Брутфорс для андроид пароля

Брутфорс пароля или PIN-кода Android с использованием oclHashcat

Брутфорс пароля или PIN-кода Android с использованием oclHashcat

Для восстановления пароля или PIN-кода Android возможно применение техники перебора паролей — брутфорс (англ. brute force — метод «грубой силы»). Чтобы осуществить брутфорс атаку необходимо получить хеш пароля/PIN-кода и соль. Хеш пароля хранится в файле /data/system/password.key. Соль находится в базе данных формата SQlite — /data/data/com.android.providers.settings/databases/settings.db или /data/system/locksettings.db (зависит от версии Android). Чтение базы данных можно осуществить с помощью sqlite3 на самом устройстве или на компьютере с помощью дополнения к Firefox — SQLite Manager. Также потребуется файл /data/system/device_policies.xml, который содержит информацию о количестве символов в пароле и типе символов (цифры, буквы, спец.символы). Это поможет уменьшить набор комбинаций символов и использовать атаку по маске.

Чтобы получить доступ в раздел /data, потребуется установка кастомного рекавери, например, ClockworkMod Recovery (CWM). После этого можно осуществить доступ с компьютера через интерфейс Android Debug Bridge (ADB) в режиме рекавери и примонтировать раздел /data (это можно сделать и через меню CWM). Еще лучше, если на устройстве имеется root-доступ (хотя это и не обязательно). Подробное описание затрагивает слишком много деталей, зависит от конкретного устройства и требуют отдельной статьи.

Если осуществлять доступ к устройству через ADB с запущенной ОС Android, то должна быть включена отладка USB (в разделе «Настройки» — «Параметры разработчика») на взламываемом устройстве, которая на многих телефонах по умолчанию отключена, но даже если отладка включена, то в большинстве случаев нет доступа на запуск adb root:

Существует много разных программ для брутфорса паролей. Я предпочитаю использовать пакет oclHashcat, который содержит 32- и 64-разрядные версии программ, использующих GPU (графический процессор), как для Linux, так и для Windows. OclHashcat поддерживает большое количество алгоритмов, среди которых Samsung Android Password/PIN, TrueCrypt, 1Password, Oracle и т.д. Позволяет задействовать до 128 GPU. На сайте разработчика доступен пакет Hashcat, который использует только CPU. Для Hashcat и oclHashcat имеется графический интерфейс.

Итак, скачиваем последнюю версию oclHashcat (на момент написания данной статьи — v1.00). Распаковываем в любую папку, например, C:\oclHashcat-1.00. Для Windows систем запускаем командную строку Пуск -> Выполнить -> cmd. Перемещаемся в директорию, в которую распаковали oclHashcat — cd С:\oclHashcat-1.00. Если используется оборудование NVIDIA, то необходимо запускать файлы, название которых начинается с «cuda». В системе должен быть установлен драйвер ForceWare версии 319.37 или выше. Если используется оборудование AMD, то необходимо запускать файлы, название которых начинается с «ocl». В случае с AMD требуется драйвер Catalyst версии 13.4 или выше.

В Android минимальная длина пароля на экран блокировки (PIN-код), который может задать пользователь, составляет 4 символа. Подбор пароля, состоящего из 4-х символов (3 цифры и 1 буква), на компьютере под управлением 64-разрядной ОС Windows 7 на процессоре Intel Хeon E5-2620 c 32 Гб оперативной памяти на борту и видеокартой AMD Radeon HD 7900 с помощью программы oclHashcat составляет 1 секунду. Подбор пароля из 8 цифр на данном оборудовании занял 33 секунды. Подбор 6-х символьного пароля, состоящего из 3-х букв и 3-х цифр, составил 1 минуту 47 секунд.

Читайте также:  Как изменить тип подключения usb android

Брутфорс пароля из 6 символов

Рассмотрим пример брутфорса пароля/PIN-кода в Android 4.1, состоящий из 6 символов — 3 буквы и 3 цифры. Узнаем хеш пароля в файле /data/system/password.key — 3989E1BE85F17D31A8261593B97342A88DA9CA5C.

Извлекаем соль из базы данных /data/system/locksettings.db (SELECT * FROM locksettings where name=’lockscreen.password_salt’), в данном случае соль — 5733049674662994238. В некоторых версиях Android соль находится в /data/data/com.android.providers.settings/databases/settings.db (SELECT * FROM secure WHERE name =’lockscreen.password_salt’).

