airodump:wifi破解神器aircrack-ng实战详解

 2021-07-10 16:26    77  

无线渗透试的工具有很多airodump,在windows下和Linux下的工具各有千秋,因在windows下的工具基本都是图形界面,操作起来比较直观易懂,在此就不再做过多介绍,本方重点介绍在linux下的一种通用的方法。

airodump:wifi破解神器aircrack-ng实战详解

首先讲一下现行无线渗透试的一般方法和原理airodump。

airodump:wifi破解神器aircrack-ng实战详解

目前无线渗透试的两种方法airodump:1、抓握手包,跑包。2、通过WPS进行跑pin码

airodump:wifi破解神器aircrack-ng实战详解

当然第2种方法是要求路由器开启了wps功能。并且要求路由器没有设置pin防护,其它的方法如路由器漏洞等不在此讨论范围内。

airodump:wifi破解神器aircrack-ng实战详解

WEP方式认证的路由器已经很少了,而且这种认证方式不但非常不安全且绝对可破,不再讲解,本文只讲WPA认证方式的渗透方法。

airodump:wifi破解神器aircrack-ng实战详解

其实最有效的取得密码的方法是直接编个理由过去问!(社工)用我的工具生成密码即可

airodump:wifi破解神器aircrack-ng实战详解

工具链接我不敢放,不然审核不过啊,大家百度搜下弱口令来破解下,如果熟悉邻居的

airodump:wifi破解神器aircrack-ng实战详解

可以用百度搜 “社工密码字典生成神器” 比较好用的

原理:抓到的包中有密码的密文,做暴力跑包即可。

工具:aircrack-ng工具包(kali内置),一个支持监听模式的无线网卡。

第一步:开启无线网卡的监听模式。

这一步首先你的系统要识别你的无线网卡。

使用ifconfig -a命令查看你的网卡叫什么名字。比如叫wlan0

使用ifconfig wlan0 up激活你的无线网卡。

使用airmon-ng check kill结束系统中可能的干扰进程。

使用airmon-ng start wlan0开启你网卡的监听模式。并记住监听模式的名字。

第二步:监听周围wifi状态,选择要破解的无线路由器

使用airodump-ng wlan0mon开始监听

第三步:针对要要破解的wifi重新开启一个监听记录,发送断开命令,等待客户端重新连接时监听密码包。

airodump-ng -w 文件名(自己起一个名,用来保存监听到的数据) -c 监听频道 wlan0mon

打开另一个shell使用

aireplay-ng -0 1 -a 路由器的MAC地址 -c 客户端的MAC地址 wlan0mon

强制断开连 接到路由器的设备,以便在它再次连接时捕获它的认证包。

这里可以一直多用几次这个命令,只要对方断开重连就可以抓到包了

看看原来的airodump-ng的窗口是否在右上解提示有WPA handshake监听到

第四步:跑包测试加密的无线密码

aircrack-ng -w 准备好的密码字典 捕获到的数据包

关注下我

kali破解wifi握手包-GPU破解,速度快到无法想象

各位小伙伴大家好鸭,鸽了好几天,今天突然发现一个比较好用的东西,下面听我慢慢道来

airodump:wifi破解神器aircrack-ng实战详解

WIFI握手包破解握手包简单理解就是发送指令与验证指令俗称密码验证 加密方式hash(哈希算法)

airodump:wifi破解神器aircrack-ng实战详解

airodump:wifi破解神器aircrack-ng实战详解

airodump:wifi破解神器aircrack-ng实战详解

kali破解wifi密码开始

airodump:wifi破解神器aircrack-ng实战详解

1、选择合适的网卡,有些网卡kali识别不了,我用的网卡信息

airodump:wifi破解神器aircrack-ng实战详解

airodump:wifi破解神器aircrack-ng实战详解

2、网卡开启监听模式

airodump:wifi破解神器aircrack-ng实战详解

airodump:wifi破解神器aircrack-ng实战详解

3、查看监听模式是否开启成功(网卡名称变成wlan0mon说明已经开启成功)

airodump:wifi破解神器aircrack-ng实战详解

airodump:wifi破解神器aircrack-ng实战详解

4、输入“airodump-ng wlan0mon”,扫描附近热点信息,找到自己想要破解的热点名称后按下ctrl+c停止扫描(NEM-AL10是我自己用手机开启的热点,破解他人无线密码是违法的,自己搭个热点玩玩就行)

airodump:wifi破解神器aircrack-ng实战详解

airodump:wifi破解神器aircrack-ng实战详解

5、抓取握手包。命令格式“airodump-ng -c {CH} --bssid {BSSID} -w {要保存握手包的目录}”输入:airodump-ng -c 11 --bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon,当抓到握手包的时候箭头处会显示”handshake“字样

6、可以看到现在抓不到握手包,是因为没有客户端与AP进行连接。但是我们看到了一个已连接的热点,我们发送反认证包,让其下线,然后改客户端会重新尝试连接热点,然后我们就可以抓到握手包了。

新开一个终端窗口,命令格式为:aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址(STATION下面的地址)} 无线网卡名称

输入“aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon”,系统会下线,然后重新连接,然后我们就可以抓到握手包了。

7、按下ctrl+c停止抓包。进到/home目录下查看握手包,其中"-01.cap"是我们一会儿破解要用到的数据包

8、使用aircrack-ng进行破解。命令格式:aircrack-ng -w {本地的字典文件(破解的关键)} {握手包}

输入"aircrack-ng -w top3000.txt /home/-01.cap",由于握手包命名的特殊性,这里只能使用绝对路径,可以改个名字就可以使用相对路径了

字典啥的需要自备哦。小区附近的wifi用电话号码和弱密码成功概率极高

aircrack-ng优缺点较为简单,上手即用,但诟病也比较大,在破解握手包时,CPU直接100%,啥事也干不成,对于双系统的我,更是不敢使用,晚上睡觉前跑包,一晚上能跑完。

Hashcathashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等。

其实关键就是可以调用GPU进行破解,速度一流,原来两个小时40分钟的包,GTX 920M 缩减成40分钟。

但是在此之前,我们需要安装一些东西,众所周知,linux安装GPU驱动,有点危险,弄不好就会翻车。

:///docs/general-use/install-nvidia-drivers-on-kali-linux/

但是我们可以直接安装 CUDA toolkit.

apt install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit一键安装,绝不翻车。安装好了过后,重启一下。

nvidia-smi

hashcat -I即可查看GPU信息

hashcat -b进行算法测试,可以查看自己GPU的跑包的速度。

总体来说,跑的速度比CPU快的不知道多少倍,还可以拿linux玩玩其他的。

hashcat 跑包命令

hashcat -m 2500 *.hccapx 字典文件

注意:hccapx需要cap包转化成hccapx包

转化网址:://hashcat.net/cap2hccapx/

本文标签:破解速度快

原文链接:https://www.xgfox.com/alpx/778.html

本文版权:如无特别标注,本站文章均为原创。