Ваш wi-fi взломали? как вычислить непрошеных гостей

Последствия взлома

Стоит понимать, что получение доступа к чужой сети может не остаться безнаказанным. Взлом пароля Wifi — это преступление, которое прописано в Уголовном кодексе Российский Федерации, а именно в статьях 273, 273 и 274.

Выжимка из этих статей гласит, что если использование интернета, который принадлежит другому человеку, принесло ему моральный вред или понесло за собой утечку персональных данных, то наказание гарантировано. Если подключиться и пользоваться чужой сетью в течение продолжительного времени, то это переквалифицируется из преступления в кибер-сфере в уголовное хищение, которое карается штрафом до 250 тысяч рублей.

Важно! Недавно были приняты поправки к этому закону, которые определяют максимальное наказание за это злодеяние в виде срока лишения свободы до 5 лет

Windows 10: все способы, как поставить пароль

Если имеете дело с этой системой, не забывайте: тут можно использовать много учетных записей, а не только одну. Это означает, что для установки пароля необходимо выбрать свой аккаунт и ввести нужный пароль. В случае необходимости в систему сможет войти другой пользователь с учетной записью «Гость», но в этом случае у него будут ограниченные возможности.

Способ 1: через «Пуск»

Самый простой и понятный вариант действий в случае с Windows 10 — сделать это с помощью пуска. Итак, что нужно делать:

1. Перейти в раздел «Пуск».
2. Выбрать в перечне опций «Параметры». Кликнуть по иконке в виде шестеренки.
3. Открыть «Учетные записи».
4. Найти в списке «Параметры входа» (стоит на втором месте в списке).
5. Под пунктом «Пароль» найти опцию «Добавить» и кликнуть по ней.
6. Ввести необходимую информацию, запрашиваемую системой. Делать все в соответствии с подсказками.
7. Подтвердить свои действия, нажав на «Готово».

Это наиболее распространенный, но не единственный метод.

Способ №2: через командную строку

Чтобы при включении компьютера «Виндовс 10» запрашивался пароль, проделайте следующие настройки:

1. Откройте командную строку. Когда появится новое окно, введите net users, после чего кликните Enter.
2. Перед вами появится перечень с активными и пассивными пользователями. Найдите среди них собственный профиль, на который планируете установить пароль.
3. Наберите net user имя_пользователя пароль. В этой «формуле» имя_пользователя — значение из п.2, а пароль — тот, который вы желаете установить.
4. Подтвердите выполненные действия, кликнув Enter.

Важно совершить все эти действия от имени администратора

Способ №3: через панель управления

Чтобы воспользоваться этим способом, также необходимо совершать все настройки с аккаунта, имеющего права администратора. Дальнейшие действия:

Чтобы проверить, удалось ли осуществить желаемое, попробуйте выполнить вход в систему со своего профиля.

Способ №4: установка пароля через окно управления

Чтобы попасть в панель управления компьютером, в поиске на панели задач необходимо набрать compmgmt.msc  и выбрать соответствующую команду. Что нужно делать дальше:

1. Раскрыть категорию локальных пользователей и групп.
2. Выбрать категорию « Пользователи».
3. Укажите учетную запись, которую хотите запоролить.
4. Нажмите правую кнопку мыши и кликните на опцию «Задать пароль».
5. Появится окно предупреждения — выберите «продолжить».
6. Введите пароль и повторите его.

Чтобы подтвердить свои действия, нажмите «ОК».

Если вы используете учетную запись с именем «Администратор», не имеющую пароля, и вы иногда получаете уведомления, что «приложение не может быть запущено с использованием встроенной учетной записи администратора», вам стоит совершить такие действия: создать новый профиль, обеспечить ему права администратора, перенести важные данные в папки новой учетной записи и отключить встроенную учетную запись.

Ключевые программы

Cheat Engine

Скорее всего, данная программа известна многим геймерам, ведь она уже функционирует второй десяток лет. Каждый игроман уже успел оценить достоинства программы, а если вы нет, то вам точно нужно попробовать. С помощью данного приложения вы с лёгкостью измените в лучшую сторону финансовое положение своего персонажа, а также его игровые характеристики (силу, ловкость, интеллект). Примечательная особенность программы – поддержка не только на платформе Windows, но и распространение среди мобильных устройств.