Преобразуем соль в hex в нижнем регистре: 4f8fe24dd9f4e13e.

Узнаем длину и тип символов в файле /data/system/device_policies.xml:

Запускаем oclHashcat64.exe со следующими параметрами:

oclHashcat64.exe -a 3 -n 160 -u 1024 -m 5800 -1 ?d?l 3989e1be85f17d31a8261593b97342a88da9ca5c:4f8fe24dd9f4e13e ?1?1?1?1?1?1

«-a 3» — режим атаки, в данном случае режим 3 означает брутфорс;

«-n 160» — gpu-accel, может принимать значения: 1, 8, 40, 80, 160. Опция «-n» указывает степень загрузки GPU. Значение по умолчанию равно 80.

«-u 1024» — gpu-loops, может принимать значения: 8 — 1024;

Значения gpu-accel и gpu-loops индивидуальны для каждой карты. Вы должны экспериментировать с ними и подобрать оптимальные значения, чтобы повысить производительность перебора, оставив при этом ресурсы для стабильной работы остальных приложений. Следует помнить, что чем выше значения, тем сильнее нагрев GPU. Использование максимальных значений для пользователей Windows Vista и Windows 7 может привести к перезагрузке графического драйвера. Это связано с внедрением WDDM (Windows Display Driver Model) — архитектуры графических драйверов для видеокарты под управлением Microsoft Windows, начиная с Windows Vista. Если драйвер WDDM зависнет, то графический стек перезапустит драйвер. Эта полезная особенность предотвращает замораживание, однако процесс перебора в таком случае прерывается. Для пользователей Vista и Windows 7 существует патч, который отключает восстановление WDDM.

«-m 5800» — тип хеша, 5800 — Samsung Android Password/PIN;

«-1 ?d?l» — собственный набор символов, который можно определить с помощью параметра «-1» (или «-2″,»-3″,»-4″). Доступны следующие предустановленные наборы символов:

?l = буквы в нижнем регистре (a-z);
?u = буквы в верхнем регистре (A-Z);
?d = все цифры (0-9);
?a = ?l?u?d?s;
?s = спец.символы( !»#$%&'()*+,-./:; ?@[\]^_`

При использовании нескольких карточек их нужно указывать в опции «-d» (gpu-devices) через запятую, например, «-d 1,2». Если хотите задействовать только вторую карту , то указывайте «-d 2».

В данном случае искомый пароль «mnm890». Время перебора составило 1 минуту 47 секунд. Полное количество вариантов перебора составляет 36 6 = 2176782336, где 36 это сумма цифр и букв в нижнем регистре, 6 — длина пароля.

При нажатии «s» (статус) можно наблюдать за процессом брутфорса: скорость перебора (Speed), количество перебранных вариантов (Progress), время перебора и другие значения. О степени использовании GPU информирует строка HWMon.GPU.

Для того, чтобы взломать пароль на экран блокировки в Android существуют и другие методы, например, изменение параметров системы, но они зависят от конкретного устройства. Метод брутфорса является универсальным, а с помощью OclHashcat можно осуществить подбор и расшифровку различных паролей с высокой эффективностью.

Источник

Брутфорс для андроид пароля

Краткое описание:
Генерация WEP/WPA/WPA2 ключей ко всем Wi-Fi точкам.

Генерация WEP/WPA/WPA2 ключей ко всем Wi-Fi точкам.
1. Bruteforce — настроенный вами генератор ключей.
2. Dictionary — Словарь с предустановленными ключами.

Предназначено как для смартфонов,так и для планшетов.
В «root» доступе НЕТ необходимости! :happy:

Перевод :
WIBR+ это усовершенствованное приложение для того, чтобы тестировать безопасность сетей. Это приложение не ФАЛЬШИВКА, оно действительно работает, и с ней есть возможность получить доступ к Wi-Fi сети, если оно использует слабый пароль. Это приложение поддерживает организацию очередей, пользовательские словари, генератор «в лоб» и усовершенствованный контроль! Приложение поддерживает два типа теста:

Читайте также:  Андроид управление паролями где находится

-Словарь — использует пароли из предопределенного списка один за другим. Не разочаровывайтесь, если пароль не будет найден, это просто означает, что этого пароля не было в словаре. Однако, если кто-то установил,допустим,ключ «12345678» или «password», это будет обнаружено. Этот импорт поддержек версии Ваших собственных словарей, таким образом, Вы больше не ограничены предварительно установленными словарями!

