, а которые здесь, в топике.Нет.
- Програма рабочая я взломав пароль сосіда вин правельний РАДЖУ ВСІМ КАЧАТИ ПРОГРАМА РОБОЧА але довго може йти взлом
Дякую хлопці за класну програму. Дай Боже вам здоров'я.Я свою сусіду зламав за ніч великим словником( правда і не думав що зламаю) Рано встаєш, а у тебе вже вайфай є.КРАСОТА ))))
Помогите почиму у миня скачался словарь в .rar а в нем папка а в папке дофина .txt вайлов версия 2.2.0 помогите дайте инструкцию
… Единственное что парит, это долгие годы перебора паролей: ты проживёшь своё, а смарт будет ломать ещё столько же(я думаю и смарт не доживёт)
Пробовал разок, при скорости 18 паролей в минуту, время ожидания составило два с половиной века, я прям не поленился, посчитал, было около того. В общем около недели я сьарался не отключать апп, но результата я так и не получил…
Разработчики можно ли зделать так например она вводит новый пароль если там выходит типа проверка она переходит на следующий пароль просто обычно когда пишет проверка это обязательно неправильный пароль он подключится при условии что там покажет проверка ip адрес я думаю что так можно сэкономить как минимум 2-3 сек на одном пароли
Скачял я последнюю версию этого ,, чудо,, приложения к ней словарь… Думаю дай испытаю в одном ТЦ. Выбрал 2е запороленных точки вайфая. (времени ушло хренова туууууча), первую точку быстро подобрал (12345678) вторую часов наверно 6 ушло, так вот в первую почему то не входит как и во вторую, попробовал в ручную, точку сохранилась, идёт подключение… и бац проблема опознания, пароли то нихера не родобраны, от балды и не правельно! Так что полная Х_НЯ а не ,, прога,, и трата времени.
сначала приложение работало нормально, но после сноса до заводских установок после запуска останавливается, сначала думал на рут, но лакапатчер работает нормально.
WIBR+ WIfi BRuteforce hack
версия: 2.5.0
Последнее обновление программы в шапке: 29.07.2020
Краткое описание:
Генерация WEP/WPA/WPA2 ключей ко всем Wi-Fi точкам.
Генерация WEP/WPA/WPA2 ключей ко всем Wi-Fi точкам.
1. Bruteforce - настроенный вами генератор ключей.
2. Dictionary - Словарь с предустановленными ключами.
Предназначено как для смартфонов,так и для планшетов.
В "root" доступе НЕТ необходимости! :happy:
Перевод :
WIBR+ это усовершенствованное приложение для того, чтобы тестировать безопасность сетей. Это приложение не ФАЛЬШИВКА, оно действительно работает, и с ней есть возможность получить доступ к Wi-Fi сети, если оно использует слабый пароль. Это приложение поддерживает организацию очередей, пользовательские словари, генератор "в лоб" и усовершенствованный контроль! Приложение поддерживает два типа теста:
-Словарь - использует пароли из предопределенного списка один за другим. Не разочаровывайтесь, если пароль не будет найден, это просто означает, что этого пароля не было в словаре. Однако, если кто-то установил,допустим,ключ "12345678" или "password", это будет обнаружено. Этот импорт поддержек версии Ваших собственных словарей, таким образом, Вы больше не ограничены предварительно установленными словарями!
- Тест "bruteforce" - Вы можете выбрать алфавит, длину пароля, и приложение попробует все комбинации символов в алфавите. Конечно, это - полное безумие, потому что число комбинаций растёт по экспонену с длинного пароля. Поэтому приложение поддерживает пользовательский алфавит и маску. Если Вы знаете, что пароль начинается с "хакер" и две цифры, Вы можете установить маску хакер[x] [x] и выбрать алфавит цифр. Приложение попробует все пароли,как например, "hacker00", "hacker01" и до "hacker99"!
Из выше написанного,я бы сказал,что это приложение не что иное,как помошник в критические и трудные моменты в нашей жизни :lol:
Приложение довольно часто обновляется, автор следит за своим творением.
Приложение определяется антивирусами как вирус, хотя таковым не является.
