以前都是用cdlinux中国造的系统来破解无线密码,用的是pin的漏洞,现在发现有个Fluxion软件可以直接钓鱼破解密码,感觉高大上了许多,我只是对技术的追求,禁止用于非法破解,如果干坏事,你自己找的和我没有任何关系,再说一次我只是对技术的追求,我不保证看我博客的人都是有素质的人。
进入正题,我觉得对没有技术的人来说估计有点困难用这种方法,幸好我还懂点,所以大家看我博客细心点都可以做出来的。
Fluxion是一个无线破解工具,有趣的功能。 目前这个工具在Kali Linux上可以完美运行.工作原理如下: (我用的2.x) 1.扫描能够接收到的所以信道的WIFI信号 2.抓取握手包,并验证正确 3.使用WEB接口支持中文 4.启动一个假的AP实例来模拟原本的接入点,让客户端输入密码验证上面的握手包正确否 5.生成一个MDK3进程,如果普通用户已经连接到这个WiFi,就会提示让输入WiFi密码,密码能看到 6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址,模拟 7.随后会弹出一个窗口提示用户输入正确的WiFi密码 8.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确 9.这个程序是自动化运行的,并且能够很快的抓取到WiFi密码使用步骤
一、环境准备和安装基本软件
用到的软件有VMware Workstation Pro 12,kali2 、Fluxion 说是德国的人写的。看人家德国人
软件下载地址:
https://www.kali.org/downloads/ kali官网下载地址
http://www.xp85.com/html/VMwareWorkstation.html 虚拟机
Fluxion http://down.51cto.com/data/2239809
http://jingyan.baidu.com/article/a681b0de167c083b184346c2.html vm 12的安装
http://jingyan.baidu.com/article/9989c74633003df649ecfe55.html 虚假中安装kail2
https://lug.ustc.edu.cn/wiki/mirrors/help/kali 修改kail的源为国内的科技大学的源比较快
http://jingyan.baidu.com/article/624e745952508c34e8ba5aca.html kail2中安装vmware-tools
最重要的环境 usb网卡
开机有下面的提示:
进入系统执行ifconfig 有wlan0无线网卡才行
个人经验:(最后发现这个不能这么干,因为。。。你后面就知道了呵呵)
之后安装了kail开机登录后,我想SSH直接连接上配置,需要下面这样做:
iptables -F 清空防火墙,或者你可以关闭服务
之后执行 vi /etc/ssh/sshd_config 回车编辑这个文件
把里面的 PermitRootLogin prohibit-password 换成 PerimitRootLogin yes
还要把 PasswordAuthentication yes 这个行取消注释
最后重启服务 /etc/init.d/ssh restart
到这里就看用crt等ssh客户端软件可以连接了
二 、ssh连接上服务器进行操作了
1. 先下载git软件 如果你的虚拟机没有网就下载我上面的fluxion压缩包 到虚拟机再解压我这里直接git网络下载了
git clone https://github.com/deltaxflux/fluxion.git
这样就下载完成了fluxion软件了
2.执行服务启动
cd fluxion #进入目录
./fluxion #这样就直接执行了
其中提示NOT installed 是没有安装的 确保系统是可以ping 百度上网的
执行
apt-get install isc-dhcp-server lighttpd php5-cgi hostapd #执行这个安装上面没有的包
安装完成后再执行 ./fluxion命令
2 选择语言:我选择英语2
3.到这里出问题了,因为是ssh连接的 因为之后输入选择后会出来好几个SHELL窗口,的只能到终端操作了。之后选择网卡,我选择1就一个网卡
4选择信道,一般路由器有很多信道,我选择所有的 就是1
5 会扫描很多,扫描的是你附近的,出来了就ctrl + c 结束就行了
6 找到一个合适的选择ID回车就开始抓包了,握手包,对方会突然断下线,
7 之后选择1 用钓鱼的方式来***,就是抓包,握手包。
选择握手包放置的地址默认就好了直接回车
8 选择软件,抓包软件选择 1
9 直接选择第一个
10 回答选择那里 选择 1 check handshake # 这是抓包 抓不到包不进行下面的操作一般一分钟就行了
上面的图选择第一个
11 选择就是客户端就是输入密码的时候可以选择给他们什么语言的方式,这里输入就是获得客户的密码的,是不是很傻,他们以为怎么了就输入密码就能上网了时间咱们就是获得了密码了
这里有中文哦,在最后,我选择英语啦 1 汉语是16
之后就出现下面的图了就是等待用户在浏览器输入密码,咱们就知道了,这种方式对于我来说,我肯定就换密码了,想***我哼。
最后就会在Wifi information 框里面生成密码提示find key
好啦 这就完成了!!!
总结:禁止用于非常途径,只是用于交流学习,定期更新WIFI密码,不要连接自己不知道的wifi,还有就是出现登录浏览器突然让你输入密码的,你就可以肯定是这种***方法了!!!