Перед запуском игры вам необходимо будет открыть программу, после чего она будет сопровождать вас весь игровой процесс. Запускаем вкладку Cheat Engine и вносим необходимые изменения, после чего приступаем играть с новыми бонусами и ставить новые рекорды.

ArtMoney

Одна из самых популярных модификаций для получения игрового прогресса. Утилита с закрытым исходным кодом позволит за считанные секунды получить нескончаемый запас монет, жизней, снарядов и других ресурсов. Изменить параметры в многопользовательских играх, которые работают с интернет-соединением, утилита не сможет: их данные хранятся на сервере. Но в случае с игрушками, данные которых хранятся на вашем ПК, ArtMoney справляется быстро и эффективно.

Программа позволит выполнить все необходимые задачи без особых навыков и уроков программирования: все прозрачно и просто. Даже если у вас возникнут проблемы и вопросы, вы сможете ознакомиться с каждым шагом программы во вкладке «Справка», где все детально описано.

CheMax

CheMax – специальная программа для взлома игр, которая представляет собой обширную базу данных с перечнем прохождения уровней, модов, читов и паролей. Утилита распространяется на русском языке и имеет интуитивно-понятный интерфейс, в котором не запутаются даже новички.

После запуска вас будет ожидать рабочее окно, разделенное на две вкладки. Слева в алфавитном порядке будут расположены все игры, доступные в CheMax, а справа все коды и читы, доступные для этой игры. Утилита поддерживает около 14000 различных игр. Около десяти лет разработчики пополняют каталог новыми играми, добавляя полезные бонусы для своих пользователей. Внутри вы найдете все удобства для работы, а также специальный фильтр для поиска необходимых игр. Просто кликаете по ней и ознакамливайтесь со всеми плюшками.

Steam Achievement Manager

Ещё одна полезная утилита, правда в этом случае подходит исключительно для пользователей клиента Steam. Позволяет получить преимущество внутри игровой площадки, поднять уровень Steam и заполучить карточки героев.

Resource Hacker

Ещё одна популярная программа для взлома игр, которая занимается редактированием ресурсов, их просмотром, компиляцией и декомпиляцией. Программа очень проста в использовании, имеет интуитивно-понятный графический интерфейс и руководства по пользованию. Вы с лёгкостью сможете открыть любой EXE и DLL файл, внести в него правки и даже уменьшить размер данных.

Как отсеять обычных посетителей

Чтобы уменьшить количество информации в логе можно отфильтровать обычные запросы. Откройте SSH клиент, например, Terminal для MacOS или PuTTY для Windows, или встроенный SSH клиент на хостинге, и попробуйте отсеять безопасные запросы.

С помощью этих команд вы можете отсеять 2/3 записей, в которых запрашивались картинки, файлы скриптов и стилей, главная страница, страница контактов и страница регистрации на сайте.

$ cat access-log |grep -Ev «\.(js|css|png|jpg|jpeg) HTTP/1″ |grep -Ev » GET (/|/contact|/signup) HTTP/1″| more

Главная страница обозначена  в части . Вы также можете изменить и на другие страницы, или добавить другие страницы.

Если у вас остается много записей, вы можете отфильтровать запросы к странице авторизации и панели администратора:

$ cat access-log |grep -E «wp-admin|wp-login|POST /» | more

Эти страницы часто атакуются хакерами, поэтому сначала просмотрите логи, относящиеся к этим страницам, особенно если было много неудачных попыток доступа к ним, после чего отфильтровать их.

Если вы знаете IP адреса админов, редакторов и других ролей, вы можете исключить эти запросы с помощью этой команды:

$ cat access-log |grep -E «wp-admin|wp-login|POST /» |grep -v «^1.2.3.4|1.2.3.5» | more

Замените и на свои адреса.

Хотя эти команды уменьшат размер лога, чтобы было проще найти действия хакера, это все равно займет много времени. Кроме этого, в большинстве случаев логи хранят информацию только за последние несколько дней, но хакер мог проникнуть на сайт раньше, поэтому лог с его активностью мог быть удален с сервера.

Как взломать соседский вай-фай, применяя фишинг?