— Тест «bruteforce» — Вы можете выбрать алфавит, длину пароля, и приложение попробует все комбинации символов в алфавите. Конечно, это — полное безумие, потому что число комбинаций растёт по экспонену с длинного пароля. Поэтому приложение поддерживает пользовательский алфавит и маску. Если Вы знаете, что пароль начинается с «хакер» и две цифры, Вы можете установить маску хакер[x] [x] и выбрать алфавит цифр. Приложение попробует все пароли,как например, «hacker00», «hacker01» и до «hacker99»!

Из выше написанного,я бы сказал,что это приложение не что иное,как помошник в критические и трудные моменты в нашей жизни 😆
Приложение довольно часто обновляется, автор следит за своим творением.

Приложение определяется антивирусами как вирус, хотя таковым не является.

1.Разработчик предупреждает о том,что взламывание чужой сети — нелегально ! Помните об этом.
2.Приблизительная скорость работы программы равна 8 ключей/минута из-за недостатков самой системы android.
3.Обратите внимание, что WIBR изменит пароль к выбранной сети. Это значит,что ваш девайс будет пытаться подключаться в Wi-Fi точке с паролем,на котором остановился WIBR.
4. Приложение работает не корректно на kitkat и jealy bean. Как один из вариантов пользоваться этим WIBR+ WIfi BRuteforce hack (Пост #31525375)

Как запаковать в программу свой словарь:
Открыть приложение как zip архив, зайти в папку по пути res/raw и там есть три словари, заменяем их на свои с таким же названием и запаковать без сжатия, потом подписать с помощью ZipSigner и все.

версия: 2.2.0 mod WIBR+ WIfi BRuteforce hack (Пост #37435759)
версия: 2.0.0 WIBR+ WIfi BRuteforce hack (Пост #35431339)
Wibr+ 1.0.33 RUS WIBR+ WIfi BRuteforce hack (Пост #23213255)
версия: 1.0.33
WIBR-1.0.33.apk ( 154.71 КБ )
(Проверка лицензии работает. Перед установкой рекомендуется отключиться от интернета.Примите во внимание.)
WIBR-1.0.33-UnLicense.apk ( 154.71 КБ )

WIBR+.v.1.0.33.b.33.crk.LVL.Auto.Removed.apk ( 155.14 КБ )

(Без лицензии.Вроде..)
WIBR-1.0.32.apk ( 154.7 КБ )

WIBR-1.0.31.apk ( 154.71 КБ )

WIBR-1.0.28.apk ( 154.65 КБ )

WIBR1.0.27.apk ( 154.59 КБ )

WIBR1.0.25.apk ( 154.56 КБ )

WIBR1.0.22.apk ( 154.49 КБ )

WIBR1.0.16.apk ( 153.55 КБ )

WIBR.apk ( 153.01 КБ )

Сообщение отредактировал gar_alex — 02.06.21, 10:26

Добавлено 24.06.2013, 17:13:

MINECRAFT,
В разрешениях программы ничего сверхъестественного и недопустимого нет =)

MINECRAFT,
многого не советую ждать.

Легкие до невозможности пароли — да,взломает.
Немного сложнее,длинной до 15 символов — да,взломает,но дольше.
Очень сложные — да,взломает.Жди до следующего года 😆

Сообщение отредактировал Hibry — 24.06.13, 17:27

MINECRAFT,
:beee:
Словари в программе содержат дефолтные пароли.
У меня электричество отключили,пошел погулять в другой квартал.

Источник

Брутфорс для андроид пароля

Краткое описание:
Генерация WEP/WPA/WPA2 ключей ко всем Wi-Fi точкам.

Генерация WEP/WPA/WPA2 ключей ко всем Wi-Fi точкам.
1. Bruteforce — настроенный вами генератор ключей.
2. Dictionary — Словарь с предустановленными ключами.