Как запаковать в программу свой словарь:
Открыть приложение как zip архив, зайти в папку по пути res/raw и там есть три словари, заменяем их на свои с таким же названием и запаковать без сжатия, потом подписать с помощью ZipSigner и все.
Android имеет множество портативных опций, которые позволяют пользователям выполнять этические хакерские задачи без особых усилий.
Перевод публикуется с сокращениями, автор оригинальной статьи Divine .
Хакинг – это достижение цели с помощью отличных от штатных методов. В общих чертах взлом можно определить как поиск (умных) способов заставить компьютеры делать то, что вы хотите – существуют инструменты, позволяющих технарям выполнять эти задачи.
Некоторые из описанных приложений требуют прав root и/или являются платными.
1. AndroRAT
Это бесплатное клиент-серверное Java-приложение с открытым исходным кодом. Его разработала команда из 4 человек для университетского проекта по удаленному управлению системой Android с целью извлечения интересующей информации.
2. Fing
Этот сетевой сканер использует запатентованную технологию. Он помогает обнаружить и идентифицировать все устройства, подключенные к сети Wi-Fi, а также проанализировать уязвимости маршрутизаторов.
Бесплатная версия хорошо подходит для сбора сводной информации о сети: например, о скрытых камерах, использовании полосы пропускания, блокировке злоумышленников и настройке родительского контроля. Если вам недостаточно базовых функций, ознакомьтесь с премиум-версией, в которой разблокированы расширенные возможности.
3. Nmap
Network Mapper (Nmap) является бесплатным неофициальным Android-клиентом популярного сканера Nmap, с помощью которого вы можете обнаружить хосты, протоколы, открытые порты и службы, а также их конфигурацию и уязвимости в сетях.
Эта версия работает без прав root прав, но она уже устарела. Получить дополнительную техническую информацию можно в официальной документации Nmap/Android .
4. NetX Network Tools PRO
NetX – платный инструмент анализа сети для получения IP-адреса, MAC-адреса, имени NetBIOS, уровня сигнала мобильной сети, шлюза, маски и т. д.
В программу встроен клиент Secure SHell (SSH) для удаленного выполнения задач, также в ней есть множество других функций, недоступных в большинстве альтернативных приложений: темы, сетевой монитор и анализатор, Wake On LAN, backup/restore и построение графиков. Цена – $2,99.
5. zANTI Mobile Penetration Testing Tool
zANTI считается одним из самых популярных приложений для взлома Android, которое может быть использовано для идентификации и моделирования методов мобильных атак и реальных эксплойтов.
Вы можете применить его для сбора информации о любом подключенном устройстве или сети, включая сканирование уязвимостей. Хотя приложение работает без прав root , для активации продвинутых функций они потребуются.
6. PortDroid – Network Analysis Kit & Port Scanner
Приложение для анализа сети, предназначенное для сетевых администраторов, пентестеров и хакеров, которым к их джентльменскому набору (ping, traceroute, DNS-поиск, обратный IP-поиск, сканирование портов и Wake-On-Lan) требуется дополнительный помощник.
7. Sniffer Wicap 2 Pro
Wicap 2 Pro – это премиум-сниффер пакетов для сетей Wi-Fi и LTE. Из всех приложений в этой подборке он имеет самый современный и стильный UI , упрощающий использование. При всех его плюсах – цена в $7,99 довольно высока по сравнении с другим софтом.
8. Hackode
Очередное наполненное идеальным инструментарием сетевое приложение – это Hackode . Оно предназначено для экспертов по кибербезопасности и сетевых менеджеров, но адаптировано и для далеких от технологий (хотя зачем им это?) пользователей.
С его помощью можно выполнять сканирование портов, пинг, трассировку, поиск по IP -адресам, а также получать доступ к записям Mail Exchange. Программа бесплатно распространяется с исходными текстами и работает без доступа root .
9. cSploit
Это мощный пакет сетевого анализа и проникновения, разработанный с целью предоставления крутого профессионального инструментария для экспертов по кибербезопасности и любителей мобильных девайсов.
Его функции включают: отображение локального местоположения, интегрированную трассировку, подделку пакетов TCP/UDP, инъекцию JavaScript, сниффинг паролей, угон сессий, DNS-спуфинг и прочие полезные пентестерам возможности. Приложение бесплатно и распространяется с открытым исходным кодом, но для работы требует права root .
10. DroidSheep
DroidSheep – это бесплатный сетевой сниффер для сетей Wi-Fi, с помощью которого можно перехватывать незащищенные сеансы веб-браузера. Он был разработан для тестирования имитации угрозы, поиска уязвимостей в сети и смягчения последствий хакерских атак. DroidsSheep распространяется бесплатно с открытыми исходными текстам, он прост в установке, но требует привилегий root .
Заключение
Рассмотренные хакерские приложения для Android считаются лучшими в Google Play и за его пределами. Если вам необходимо активировать скрытые возможности устройства, взломать смартфон, узнать пароли или защититься от атаки, эта подборка – то, что вы искали.
Удачи в этичном хакинге, будьте внимательны и осторожны!
Больше полезной информации вы можете найти на наших телеграм-каналах «Библиотека мобильного разработчика» и «Библиотека хакера».
В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта тема вам интересна. Сегодня же мы хотели бы продолжить разговор, посвятив его доступу к Wi-Fi сетям. Но сразу оговоримся. Мы никого не призываем вламываться в личное пространство других людей. Вся информация предоставлена для того, чтобы вы знали больше о безопасности и не дали себя подловить. В крайнем случае, ее можно использовать для доступа к своей сети, если вы вдруг забыли от нее пароль.
Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть
Kali Linux Nethunter — Почувствуйте себя хакером
Kali Linux Nethunter является первой в своем роде платформой для работы с Wi-Fi под Android с открытым исходным кодом. Используя это приложение, интерфейс которого, к сожалению, сложно назвать простым и понятным, можно получить полный доступ к беспроводным сетям и даже узнать некоторую информацию об устройствах, которые подключены к Wi-Fi.
aircrack-ng — Взломщик для профессионалов
Популярный инструмент для работы с сетями aircrack-ng является одним из тех, элементы которого очень часто заимствовали другие разработчики подобного софта. При этом основное предназначение программы — совсем не взлом, а защита беспроводных каналов связи. Но без специальных знаний за программу лучше не браться. Она разработана явно не для новичков. Работа aircrack-ng нацелена на поиск уязвимостей и «слабых мест» в беспроводных сетях, что позволит вам улучшить безопасность и предотвратить хакерские атаки в дальнейшем.
Shark For Root — Поиск уязвимостей в беспроводных сетях
Shark For Root — это Android-версия популярного пакета Wireshark с открытым исходным кодом, который обычно используется для анализа сетевого трафика и разработки протоколов безопасности. Обратите внимание, что вам понадобится Wireshark на вашем настольном компьютере, чтобы начать работу, так как приложение на смартфоне работает в паре со «старшим братом», дополняя его функциональность.
Zanti — Контроль доступа и не только
Этот простой в использовании мобильный инструментарий может быть использован для оценки безопасности сети WiFi, поиска уязвимостей и, конечно же, для проникновения в сети. Встроенный сканер WiFi показывает точки доступа, отмечая те из них, доступ к которым можно получить довольно легко. Вы также можете использовать приложение, чтобы «отрезать» входящий или исходящий трафик и оставить тем самым сеть без доступа в интернет.
Reaver — Как узнать пароль от сети Wi-Fi
Reaver — это приложение для взлома паролей сетей WiFi, которое при этом довольно несложно использовать. Reaver обнаруживает беспроводные маршрутизаторы с поддержкой протоколов WPS и WPA/WPA2. Всю информацию вы получаете на довольно информативном графическом интерфейсе. Если вдруг вы забыли пароль от своей домашней сети, а сбрасывать настройки роутера не хочется, то попробуйте Reaver
WPA WPS Tester — Не только взлом, но и защита
WPA WPS Tester в противовес предыдущей программе представляет собой инструмент для поиска уязвимостей в протоколах WPS и WPA/WPA2. Оно может не только «подобрать пароль» к сети, но и позволяет узнать, насколько сеть защищена от взлома, сканируя как входящие и исходящие пакеты, так и сами беспроводные устройства на предмет наличия уязвимостей вроде бэкдоров.
