Архив метки: пароли

Взлом соседского вай-фая через WPS с мобильного

Ладно, слукавил. Речь не про соседский вай-фай, а про свой собственный. Но это гораздо обиднее. Особенно мне, считавшего себя неплохо разбирающимся в вопросах информационной безопасности.

А началось всё с чтения разных статей и обзора программ под android — у меня был старый смартфон, которому надо было найти применение.

Применение нашлось с помощью программы WPS Wifi Checker Pro. Это специальная программа, с помощью которой можно взламывать вай-фай сети. Если точнее, то взлома не происходит: программа попросту сканирует точки wi-fi и пытается к ним подключиться, зная заводские коды от WPS (WPS-pin).

WPS Checker Pro хорош тем, что заводские коды он перебирает не все подряд, а только подходящие по фирме-производителю. Глупо же пытаться кормить роутер TP-Link кодами от Zyxel или Asus! А некоторые другие программы из Google Play (типа WiFi Warden) именно так и делают.

В основном окне программы WPS Wifi Checker Pro отображаются все точки доступа wifi в зоне видимости. Для каждой точки программа отображает название, MAC-адрес, фирму-производителя оборудования, доступные протоколы подключения и уровень сигнала. Если отметить пункт WPS Filter, то программа скроет точки с отключённым WPS. Под каждой точкой указывается количество известных программе WPS-кодов для этого оборудования. Если оборудование неизвестное, то и с кодами облом.

Короче, сижу я, сканирую wi-fi сети. Нахожу более десятка, в том числе и свою. Программа бодро рапортует: для моей сети есть 1 WPS-код, для парочки чужих есть больше кодов, что-то около 10. Проверяю свою сеть и… Код подходит! Смартфон, который раньше никогда не подключался к этой точке, спокойно начал посасывать через неё интернет, без ввода пароля.

о_О В смысле?!

Офигеваю, достаю маршрутизатор от TP-Link, быстренько настраиваю, перепроверяю работоспособность программы на нём. Там программе известно 4 кода, но самый же первый подходит и телефон подсасывается к вайфаю от тплинка.

Уличная вай-фай магия, не иначе!

Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Сбрасываем пароль power-on password на hp dc7600

Прибыла как-то ко мне в лабораторию рабочая станция Hewlett-Packard DC7600 small forn factor. Вот такая вот.

Досталась за смешные деньги из-за установленного пароля на загрузку. Я решил, что сбросить пароль на hp dc7600 sff будет просто, но пришлось реально повозиться.

В чём беда — у этой рабочей станции есть хитрый power-on password, который, если задан, будет запрашиваться при каждом включении компьютера и блокировать всё:

  • вход в BIOS
  • загрузку системы
  • смену загрузочного носителя на LAN, CD или USB

То есть без ввода пароля комп попросту бесполезен. После трёх неудачных попыток ввода power-on password HP DC7600 реагирует только на кнопку отключения питания.

Окей, мы умеем вытаскивать батарейку минут на пять, и обнулять CMOS. Во многих случаях это помогает, но не с DC7600. Брендовая вещь всё-таки.

Ещё существуют универсальные пароли. О них я знаю только то, что они существуют. Якобы эти пароли были созданы, чтобы всякие технические ребята из ремонтных мастерских могли бы заходить в BIOS, не зная пользовательского пароля. В общем, универсальные пароли тоже не сработали. Впрочем, я ими никогда не пользовался и на обычных, не брендовых компьютерах.

На материнской плате есть джампер (перемычка) для сброса пароля. Он так и называется PSWD, но не срабатывает. Все манипуляции джампером и батарейкой, комбинации вытаскиваний-замыканий не срабатывают. И от этого становится неуютно.

В итоге я допёр, как сбросить пароль на загрузку в hewlett packard. Это неочевидно, нелогично, но просто. Чтобы сбросить power-on password нужно выполнить ровно шесть шагов. Изучайте их внимательно! Это важно.

Алгоритм сброса загрузочного пароля на HP dc7600:

Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Как сменить пароль любого пользователя windows, если сам пароль неизвестен?

Забавная история приключилась с моим полевым ноутбуком буквально на днях. Я нашёл видео, в котором рассказывалось о способах обхода пользовательского пароля. Я решил попробовать. И, к своему крайнему удивлению, превратил ноутбук в кирпич.

