量子哈希
Aircrack-ng是一款免费的无线密码破解工具,它能够帮助用户轻松找回无线网络的密码。现在,我将为您提供Aircrack-ng的使用教程,以便您更方便地使用它。Aircrack-ng具有以下特色功能:
- 监控:它可以捕获数据包并将其导出到文本文件,以供其他工具进一步处理。
- 攻击:它支持数据包注入、解除身份验证、创建假接入点和其他攻击方式。
- 测试:它可以检查WiFi卡和驱动程序的功能,包括捕获和注入功能。
- 破解:它支持WEP和WPA PSK(WPA 1和2)的密码破解。
Aircrack-ng的所有工具都是命令行工具,这使得它们非常适合用于编写复杂的脚本。许多图形用户界面工具也利用了Aircrack-ng的功能。它主要适用于Linux系统,但也可以在Windows、OS X、FreeBSD、OpenBSD、NetBSD和Solaris等系统上使用,甚至可以在eComStation上使用。
现在,让我们开始Aircrack-ng的使用教程:
- 首先,您需要购买一个无线网卡。例如,RTL8187L无线网卡适用于Kali虚拟机,并且价格不到40元。购买后,将其插入USB接口,它会自动安装驱动程序。如果没有自动安装驱动程序,您可以向店家索取驱动程序并手动安装。然后,打开Kali虚拟机并连接到网卡。
-
进入虚拟机终端后,输入以下命令:airmon-ng check kill。这将关闭影响网卡的进程。通常情况下,每次重启或开机后,这些进程会自动启动。因此,第一次使用Aircrack-ng时,需要关闭这些进程。之后,只要不重启或关机,就无需再次输入此命令,直接开启即可。
-
输入以下命令:airmon-ng start wlan0。这将启动网卡。此时,您的网卡名称将变为wlan0mon,有时可能仍然是wlan0。请注意,mon是monitor的缩写,表示监控模式。
-
现在,我们可以开始进行WiFi嗅探了。输入命令:airodump-ng wlan0mon。这将显示当前区域内所有WiFi的信息。您只需要关注以下四个信息:
- BSSID:WiFi路由器的MAC地址。
- Data:当前WiFi的数据大小。如果有数据,表示有人正在使用该WiFi,您可以将其作为攻击目标。
- CH:WiFi的信道,后面的攻击会用到。
- ESSID:WiFi的名称。列表按信号强度排序,信号越强的WiFi越靠前。PWR表示信号强度,您可以忽略它,慢慢您会了解其含义。
观察后,选择您想要破解或攻击的WiFi。请确保该WiFi的Data列有数据显示,然后按Ctrl+C停止嗅探,并复制您选择的MAC地址。
- 输入以下命令:airodump-ng -c 1 –bssid 28:6C:07:53:53:80 -w ~/Desktop/cap/2.4G wlan0mon。这个命令的含义是:使用渠道1,针对MAC地址为28:6C:07:53:53:80的路由器进行嗅探,并将抓到的数据包保存在~/Desktop/cap/2.4G文件夹中。请注意,您可以根据实际情况修改文件夹和文件名。
为了方便起见,建议您创建一个专门的文件夹来存放抓包和密码字典。抓包过程如下图所示:
现在,注意观察抓包窗口。如果出现”WPA handshake”的字样,表示抓到了握手包,这意味着攻击成功。如果有连接,您很快就可以抓到握手包。接下来,我们可以开始破解密码了。在进行破解之前,您需要准备一个密码字典,您可以在UCBUG等网站上下载。
- 输入以下命令:aircrack-ng -w ~/Desktop/passwd/408.txt ~/Desktop/cap/2.4G-01.cap。其中,~/Desktop/passwd/408.txt是密码字典的位置,~/Desktop/cap/2.4G-01.cap是抓到的包的位置。请根据实际情况修改文件路径和文件名。
命令执行后,Aircrack-ng将尝试使用密码字典破解.cap文件中的密码。如果破解成功,将显示破解结果。
以上就是Aircrack-ng的使用教程。希望对您有所帮助!如果您有任何问题,请随时提问。