Свободное общение и обсуждение материалов
Смартфон давно перестал быть просто средством связи: подумайте сами, что вы делаете с ним чаще? Уверен, смотрите сериалы, YouTube и просто изучаете что-либо. Звонки отошли на второй план, и в этом нет ничего странного. Несмотря на то, что смартфон теперь является карманным центром развлечений, некоторые вещи на нем делать все равно не очень удобно. Возможно, это вам никак не навредит с физиологической точки зрения, но на практике выполнять некоторые вещи все равно сложно и не очень удобно. Даже если и телефоны во многом заменили нам ноутбуки и ПК, а некоторым даже и планшеты, это не делает их удобными. Рассказываем о тех вещах, которые на смартфоне делать по-прежнему проблематично.
Здравствуйте. Я знаю одну из лучших программ для взлома Wi-Fi сетей. Это Ac Market, где вы можете скачать бесплатные приложения для взлома сети Wi-Fi.
Брутфорс пароля или PIN-кода Android с использованием oclHashcat
Для восстановления пароля или PIN-кода Android возможно применение техники перебора паролей - брутфорс (англ. brute force - метод "грубой силы"). Чтобы осуществить брутфорс атаку необходимо получить хеш пароля/PIN-кода и соль. Хеш пароля хранится в файле /data/system/password.key. Соль находится в базе данных формата SQlite - /data/data/com.android.providers.settings/databases/settings.db или /data/system/locksettings.db (зависит от версии Android). Чтение базы данных можно осуществить с помощью sqlite3 на самом устройстве или на компьютере с помощью дополнения к Firefox - SQLite Manager. Также потребуется файл /data/system/device_policies.xml, который содержит информацию о количестве символов в пароле и типе символов (цифры, буквы, спец.символы). Это поможет уменьшить набор комбинаций символов и использовать атаку по маске.
Чтобы получить доступ в раздел /data, потребуется установка кастомного рекавери, например, ClockworkMod Recovery (CWM). После этого можно осуществить доступ с компьютера через интерфейс Android Debug Bridge (ADB) в режиме рекавери и примонтировать раздел /data (это можно сделать и через меню CWM). Еще лучше, если на устройстве имеется root-доступ (хотя это и не обязательно). Подробное описание затрагивает слишком много деталей, зависит от конкретного устройства и требуют отдельной статьи.
Если осуществлять доступ к устройству через ADB с запущенной ОС Android, то должна быть включена отладка USB (в разделе "Настройки" - "Параметры разработчика") на взламываемом устройстве, которая на многих телефонах по умолчанию отключена, но даже если отладка включена, то в большинстве случаев нет доступа на запуск adb root:
Существует много разных программ для брутфорса паролей. Я предпочитаю использовать пакет oclHashcat, который содержит 32- и 64-разрядные версии программ, использующих GPU (графический процессор), как для Linux, так и для Windows. OclHashcat поддерживает большое количество алгоритмов, среди которых Samsung Android Password/PIN, TrueCrypt, 1Password, Oracle и т.д. Позволяет задействовать до 128 GPU. На сайте разработчика доступен пакет Hashcat, который использует только CPU. Для Hashcat и oclHashcat имеется графический интерфейс.
Итак, скачиваем последнюю версию oclHashcat (на момент написания данной статьи - v1.00). Распаковываем в любую папку, например, C:\oclHashcat-1.00. Для Windows систем запускаем командную строку Пуск -> Выполнить -> cmd. Перемещаемся в директорию, в которую распаковали oclHashcat - cd С:\oclHashcat-1.00. Если используется оборудование NVIDIA, то необходимо запускать файлы, название которых начинается с "cuda". В системе должен быть установлен драйвер ForceWare версии 319.37 или выше. Если используется оборудование AMD, то необходимо запускать файлы, название которых начинается с "ocl". В случае с AMD требуется драйвер Catalyst версии 13.4 или выше.