Фишинг, или в переводе с английского «рыбалка», применяется не так уж часто, но может быстро принести хороший результат. Ваша задача заставить пользователя посетить фишинговую страницу. Для этого хорошо использовать Wifiphisher. Нужно сделать следующие:

• настройте HTTPS;
• проведите сканирование от wlan0, пока не начнется подключение;
• отследите DHCP;
• введите IP-адрес;
• выберите wi-fi;
• скопируйте точку доступа и введите похожее название сети.

После ваших действий настоящая точка станет хуже работать, и пользователь проявит желание подключиться к вашей. После того, как он введет login и password, вам будут известны все данные.

https://youtube.com/watch?v=uYSfDfKLD8Y

Подлог (фишинг)

Как посмотреть пароль от Wi-Fi на ПК, ноутбуке, роутере

Этот способ основан на том, чтобы выманить пароль у соседа с помощью определенных хитростей. Можно, например, использовать программу Wifi Fisher. Она позволяет создать идентичную сеть и заставит соседа подключиться к ней, тем самым выдав свой пароль.

Фишинг с помощью Wifi Fisher происходит в несколько шагов:

1. Подготовка персонального компьютера к осуществлению фишинга;
2. Выбор сети, пароль от которой требуется узнать;
3. Создание аналогичной точки доступа с таким же именем;
4. Попытка ограничить и заблокировать сигнал реальной сети и заменить ее фейковой;
5. Попытка подключиться соседа к созданной сети;
6. Передача пароля от настоящей сети.

Обход фильтров

Некоторые точки доступа не пускают вас, просто потому что у вас неподходящий… MAC-адрес. Бывает и такое. Это уже не про взлом, но иногда вся задача взлома сводится к смене МАКа – например, когда вы ранее успешно подключались, а сейчас ни в какую не пускает, т.к. администратор или родители забанили ваше устройство именно по МАКу. Решение просто – изменить его.

Бывает используют:

• Черный список. Тогда нужно всего лишь изменить адрес на тот, который нет в этом списке. Универсальная программа – Macchanger.
• Белый список. Подключаются только указанные в нем устройства. Тогда сначала нужно посмотреть эти устройства и их адреса (подойдет Airodump-ng), а уже после подстроиться под них тем же макченджером.

Как обойти фильтры?

Бывают случаи, когда к старой точке становится невозможно подключиться. Только вчера проблем не было, а сегодня ваш девайс забанили по МАК-адресу. Тогда единственный выход – его смена. Что же для этого необходимо сделать?

1. Обратитесь к черным спискам. В этом вам поможет Macchanger – универсальная программа, которой пользуются для смены МАК-адреса. Достаточно поставить тот, которого нет в черном списке – и дело сделано.
2. Задействуйте белые списки, позволяющие подключаться только устройства, внесенные в них. С помощь программы Airodump-ng просмотрите девайсы и их адреса. После этого введите свой адрес, подстраиваясь под них и используя Macchanger.

Часть 4: Как взломать пароль Windows 7 с помощью Ophcrack

Ophcrack бесплатный взломщик паролей Windows 7, который является эффективным способом доступа к заблокированному Windows 7. Он предоставляет модуль жестокой силы для простого пароля, когда пароль содержит больше символов 14, он не может работать. Другое ограничение заключается в том, что бесплатный инструмент с открытым исходным кодом не может взломать пароль любого компьютера с Windows 10.

Шаг 1:

Перейдите на веб-сайт Ophcrack, затем нажмите «Загрузить ophcrack Live CD» и выберите «ophcrack Vista LiveCD» на следующей странице, чтобы загрузить взломщик паролей для Windows 7.

Шаг 2:

Как только вы загрузите файл, вы можете найти файл образа ISO для ophcrack Vista. Запишите файл ISO на CD, DVD или USB-накопитель. Вы можете записать ISO-файл на USB-накопитель с ISO2Disc или другими приложениями.

Шаг 3:

После этого вы можете перезагрузить компьютер с USB-накопителя, CD или DVD. Затем Linux загрузится, чтобы автоматически взломать пароль Windows 7 на вашем Windows 7. Весь процесс может занять несколько минут.

Шаг 4:

Как только программа взломает пароль Windows 7, вы сможете найти пароль на экране своего компьютера. Загрузите информацию и получите доступ к учетной записи в Windows 7 позже.

Gateway flag

Для удобства, добавим имеющиеся учетные данные в базу Cobalt Strike.

Теперь, давайте проведем разведку с помощью BloodHound, благо Cobalt позволяет запустить его из памяти.