Читайте также:  Конвертер электронных для андроид

Предназначено как для смартфонов,так и для планшетов.
В «root» доступе НЕТ необходимости! :happy:

Перевод :
WIBR+ это усовершенствованное приложение для того, чтобы тестировать безопасность сетей. Это приложение не ФАЛЬШИВКА, оно действительно работает, и с ней есть возможность получить доступ к Wi-Fi сети, если оно использует слабый пароль. Это приложение поддерживает организацию очередей, пользовательские словари, генератор «в лоб» и усовершенствованный контроль! Приложение поддерживает два типа теста:

-Словарь — использует пароли из предопределенного списка один за другим. Не разочаровывайтесь, если пароль не будет найден, это просто означает, что этого пароля не было в словаре. Однако, если кто-то установил,допустим,ключ «12345678» или «password», это будет обнаружено. Этот импорт поддержек версии Ваших собственных словарей, таким образом, Вы больше не ограничены предварительно установленными словарями!

— Тест «bruteforce» — Вы можете выбрать алфавит, длину пароля, и приложение попробует все комбинации символов в алфавите. Конечно, это — полное безумие, потому что число комбинаций растёт по экспонену с длинного пароля. Поэтому приложение поддерживает пользовательский алфавит и маску. Если Вы знаете, что пароль начинается с «хакер» и две цифры, Вы можете установить маску хакер[x] [x] и выбрать алфавит цифр. Приложение попробует все пароли,как например, «hacker00», «hacker01» и до «hacker99»!

Из выше написанного,я бы сказал,что это приложение не что иное,как помошник в критические и трудные моменты в нашей жизни 😆
Приложение довольно часто обновляется, автор следит за своим творением.

Приложение определяется антивирусами как вирус, хотя таковым не является.

1.Разработчик предупреждает о том,что взламывание чужой сети — нелегально ! Помните об этом.
2.Приблизительная скорость работы программы равна 8 ключей/минута из-за недостатков самой системы android.
3.Обратите внимание, что WIBR изменит пароль к выбранной сети. Это значит,что ваш девайс будет пытаться подключаться в Wi-Fi точке с паролем,на котором остановился WIBR.
4. Приложение работает не корректно на kitkat и jealy bean. Как один из вариантов пользоваться этим WIBR+ WIfi BRuteforce hack (Пост #31525375)

Как запаковать в программу свой словарь:
Открыть приложение как zip архив, зайти в папку по пути res/raw и там есть три словари, заменяем их на свои с таким же названием и запаковать без сжатия, потом подписать с помощью ZipSigner и все.

версия: 2.2.0 mod WIBR+ WIfi BRuteforce hack (Пост #37435759)
версия: 2.0.0 WIBR+ WIfi BRuteforce hack (Пост #35431339)
Wibr+ 1.0.33 RUS WIBR+ WIfi BRuteforce hack (Пост #23213255)
версия: 1.0.33
WIBR-1.0.33.apk ( 154.71 КБ )
(Проверка лицензии работает. Перед установкой рекомендуется отключиться от интернета.Примите во внимание.)
WIBR-1.0.33-UnLicense.apk ( 154.71 КБ )

WIBR+.v.1.0.33.b.33.crk.LVL.Auto.Removed.apk ( 155.14 КБ )

(Без лицензии.Вроде..)
WIBR-1.0.32.apk ( 154.7 КБ )

WIBR-1.0.31.apk ( 154.71 КБ )

WIBR-1.0.28.apk ( 154.65 КБ )

WIBR1.0.27.apk ( 154.59 КБ )

WIBR1.0.25.apk ( 154.56 КБ )

WIBR1.0.22.apk ( 154.49 КБ )

WIBR1.0.16.apk ( 153.55 КБ )

WIBR.apk ( 153.01 КБ )

Сообщение отредактировал gar_alex — 02.06.21, 10:26

Добавлено 24.06.2013, 17:13:

MINECRAFT,
В разрешениях программы ничего сверхъестественного и недопустимого нет =)

MINECRAFT,
многого не советую ждать.

Легкие до невозможности пароли — да,взломает.
Немного сложнее,длинной до 15 символов — да,взломает,но дольше.
Очень сложные — да,взломает.Жди до следующего года 😆

Сообщение отредактировал Hibry — 24.06.13, 17:27

MINECRAFT,
:beee:
Словари в программе содержат дефолтные пароли.
У меня электричество отключили,пошел погулять в другой квартал.

Источник

Оцените статью