量子哈希
为了提高文章的SEO效果,我将重新构建以下内容,保持原有信息的基础上,确保相似度低于30%:
0x01 安装外置无线网卡
在Kali中安装用于抓包的无线网卡。正常情况下,系统会自动识别并显示附近的无线信号。确保将网卡连接到虚拟机中。
0x02 检查无线网卡驱动是否正常工作
检查系统是否已识别无线网卡的驱动。如果系统已经有了该无线网卡的驱动,它会显示当前网卡所使用的芯片组。如果没有,可能需要手动编译安装相应的驱动,并更新内核模块。
0x03 请参考aircrack官方说明,了解其支持的网卡芯片组列表。
0x04 为了确保aircrack在运行时不受其他进程干扰,需要执行以下命令:
0x05 将网卡切换到监听模式
使用命令”iwconfig”查看无线网卡的当前工作模式。然后使用命令”airmon-ng start wlan0″将网卡切换到监听模式。
再次使用”iwconfig”命令确认无线网卡的工作模式是否已更改为监听模式。
0x06 一旦无线网卡切换到监听模式,网卡接口名称将变为”wlan0mon”。在aircrack套件中需要指定网卡接口名称时,请使用这个名称。现在,我们可以尝试扫描附近的无线接入点,并选择一个有在线客户端的目标进行单独监听。请注意,目标无线必须有在线客户端,否则无法捕获握手包。
0x07 通过扫描,我们选择了名为”klionsec”的WPA2无线热点作为攻击目标。记录目标无线的工作信道和MAC地址(在单独监听时会用到)。然后,单独监听目标无线热点,确保监听过程中不要断开连接,直到完成整个抓包过程。等待客户端上线后,开始抓包。抓握手包的原理是先将在线客户端踢下线,然后截获握手包,其中包含我们想要的无线密码。
0x08 当客户端稳定在线后,可以向目标发射”DDoS”流量,直到在监听终端上看到握手包出现为止。如果第一轮发送后没有看到握手包,可以等待几十秒或隔几秒再次发送。通常情况下,一次就能成功。
可以看到,握手包已经成功捕获。此时可以断开监听。注意观察终端右上角带有”handshake”标志的信息,表示成功捕获握手包。
0x09 捕获握手包后,接下来的步骤非常简单。您可以直接使用aircrack加载弱口令字典进行爆破。或者,您可以对数据包进行处理,然后使用hashcat进行破解。具体操作如下:
(1) 使用aircrack加载字典进行爆破。然而,个人建议不要使用字典,因为效率低下且浪费时间。测试结果并不重要,重要的是传达方法。
(2) 使用hashcat直接破解hash,但需要预先整理数据包。
1、使用命令”wpaclean”清理数据包。
1、使用命令”aircrack-ng”将数据包转换为hashcat可识别的hash类型。
1、使用命令”hashcat”进行破解。
0x10 至此,无线密码破解的经典步骤已完成。总结起来,这些步骤并不涉及太多技术含量。按照文档的步骤进行抓包和密码破解基本上没有问题。如果您真的对底层细节感兴趣,可以尝试使用Wireshark手动完成这个过程,这是完全可行的。但请记住,访问未授权的系统是违法的,请保持合法合规。
文章出处:klion’s blog
原文链接:
