- 积分
- 10
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2017-10-31
- 精华
|
马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
欢迎各位作者到MottoIN投稿
想加QQ群或微信群的dalao可以去原文链接观看
原文链接:http://www.mottoin.com/92122.html
---------------------------------------------------------------------------------------------------------------------------
0x00 前言
how i hacked neibor’s wifi
最近在看关于无线的东西,本文是我破解隔壁wifi的笔记,也算是个人对于《kali linux无线网络渗透测试》一书的总结。个人觉得wifi破解还是蛮简单的,下面让我们开始吧!
0x01.粮草先行
1.基础准备
无线网卡。无线网卡的挑选很重要,首先要使我们破解wifi的工具支持无线网卡的芯片,其次这个无线网卡的功率要足够,这样我们才能尽可能地收到包,探测也更方便。
aircrack-ng工具。我使用的系统是kali linux,也建议大家使用这个系统。其实系统的选择没那么重要,只要安装了这个工具就好。当然kali linux是专门用于渗透测试的系统,里面已经安装了许多工具,用起来很方便。
2.无线网卡
无线网卡的工作模式有广播模式、多播模式、直接模式和混杂模式。监听模式即混杂模式(monitor),也是我们要使用的模式。
在监听模式下,网卡接收所有流过的包。
3.wpa2
wpa2是wifi的一种加密方式,目前较为普遍。
0x02.三军发动
1.将网卡设置为监听模式
插上网卡后,首先使用iwconfig查看目前接口状态
从图中可以看出,没有找到我们的无线网卡,这时使用ifconfig -a查看所有接口状态(如果你在iwconfig里找到了你的无线网卡,可以跳过这一步
发现了我们的无线网卡接口(wlan0),于是使用ifconfig wlan0 up激活无线网卡。
在使用iwconfig发现网卡已经成功识别。
使用aircrack-ng工具的airmon-ng来启动监听模式,在使用前先清理阻碍的进程
从图中可以发现,monitor监听模式已启动
2.无线网络扫描
使用airodump-ng来扫描网络,如图.之后会开始扫描
简单介绍一下:
bssid是ap(access point)的mac地址,在这里ap为路由器pwr代表信号水平,信号只越高说明距离越近,但是注意,-1值说明无法监听ch表示工作的信道号enc表示算法加密体系cipher表示检测到的加密算法auth表示认证协议essid即ssid号。wifi的名称station表示客户端的mac地址
(可以按a切换扫描结果,ctrl-c停止扫描
3.抓取握手包
抓取到握手包之后我们才可以破解出密码。从上一步扫描到的结果中选定目标,留意bssid和channel,使用命令
显示扫描结果
看到扫描出了目标ap下的客户端,而我们要抓取握手包
正常情况下,很少有新连接的客户端,于是使用mdk3使客户端重连来使客户端重新连接抓取握手包(也可以使用aireplay-ng
之后我们就会发现抓到了握手包(如果没抓到可以多发几次
4.破解密码
其中dic为字典文件,跑字典破解密码。(关键的是字典啊!!!
介绍几个工具:
crunch工具:生成字典pwgen工具:随机密码生成
0x03.后记
买了无线网卡好久,最终还是用上了。然而我无线网卡的功率太小了,竟然检测不到客户端,最后还是借的室友网卡。
抓到握手包后隔壁寝室过来问网怎么崩了哈哈,对不住了兄弟们。
最后没有跑字典,穷举的话那么多密码占用硬盘空间能达到几T,也要跑很久,我有没有字典,只好作罢。
*本文作者:grt1st@Mottoin Team ,未经允许禁止转载! |
|
狗仔卡
发表于 2018-5-14 16:46:15
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
