基于传统的WiFi破解
http://wx2.sinaimg.cn/large/a8a5dc63ly1fjs3fozsr1g20xc08c12q.gifhttps://mmbiz.qlogo.cn/mmbiz_png/GCSG9VLghhoufcpUTsTKjtUoAkC3FnicUAm3Pftp9qGTibibO9qVz395Db0dKA4qeWkSIZUIA2pgibUCZgstaJT2EA/0?wx_fmt=png基于传统的WiFi破解
查看本机网卡信息ifconfig -a
效果如下
没有网卡的小伙伴推荐网卡:8187或3070的网卡
(本次实验所用的网卡)
2:开启监听模式
airmon-ng start wlan0
3,扫描周围无线网络
airodump-ng wlan0mon
4, 选择一个你想破解密码的无线网络,记下它的BSSID、CH(channel),下面的命令会用到.BSSIDSTATIONPWRRATE......下面显示的是有终端连接的无线网络.
注意最好选择有终端连接的无线网络,即选择在上边的图片中BSSIDSTATIONPWRRATE......下面出现的BSSID,因为这些BSSID有终端连接,如手机、平板等, 选择这些更容易抓到handshake包(即用于连接无线网络时发送的认证包),当然也可以选择没在BSSIDSTATIONPWRRATE......下面出现的BSSID,现在没有终端连接,可能 在我们抓包的过程中会有终端连接进来.airodump-ng--bssid 2C:63:73:15:18:C1 -c 1 -w bao wlan0mon
--bssid 路由器的mac地址 -c 信道 -w 保存的文件名开始抓包抓到包后的效果5开始破解密码aircrack-ng -w /tmp/WPADict.txt crack-01.cap
但是相对于这种跑包破解的方式,速度还是非常慢的。在这里推荐使用hastcat进行破解!Hashcat是啥 Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上,Hashcat 3.0是一款高级密码恢复工具,可以利用CPU或GPU资源来攻击160多种哈希类型的密码计算机环境准备需要把airodump抓到的 4 次握手文件转换为hccap的格式 txt格式的字典文件Hashcat和aircrack-ng的对比 使用aricrack-ng暴力破解8位数密码需要50个小时, 但是使用Hashcat只要1个半小时不到 使用aircrac-ng破解密码的时候计算机会爆卡, 内存占用100%是常事, 使用Hashcat破解的时候计算机一点都不卡, Hashcat不但支持CPU破解,还支持GPU破解,利用显卡的计算能力进行极速破解,简直666即使使用普通的CPU或GPU,每秒也能够生成1.35亿个哈希值, 我这台电脑是Mac Air,破解8位数字需要随机组合68719476736个数字, 这个是千万级别的数字, 使用Hashcat破解只需要1小时40分钟, 平均一秒钟计算1.4个亿密码使用Hashcat破解WPA/PSK密码 首先要把airodump抓取的cap文件转化为hccap格式, 可以在线转换, 在线转换的地址:https://hashcat.net/cap2hccap/, 也可以用aircrack-ng转换aircrack-ng <out.cap> -J <out.hccap>
使用hashcat命令,第一个参数: -m 2500为破解的模式为WPA/PSK方式 ,第二个参数: hccap格式的文件是刚刚转化好的文件, 第三个参数: dics.txt为字典文件 :hashcat -m 2500 out.hccap.hccapdics.txt
破解的进度通过按键盘上的 s 键即可查看:
努力吆! {:6_231:} 大佬求群号 求你QQ 我真得不会爱你 发表于 2018-2-17 13:31
大佬求群号 求你QQ
群号:欢迎加入kali linux教学,群聊号码:148706315 借楼主平台分享一个我遇到的问题。必须抓到握手包,不然永远也不会破解
页:
[1]