Вся информация успешно собрана и записана в указанный архив. Давайте скачаем его.

Чтобы посмотреть граф, сначала запустим СУБД Neo4j, а потом bloodhound.

И мы получим следующий граф.

Набираем в поиске своего пользователя и смотрим, что мы имеем, в итоге обнаружим право GenericAll для хоста WEB.

Мы даже можем получить инструкцию по дальнейшей эксплуатации.ы даже можем получить инструкцию по дальнейшей эксплуатации.

Нам понадобятся следующие инструменты: PowerView, Powermad и Rubeus.

Первым делом нужно добавить импортировать Powermad и с помощью powerpick добавить новую учетную запись компьютера.

Теперь нам нужно узнать идентификатор безопасности новой учетной записи. Дальше нам нужен модуль Powerview.

Далее создадим объект учетных данных известного нам пользователя test-svc, чтобы выполнять команды от его имени.

Давайте получим список избирательного управления доступом DACL нашей созданной ученой записи.

А теперь установим полученный DACL в поле msDS-AllowedToActOnBehalfOfOtherIdentity атакуемой нами машины.

В Cobalt выполним все эти команды за один раз.

Давайте проверим, что данное свойство установилось. Как можно наблюдать, SID соответствует SID’у созданной нами учетной записи.

Теперь получим хеш пароля с помощью Rubeus, который мы выполним также в памяти.

Теперь нужно имперсонировать тикет для пользователя iis-svc (по логике из вывода bloodhound). Но это ни к чему не приведет. Потратив много времени на разбор, участник сообщества досказал перепробовать всех известных пользователей (и для мы не получили код ответа 401 при обращении к ресурсу).

Проверим локальное хранилище билетов и обнаружим там только что импортированный.

Проверим доступ к веб сервису.

Успешно! Далее я решил сохранить html файл, скачать его на локальную машину и посмотреть.

Добавим эти учетные данные в хранилище данных.

Попробуем расширить сеть, поскольку WinRM открыт на компьютере, мы собираемся его использовать. Заходим в список направлений, выбираем нужный нам хост и через контекстное меню открываем дополнительное окно -> Goto -> winrm64. Выберите remote_user из списка и создайте новый прослушиватель SMB.

И после подключения видим новую захваченную машину, правда без прав админа.

И как знак пройденного этапа, забираем еще один флаг.

Как хакеры взламывают сайты

Обычно хакеры используют ботов для обхода десятков тысяч сайтов с целью найти в них уязвимости по спискам известных уязвимостей, которые находятся в открытом доступе. Когда боты находят такие сайты, они взламывают их по известному алгоритму и отправляют сообщение хакеру.

Иногда хакеры взламывают сайты вручную, когда хотят получить доступ к какому-то определенному сайту, но по сравнению с автоматическим способом это происходит очень редко.

Основные способы, которыми хакеры проникают на сайты:

• Перебор паролей (взлом грубой силой) — Хакер просто пытается угадать ваш логин и пароль. Если вы используете простые логины, например, Admin или Administrator, это дает хакерам половину данных для доступа к вашему сайту. Если вы используете простые пароли, то это еще более ускоряет проникновение на ваш сайт.
• Уязвимости софта — Когда хакеры определяют, что вы используете устаревший софт, по спискам известных уязвимостей, находящимся в открытом доступе, они находят уязвимость в вашей устаревшей версии Вордпресс, плагина, темы или скрипта, и, например, внедряют свой скрипт для проникновения на ваш сайт.
• Бэкдоры — Хакер внедряет файл в файловую структуру сайта. В файле находится скрипт, который позволяет хакеру получить доступ к сайту, оставаясь при этом незамеченным. Бэкдоры.
• Небезопасный сервер — Сервер, на котором расположен ваш сайт, должен быть безопасным. Если он небезопасен, хакеры могут использовать уязвимости в ПО сервера для проникновения на ваш сайт.
• Неверные права доступа — Права доступа к файлам и папкам определяют, кто может читать, записывать и исполнять файлы. Если вы установите слишком низкие права доступа, хакеры смогут редактировать ваши файлы, внедрять скрипты, например, бэкдоры, и в итоге получат контроль над сайтом.
• XML-RPC эксплоиты — XML-RPC используется для трекбэков и пингбэков. Это позволяет делать несколько удаленных вызовов по одному HTTP запросу. Например, сайт может отправлять пингбеки на другие сайты и получать их от других сайтов. Проблема в том, что хакеры могут использовать эту функцию для выполнения удаленных автоматических атак с перебором паролей, когда они без ограничения с высокой частотой перебирают разные варианты логина и пароля. Подробнее.
• Вредоносное ПО и вирусы — Если у вас на компьютере есть вредоносное ПО или вирусы, хакеры могут их использовать для проникновения на сайт.
• Фишинг — Хакеры могут захватить или создать похожий на оригинальный сайт. На захваченном или похожем сайте хакеры создают похожую на оригинальную форму авторизации, чтобы похитить персональные данные пользователей, когда они авторизуются на сайте.
• XSS-атаки (Cross-site Scripting) — Это код, написанный определенным образом, который позволяет хакеру записывать и выполнять вредоносный JavaScript, который сохраняет данные браузера пользователя. Хакеры отправляют ссылку пользователям сайта, чтобы похитить любую информацию, введенную пользователями при просмотре сайта.
• CSRF (Cross-site request forgery) — Подделка межсайтового запроса. Хакер вносит изменение в оригинальный запрос пользователя, создавая свой вредоносный запрос. У хакера нет прав администратора, поэтому он обманным путем заставляет пользователя совершать действия, которые дают хакеру разрешение на выполнение этого вредоносного запроса. Такой тип атак используется для того, чтобы заставить пользователя делать нужные действия, например, предоставить свои логин и пароль для входа на сайт.

Это основные типы атак, которые используют хакеры, но кроме этих существуют и другие, поэтому практически невозможно угадать, каким именно путем хакер проник на сайт.

Вы можете попробовать что-то сделать, например, поменять пароли, но если вы видите, что хакер все равно продолжает проникать на сайт, значит, проблема еще не решена.

Единственный способ вылечить сайт — это выяснить, как хакер на него попадает, и устранить эту уязвимость.

Управление чужим ПК с помощью Skype

Очень простой способ доступа к чужому ПК, который особенно пригодится в тех случаях, когда вы хотите подгадить обидевшему вас человеку. Делается это так:

1. Выбираете обидчика в списке пользователей Skype. Кликаете левой кнопкой мыши по его имени — в появившемся окошке, напротив поля Skype, копируете логин пользователя.
2. Заходите на сайт mostwantedhf.info , вводите в поле «User» скопированный ник и кликаете по кнопке «Resolve». После обработки запроса сайт выдаст нужный вам IP.
3. Зайдите в программу Essential NetTools (скачать ее можно ), выберите в меню «NBScan», введите в строку «Конечный IP-адрес» найденный вами «айпи».
4. Нажмите старт. Если в окне «NBScan» ничего не отобразится, значит, нужный вам пользователь отсутствует в сети либо заблокировал доступ к нему. Если все в порядке, вы увидите его в списке. Кликните по записи правой кнопкой мыши и подтвердите команду «Открыть компьютер».

После этого в своей «Сети» вы увидите папки, сохраненные на чужом ПК, и сможете мстить свой жертве: удалять документы, важные скрипты и т.п.
ip-whois.net
;

2ip.ru
;

whatismyip.com

Вторая часть

После перезагрузки вашего компьютера должно появится окно командной строки. Нам нужно написать следующую команду Net user имя_пользователя_новый_пароль

> , затем нажать «Enter»

. В моем случае пользователь Climbing.

Если в имени учетной записи или пароле имеются пробелы, то их нужно набирать в кавычках («»).

«Enter»

В появившемся окне у вас отобразиться информация о всех учетных записях. После того как введете имя вашей учетной записи и новый пароль, обязательно нужно нажать «Enter»

. В конце, после перезагрузки и выполнения всех описанных действий, должно появиться примерно такое.

После всех выполненных выше действий вы должны без проблем зайти через вашу учетную запись и новый пароль в операционную систему Windows 7.

Допустим не один из данных способов вам не помог и проблема осталась не решенной, могу посоветовать перечитать данную статью и выполнить все выше описанные манипуляции заново.

Если проблема осталась не решенной, рекомендую воспользоваться программой «ERD Commander»
— которая создана специально для того, чтобы снять пароль, если стандартные методы не помогают, так же в ней есть много различных полезных функций по реанимации вашего компьютера.

