Aircrack_ng+crunch brute force descifra la contraseña de WLAN.
Herramientas utilizadas: aire acondicionado, crunch.
? No tenía nada que hacer y también estudié cómo descifrar una WLAN, lo que me dio una sensación de logro. Para que sea simple y fácil de entender, trate de asegurarse de que pueda entenderlo. Si no tienes ningún conocimiento básico de Linux, ¡toma asiento! ? La premisa no es memorizar órdenes de memoria, sino aclarar primero los principios y pasos ideológicos.
1. Abra la interfaz wlan y desconéctela primero para evitar errores en operaciones posteriores.
2. Verifique la tarjeta de red que admite monitor. El mío es wlan0. El nombre de cada uno puede ser diferente. Usemos sus nombres reales.
3.airmon-ng start wlan0 activa el modo de monitor de la tarjeta de red y el nombre de la tarjeta de red se convierte en wlan0 mon. ¡No cometas el error de escribir wlan0 al escribir el nombre de la tarjeta de red! Lo confirmé nuevamente con el comando airmon-ng.
4.airodump-ng wlan0mon usa esta tarjeta de red para comenzar a escanear. En este momento, se mostrará una gran cantidad de puntos de acceso WLAN, todos en modo de cifrado wpa2. Puede elegir Ctrl+c para detener el escaneo después de casi seleccionar el objetivo.
5.airodump-bssid, ¿el bssid bajo esta wlan? - canal wlan chanbssid - la escritura coloca los paquetes capturados en wlan0mon.
airodump-bssid 34:80:B3:3C:FD:49? ¿Canal? 6?-¿Escribir? ¿Mijo? Wlan0mon (se recomienda crear un directorio primero y ejecutar este comando en ese directorio).
6. Cuando se encuentra que un dispositivo está conectado a wlan, necesitamos obtener el paquete de autenticación de usuario de wlan. Puedes esperar hasta que se conecte la próxima vez. Por supuesto, no tienes tanta paciencia para esperar, así que está el siguiente comando airplay-ng.
7.airplay-ng-03-a bssid of wlan -c Estación del dispositivo de usuario conectada a WLAN WLAN 0 mon (-0 significa enviar cancelación de autenticación y permitir que el dispositivo se vuelva a conectar para obtener el paquete de autenticación, 3 significa Envíe tres veces, cuando el número es 0, significa veces ilimitadas, -a significa punto de acceso, -c significa cliente).
Después de ejecutar este comando, WPA Handshake:..... aparecerá en la ventana izquierda de la Figura 5, indicando que el paquete de autenticación ha sido capturado, el cual se puede comparar con la Figura 4. Una vez completado, recuerde usar airmon-ng stop wlan0mon para desactivar el modo de monitoreo de la tarjeta de red.
8. Este paso es adicional y no es necesario realizarlo. Utilicé Wireshark para abrir el paquete xiao.cap que acabo de capturar e hice clic en la clasificación del protocolo. Encontré el paquete de certificación.
9. Con el paquete de autenticación, también necesitamos un diccionario para descifrar. Las contraseñas de la mayoría de las personas constan de ocho dígitos, por lo que utilicé crunch para crear un diccionario que consta de ocho dígitos, con un tamaño de 837 MB. No sé acerca de las herramientas crujientes.
crunch 8 8-f/usr/share/crunch/charset . lst numeric-o word list
Llame al archivo base de contraseña charset.lst para generar un elemento. un mínimo de 8 elementos, hasta 8, los elementos en la contraseña básica charset.lst son valores numéricos y se guardan como wordlist.txt el directorio de charset.lst en kali linux es: /usr/share/crunch/; charset.lst, -o: se utiliza para especificar la salida La ubicación del archivo del diccionario. Si desea saber más, puede ir a vim/usr/share/crunch/charset lst para ver todas las bibliotecas de contraseñas.
10. paquete cap -w diccionario de contraseñas capturado por plane -ng.
11. Este paso es un paso adicional y no se puede realizar. Como encontré la WLAN yo mismo, el descifrado por fuerza bruta requiere más tiempo, así que simplemente lo puse en el servidor de la nube y dejé que se ejecutara solo.
De todos modos, los servidores Tencent Cloud y Alibaba Cloud ahora son muy baratos, así que use el comando de pantalla para mantenerlos en funcionamiento cuando el usuario cierre sesión.