В Android минимальная длина пароля на экран блокировки (PIN-код), который может задать пользователь, составляет 4 символа. Подбор пароля, состоящего из 4-х символов (3 цифры и 1 буква), на компьютере под управлением 64-разрядной ОС Windows 7 на процессоре Intel Хeon E5-2620 c 32 Гб оперативной памяти на борту и видеокартой AMD Radeon HD 7900 с помощью программы oclHashcat составляет 1 секунду. Подбор пароля из 8 цифр на данном оборудовании занял 33 секунды. Подбор 6-х символьного пароля, состоящего из 3-х букв и 3-х цифр, составил 1 минуту 47 секунд.
Брутфорс пароля из 6 символов
Рассмотрим пример брутфорса пароля/PIN-кода в Android 4.1, состоящий из 6 символов - 3 буквы и 3 цифры. Узнаем хеш пароля в файле /data/system/password.key - 3989E1BE85F17D31A8261593B97342A88DA9CA5C.
Извлекаем соль из базы данных /data/system/locksettings.db (SELECT * FROM locksettings where name='lockscreen.password_salt'), в данном случае соль - 5733049674662994238. В некоторых версиях Android соль находится в /data/data/com.android.providers.settings/databases/settings.db (SELECT * FROM secure WHERE name ='lockscreen.password_salt').
Преобразуем соль в hex в нижнем регистре: 4f8fe24dd9f4e13e.
Узнаем длину и тип символов в файле /data/system/device_policies.xml:
Запускаем oclHashcat64.exe со следующими параметрами:
oclHashcat64.exe -a 3 -n 160 -u 1024 -m 5800 -1 ?d?l 3989e1be85f17d31a8261593b97342a88da9ca5c:4f8fe24dd9f4e13e ?1?1?1?1?1?1
"-a 3" - режим атаки, в данном случае режим 3 означает брутфорс;
"-n 160" - gpu-accel, может принимать значения: 1, 8, 40, 80, 160. Опция "-n" указывает степень загрузки GPU. Значение по умолчанию равно 80.
"-u 1024" - gpu-loops, может принимать значения: 8 - 1024;
Значения gpu-accel и gpu-loops индивидуальны для каждой карты. Вы должны экспериментировать с ними и подобрать оптимальные значения, чтобы повысить производительность перебора, оставив при этом ресурсы для стабильной работы остальных приложений. Следует помнить, что чем выше значения, тем сильнее нагрев GPU. Использование максимальных значений для пользователей Windows Vista и Windows 7 может привести к перезагрузке графического драйвера. Это связано с внедрением WDDM (Windows Display Driver Model) - архитектуры графических драйверов для видеокарты под управлением Microsoft Windows, начиная с Windows Vista. Если драйвер WDDM зависнет, то графический стек перезапустит драйвер. Эта полезная особенность предотвращает замораживание, однако процесс перебора в таком случае прерывается. Для пользователей Vista и Windows 7 существует патч, который отключает восстановление WDDM.
"-m 5800" - тип хеша, 5800 - Samsung Android Password/PIN;
"-1 ?d?l" - собственный набор символов, который можно определить с помощью параметра "-1" (или "-2","-3","-4"). Доступны следующие предустановленные наборы символов:
При использовании нескольких карточек их нужно указывать в опции "-d" (gpu-devices) через запятую, например, "-d 1,2". Если хотите задействовать только вторую карту , то указывайте "-d 2".
В данном случае искомый пароль "mnm890". Время перебора составило 1 минуту 47 секунд. Полное количество вариантов перебора составляет 36 6 = 2176782336, где 36 это сумма цифр и букв в нижнем регистре, 6 - длина пароля.
При нажатии "s" (статус) можно наблюдать за процессом брутфорса: скорость перебора (Speed), количество перебранных вариантов (Progress), время перебора и другие значения. О степени использовании GPU информирует строка HWMon.GPU.
Для того, чтобы взломать пароль на экран блокировки в Android существуют и другие методы, например, изменение параметров системы, но они зависят от конкретного устройства. Метод брутфорса является универсальным, а с помощью OclHashcat можно осуществить подбор и расшифровку различных паролей с высокой эффективностью.
Читайте также: