花无涯带你走进黑客世界之WIFI破解实战

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 曹操wifi

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

抓取握手包教程

黑客上线了——花无涯带你走进黑客世界之WIFI破解实战

WIFI已经成为现代人生活中不可缺少的部分,但是目前的情况来看,无线安全仍然存在较大的问题,近期由于无线所引发的问题也越来越多,对于不信任的WIFI千万不要随便连接,如果你一旦进入攻击者的局域网内,你的所有隐私将不会再是隐私。

参考知乎专栏技术文章「黑客大神圈」免费加入。手机的简单破解方法流程。手机能破解的基本上都是较为简单的。首先用万能wifi破解了。手机root,连接了wifi。用一个文件管理的进去手机目录:data→misc→wifi→wpa_supplicant.conf。打开就能看到连接的wifi密码以及wifi信号名称。

第一步 阅读:WPA-PSK无线网络的破解。第二步在参考本文实战。神器kali,不多说,参考专栏的新手入门配置方法。下面为破解WIFI的正常步骤,由于本次实战没有具体的截图这里部分引用了先前发在博客的WPA-PSK无线网络的破解内的部分图片,此篇文章也引自那篇笔记。

划重点(主要是密码的破解和猜解部分)。参考文章花无涯带你走进黑客世界【拿路由器管理权限】。如何防范:

  1. 加强无线密码强度,纯8位数字组合超过1亿,纯9位数字组合超过10亿。如果加入大小写字母、特殊字符,这个组合将成数倍增加,所以一个高强度的密码是路由器防护的第一道墙。
  2. 开启MAC白名单制,路由器的白名单可以直接丢弃非白名单内的连接。
  3. 定期查看连接列表,对于不信任的MAC加入黑名单。

开始步骤:

  1. 首先开启网卡的监听模式:airmon-ng start wlan0

抓取握手包教程抓取握手包教程

WIFI破解实战

在开启监听模式后,网卡会被重新命名为wlan0mon(kali2.0之前的版本会重命名为mon)。

  1. 扫描附近无线情况:airodump-ng wlan0mon

WIFI破解实战

在这里看到了仅有的两个无线网络,而且幸运的是正好有设备在线,那就好办了,我们想办法让他掉线,然后在他重新连接时抓取握手包,跑包就可以了。

  1. 抓取握手包:airodump-ng --bssid 78:A3:51:12:A6:A8 -c 1 -w wifi wlan0mon

参数说明:–bssid 目标AP MAC,-c 目标AP所在信道,-w 握手包保存的文件名。

抓取握手包教程

WIFI破解实战

  1. 使用DEAUTH攻击使已经连接的客户端断开并重新连接,以产生握手包:aireplay-ng -0 0 -a 78:A3:51:12:A6:A8 -c 84:73:03:A2:82:67 wlan0mon

参数解释:-0 Deautenticate攻击模式,0代表无限次,-a 目标AP的MAC,-c 攻击者网卡MAC。发起攻击后,我们可以看到客户端的帧(Frames)迅速增加。

抓取握手包教程抓取握手包教程

WIFI破解实战

当看到 WPA handshake 时,证明已经成功抓取到握手包。

抓取握手包教程

WIFI破解实战

  1. 跑包:aircrack-ng -w /root/Desktop/pwd.txt wif.cap

WIFI破解实战

这里由于不知道是哪家的WIFI,没法通过社工创建字典,只能暴力。这里我使用的是八位纯数字字典,条数超过1亿。不建议通过这种方法盲目跑包,成功率低、耗时大。建议可以在前期通过简单的信息搜集,根据朋友的经验,密码格式大部分为生日:19xx0xxx、名字首字母+生日:zs19xx0xxx,或者为手机号。所以前期收集一些信息会大大减少破解周期。

这次在没有任何信息的情况下,我只能通过暴力破解的方法。不过运气不错,密码并不复杂,看了会电视密码就出来了。

WIFI破解实战

根据这个密码,可以猜测到路由器管理密码也不会太复杂。果然,123456789成功登录路由器后台,同时也拿到了宽带的相关信息。

如果后台的确使用了较为复杂的密码,请参考专栏和新浪@花无涯博客文章。

赞(0)