Можете зайти в поисковые системы и поискать ответы там, или же спросить у людей на форумах, посвященным проблемам подобной тематики. Наверняка кто-то уже сталкивался с подобными ситуациями и готов поделятся с вами решением данных проблем.

Видео инструкция от Василия Купчихина.

Как сбросить пароль в Windows XP и Windows 7

Какие программы использовать для взлома

В интернете вы найдете множество программ, которые помогут быстро осуществить взлом.

Самая простая программа для взлома — WiFi Crack. Принцип работы заключается в следующем: закладывается база постоянных паролей и идет их перебор. Программа портативная и поэтому ее можно не устанавливать, а запустить из архива. Но все же удобнее разархивировать.

https://youtube.com/watch?v=sErK-qK59-Y

В саму программу вшита база популярных паролей, но их мало, и они скорее пользуются популярностью в Европе, чем в России. Поэтому используйте базы из рунета.

Минус WiFi Crack в том, что она не даст стопроцентной гарантии взлома. Высока вероятность, что вы взломаете соседский вай-фай, если на нем стоит простой пароль. К тому же, скорость перебора оставляет желать лучшего. И если база большая, то есть вероятность, что вам придется потратить на чужой пароль не один день.

Лучшей программой для взлома считается Kali Linux – Aircrack. Она способна поддерживать любые способы взлома.  Большой плюс, что на ней очень удобно работать с ноутбука.

https://youtube.com/watch?v=CDBOTp43vSk

Если у вас только телефон, можете использовать те программы, о которых говорилось выше. Если по каким-то причинам предложенные программы и приложения вас не устроят, обратитесь к App Store, Google Play. Достаточно набрать «взлом wi-fi», и появится множество самых разных вариантов. Но прежде чем их устанавливать, почитайте отзывы, а затем уже беритесь за дело.

Читайте еще >>> Как узнать сколько пользователей подключено к моему wifi?

С чего все начиналось или как я узнал про взлом компьютеров

Я не буду рассказывать, зачем я это делал, для чего и зачем мне это надо было. Так как, считаю, что это не особо интересно…

Так же, сама фраза «Взломать компьютер» в этом посте совершенно не уместна! И знаете почему? А вот почему.

В двух словах: На мой взгляд, реальный взлом удалённой системы – это когда человек просто садится, берёт пива, пиццу и начинает работать.

Начинает искать уязвимые места в системы и после их обнаружения пишет под них Exploit-ы и прочие деструктивные программы.Это и есть действительно настоящий взлом и это нихрена не легко – это очень тяжело и требует много знаний…

Так как я не чего не искал эксплойты не писал, я считаю фразу «Взломать компьютер» не уместной. А просто «Баловство», «Хулиганство» как Вам больше нравится.

Но, раз в народе так повелось, если залез в чужой комп, значит взломал, поэтому и дал такой заголовок посту…

Получается я не взламывал компьютеры, я просто получал неправомерный доступ к удалённой системе.

А 90% всей работы за меня сделали другие люди, которые написали программы, с помощью которых я и получал доступ к чужим компьютерам. Именно получал, а не взламывал!!!

В этом вся ПРОСТОТА получения доступа к удалённому компьютеру.

Вот в этом то и есть весь прикол. Все сделано, все написано реально умными ребятами. Мало того, что в интернете много статей по теме, там же много совершенно бесплатных и нужных для этих дел программ.

Что нужно? Не чего сложного, просто скачать нужные программы и научится ими пользоваться и ВСЕ!!! А учится ими пользоваться проще простого!

В интернете даже видеокурс есть «Этичный хакинг и тестирование на проникновение» совершенно в свободном доступе.

Ручной и программный подбор пароля

Программы-менеджеры беспроводных сетей для Андроид и Виндовс

Этот способ отличается от автоматического тем, что требует ручного побора кодов доступа. Хорошо, если известны дни рождения соседей, их номера телефонов или значимые для них даты. Далее подбираются простые числовые комбинации и обязательно проверяются стандартные заводские коды. Так как пароль должен содержать минимум 8 символов, то можно проверить все комбинации с одинаковыми числовыми комбинациями.

Важно! Нет никаких гарантий того, что это сработает эффективнее, чем автоподбор, но попробовать ввести пару десятков популярных комбинаций бывает удобно