Aircraft-ng+crunch descifra violentamente las contraseñas WIFI.
No memorices comandos de memoria, primero comprende los principios y pasos.
1. Enciende el wifi, pero desconecta el WIFI para evitar futuros errores.
2.airmon-ng? Verifique la tarjeta de red que admite el monitor, la mía es wlan0, cada persona puede ser diferente, dependiendo de su nombre real (Figura 1).
3.airmon-ng inicia wlan0? Active el modo de monitoreo de la tarjeta de red y el nombre de la tarjeta de red se cambiará a wlan0mon. ¡No escriba el nombre incorrecto de la tarjeta de red como wlan0! Lo confirmé nuevamente con el comando airmon-ng (Figura 2).
4.airodump-ng wlan0mon? Utilice esta tarjeta de red para comenzar a escanear y se mostrará una gran cantidad de puntos de acceso wifi, todos los cuales están en modo de cifrado WPA2. Cuando el objetivo esté casi seleccionado, puede elegir Ctrl+c para detener el escaneo (Figura 3).
5. ¿Cuál es el canal airodump-bssid de este wifi? canal de escritura wifi? ¿Dónde poner los paquetes capturados, wlan0mon? (Foto 4)
Por ejemplo, si elijo el primer Xiaomi, entraré.
B3:3C:FD:49? ¿Canal? 6?Escribir? ¿Mijo? Wlan0mon (se recomienda crear un directorio primero y luego ejecutar este comando en ese directorio).
6. Descubrimos que hay un dispositivo conectado al wifi y necesitamos obtener el paquete de autenticación de usuario del wifi. Puedes esperar hasta que se conecte la próxima vez. Por supuesto, no somos tan pacientes, así que tenemos el siguiente comando airplay-ng (Figura 4).
7. Reproducción aérea -0 3 -a? ¿bssid -c de wifi está conectado a la estación de wifi del dispositivo del usuario? wlan0mon? (Lado derecho de la Figura 5)
(-0 significa enviar la cancelación de autenticación y permitir que el dispositivo se vuelva a conectar para obtener el paquete de autenticación; 3 significa enviarlo tres veces; cuando el número es 0, significa veces ilimitadas; -a significa punto de acceso, -C significa cliente).
Después de ejecutar este comando, el protocolo de enlace WPA aparece en la ventana izquierda de la Figura 5: ........................ .. ................................................. ............. ................................................. ................................ ...................... ... ¡Después de completar, recuerde usar airmon-ng stop wlan0mon para desactivar el modo de monitoreo de la tarjeta de red!
8. Este paso es un paso adicional y no es necesario realizarlo.
Utilicé Wireshark para abrir el paquete capturado xiao.cap, hice clic en Protoco para clasificarlo y encontré el paquete de autenticación.
9. Con el paquete de autenticación, todavía necesitamos un diccionario para descifrarlo. Generalmente, las contraseñas de las personas constan de ocho dígitos, así que creé un diccionario de ocho dígitos usando crunch, el tamaño del diccionario era de 837 MB, no conozco la herramienta crunch.
crunch 8 8-f/usr/share/crunch/charset . lst numeric-o word list
Llamando al archivo base de contraseña charset.lst,? ¿Generar un mínimo de 8 y un máximo de 8 y el elemento es una biblioteca criptográfica? en conjunto de caracteres.lst? ¿Proyecto digital y guardarlo como? lista de palabras.txt ¿cuál? ¿Cuál es el directorio de charset.lst en kali_linux? /usr/share/crunch/charset.lst, -o: se utiliza para especificar la ubicación del archivo del diccionario de salida.
& gt¿Quieres saber más, Wim? /usr/share/crunch/charset.lst Ver todos los almacenes de contraseñas.
10. Paquete de tapa capturada de aeronave -NG -w diccionario de contraseñas.
11. No se requieren pasos adicionales.
Debido a que encontré wifi al azar y me tomaría mucho tiempo forzar mi suerte, así que lo puse en un servidor en la nube alquilado y lo dejé funcionar solo. De todos modos, los servidores en la nube son baratos ahora, así que uso el comando de pantalla para mantenerlo funcionando cuando el usuario cierra la sesión (Baidu, que no conocía la herramienta de pantalla, es una herramienta muy útil).
Después de la publicación, si hay alguna deficiencia, la agregaré de inmediato.
QQ:936769651