量子哈希
在之前的几篇文章中,有读者私信询问是否可以在Kali上运行字典攻击,答案是肯定的。Kali甚至支持钓鱼等高级攻击方式,当然经典的暴力破解也不会缺席。然而,由于我的电脑配置较低,无法满足字典攻击所需的高性能CPU。据说现在还有使用GPU进行字典攻击的方法,但遗憾的是我既没有好的CPU,也没有好的显卡。此外,在农村使用钓鱼攻击的效果非常高,周围的人对网络安全意识较低,所以我并不需要进行暴力破解。另外,我也没有合适的字典可用。不过,通过本文,您可以了解在Kali上运行字典攻击的方法,非常简单,只需一条命令即可完成。
准备工作:
-
抓取握手包:这一步骤在之前的两篇文章中已经详细介绍过了,您可以参考那些文章中的抓包过程。
-
准备字典:您可以在网上下载字典,也可以在某宝、某鱼、某多多等平台购买,或者使用字典生成软件自己制作字典。
关于字典,实际上Kali系统自带了一个字典。您可以点击桌面上的”文件系统”,按照下图所示的路径找到它,它是一个压缩包。
如果您想使用这个字典,您需要先解压缩。在该目录的空白处点击右键,选择”在这里打开终端”,这样打开的终端会自动指向该路径,省去了使用cd命令切换目录的步骤。然后输入”su root”并按回车键,输入root密码并再次按回车键,以获取root权限。接下来输入”gunzip rockyou.txt.gz”并按回车键,这样就解压缩了当前目录下的rockyou.txt.gz文件。解压缩后,您就可以看到字典文件了。
您可以打开字典文件查看一下,系统自带的这个字典应该是通用型的,里面还包含许多五位数的密码。但是,使用这个字典来破解WIFI密码的成功率非常低,几乎可以忽略不计。不过,通过这个字典,您可以了解一下字典攻击的方法。
现在,您可以使用系统自带的字典来尝试破解这个握手包。这是我今天抓取到的握手包,密码我也不知道。
有了握手包和字典,我们正式开始。我将握手包放在桌面上,字典仍然位于系统默认位置,我没有进行任何改动。输入命令”aircrack-ng -w 空格 字典的路径空格握手包的路径”,然后按回车键即可开始运行。
字典攻击的运行过程需要消耗大量的CPU和内存资源。我运行了十几分钟,但没有取得任何进展,所以我关闭了程序。如果您不想使用系统自带的字典,而是使用自己的字典,也是同样的操作。我刚刚随便从网上下载了一个字典放在桌面上,然后只需稍微修改一下命令中的字典路径即可。
开始运行字典攻击,大家都知道,这并不需要太多的技术含量,关键在于字典的选择。破解密码的成功与否往往取决于缘分。如果没有缘分,那就算了吧!!!!我又运行了十几分钟,但仍然没有破解成功,看来我们的缘分到此为止了,再见!!!本文只是演示了一下方法,如果您有好的字典,可以尝试使用(如果您有好的字典,请务必分享给我)。