А как это, собственно, произошло?

В том «обучающем видео» неизвестный открывал командную строку, вводил специальную команду и получал пароль пользователя в открытом виде. Просмотр этого материала я осуществлял в два часа ночи, поэтому звук был закономерно отключён. Не знаю, говорилось ли там что-то полезное, но я всё же набрал эту команду.

Сама команда: net user username /random

Где username это имя нашего пользователя, которое надо, соответственно заменить на что-то другое.

В результате выполнения этой команды в консоли появится результат: «Пароль пользователя Username имеет вид: ohY-7Gnh».

меняем пароль любого пользователя на случайный набор символов

меняем пароль любого пользователя на случайный набор символов

В тот момент, когда я увидел результат выполнения команды и понял, что это не мой пароль, я подумал, что этот метод не действует. Но он, мать его за душу, действует! Эта команда попросту изменила мой пароль на тот самый «ohY-7Gnh» и я его, разумеется, не запоминал. Меня смутило словосочетание «имеет вид»: оно как-бы намекало, что это вроде пароль, но вроде не пароль, что он примерно выглядит вот так, но не точно так. В общем, мы, мол, сомневаемся. Привет локализаторам! Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Хром всё забыл — как лишиться всех данных в google chrome за один клик

Сегодня произошла неприятность. Всего за один клик я потерял всю информацию из браузера google chrome: закладки на сайтах, сохранённые пароли, историю посещений. Хочешь повторить?

Без этого отступления обойтись нельзя: я считаю, что хром — не мой браузер «по умолчанию». Мой браузер — mozilla firefox. Огнелис мне нравится и я им доволен. А хром установлен дополнительно, чтобы вести деятельность от одной компании. Ну, знаете, всякие социальные сети, youtube и прочее. Скажу проще: хром для работы, огнелис для себя.

Корпорация добра иногда слишком много на себя берёт. Например, позволяет своему браузеру обновляться по-тихому, не спрашивая пользователя ни о чём. Вот он и обновился, а в новой версии появилась странная кнопочка. Смотри, она рядом с обычными кнопками закрытия, сворачивания и распахивания. Смотри, но не нажимай на неё!!!

google chrome reset all user infoВ новой версии браузера появилась возможность заводить нескольких пользователей и предоставлять гостевой доступ. Для дома, для семьи, типа. Каждому — свой профиль с набором закладок. Это удобно, не спорю. Удобно для тех, кто использует синхронизацию с гуглоаккаунтом и для тех, у кого хром — браузер по умолчанию.

Профиль нового типа не имеет ничего общего со старым. Старый — недопрофиль. Да, там сохраняются пароли и всякое прочее, но, с нынешней точки зрения хрома — у вас вообще нет профиля. Поэтому при нажатии на эту кнопочку создаётся новый профиль. Новый профиль нового типа. А вся информация со старого — пшик, никогда такого не было!

В общем, если у вас не была настроена синхронизация с гуглоаккаунтом, то ни за что, никогда не нажимайте кнопочку с портретом. Считайте, что это, мать её, надгробная плита для профиля, которым вы сейчас пользуетесь. Погребальная урна для всех паролей и закладок.

Я нажал на кнопку ради интереса. Этого оказалось достаточно, чтобы при следующем запуске хром открылся девственно чистым.


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

О сложности сложных паролей

Не секрет, что большинство людей используют пароли, которые не отличаются высокой стойкостью ко взлому. Это словарные пароли, которые состоят из общеупотребительных слов или словосочетаний. Это легендарные клавиатурные комбинации qwerty, 12345, asdfg и другие. Это общеупотребительные русские слова, набранные в другой раскладке (например, пароль = gfhjkm и т.д.).

В большей степени взломостойкость пароля зависит не от его сложности, а от системы авторизации. Другими словами, пароль zaika88 более надёжен чем Z@!kABB, если во втором случае мы имеем возможность свободного перебора паролей, а в первом получаем задержку между попытками ввода, пропорциональную количеству неудачных попыток. Но пароль zaika88 значительно проще подобрать, чем Z@!kABB при равных скоростях подбора.
Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)