Crack WPS với Wifite
Hi, yêu đồng học nghề và các bậc thầy khôn ngoan. Tôi đã gần đây đã cố gắng để tìm hiểu những điều cơ bản để hack ở đây, và tôi đã đọc tất cả các hướng dẫn trên Wi-Fi hacking và nhận thấy không có từ được dành riêng cho kịch bản này awesome mà đi kèm với Kali!
Được rồi, nó có thể là một món đồ chơi skiddie tiềm năng, nhưng nó giúp tiết kiệm rất nhiều thời gian khi chúng ta đã biết quá trình nhận được một mật khẩu. Công cụ này có thể làm được nhiều cuộc tấn công, chẳng hạn như Caffe-Latte, ChopChop, coWPAtty băm, và .... có, nứt Pin với Reaver WPS!
Tôi hy vọng hướng dẫn này không được thực hiện như là một phím tắt để OTW hướng dẫn tuyệt vời, và nó được thực hiện như là một bổ sung cho kiến thức đó, vì kịch bản này sẽ không làm việc tất cả các thời gian, trong khi các cuộc tấn công làm bằng tay có xu hướng được con đường thành công hơn. Dù sao, nó có giá trị một thử!
Khởi chạy Script và chọn thiết bị không dây
Đối với hướng dẫn này, tôi sẽ cho rằng bạn đang sử dụng thiết bị đầu cuối của bạn như là người chủ.
Nếu bạn không, bạn có thể truy cập vào root với bằng cách gõ 'su' nếu bạn có mật khẩu root, hoặc 'sudo su' nếu tài khoản của bạn có đặc quyền superuser.
Bây giờ chúng ta khởi động lại script, bằng cách gõ
wifite
Và nếu chúng ta có nhiều hơn một thiết bị không dây, chúng tôi sẽ được nhắc nhở mà một trong chúng ta muốn sử dụng.
Trong trường hợp của tôi, tôi có một TL-WN7200ND tôi mua, và card không dây mà đi onboard trong máy tính xách tay của tôi. Hãy chắc chắn để kiểm tra hướng dẫn này để chắc chắn rằng bạn đang sử dụng các bộ chuyển đổi ngay. Đối với cuộc tấn công này (và hầu hết các cuộc tấn công không dây, trừ khi bạn thực sự bệnh nhân), bạn sẽ cần một bộ chuyển đổi cho phép packet injection.
Tôi sẽ sử dụng wlan1 bởi vì đó là bộ chuyển đổi của tôi. Nếu bạn không chắc chắn đó là một adapter của bạn, một trong những chỉ số tốt được đọc tên bên trái của [phy], ví dụ, tôi có một mà nói 'usb' trong nó, và một trong đó không. Và vâng, tôi có nó cắm vào USB, do đó một là nó.
Tôi chọn nó bằng cách gõ '1', và kịch bản cho phép chế độ màn hình trên thiết bị đó (đôi khi nó không, và bạn phải làm thủ công trước để chạy các script).
Chọn mục tiêu Access Point
Sau 5 giây, bạn sẽ được trình bày với một cái gì đó như thế này:
Như bạn có thể thấy, có một danh sách các ESSID của các điểm truy cập gần, các kênh mà họ đang ở trên, kiểu mã hóa mà họ đang sử dụng, sức mạnh của tín hiệu ăng-ten của chúng tôi đang nhận được (mặc dù nếu bạn thấy 99db, nó có thể là một hiểu sai), nếu nó là WPS kích hoạt, và nếu có bất kỳ khách hàng kết nối vào mạng. Đối với hướng dẫn này, chúng ta sẽ chọn điểm truy cập đầu tiên trong danh sách này, bởi vì nó có WPS.
Nhấn "Ctrl + C" để ngăn chặn các mạng không dây quét, và sau đó gõ số tương ứng với các AP bạn muốn tập trung tấn công của bạn trên.
Chờ cho tấn công để hoàn thành
Các kịch bản sẽ bắt đầu bằng cách tấn công WPS đầu tiên, bởi vì nó nhanh hơn so với chụp những cái bắt tay, không yêu cầu kèm theo khách hàng.
Nếu tấn công làm việc, bạn sẽ thấy một phần trăm để bắt đầu đi lên phía bên phải của 'thành công / ttl'
Hãy nhớ rằng, các điện tín hiệu khác bạn nhận được từ AP rằng, các gói ít hơn sẽ bị mất, và nhanh nhất tấn công này sẽ được hoàn thành. Bạn có thể cải thiện nó với anten có hướng, hay chỉ đơn giản bằng cách nhận được gần gũi hơn với các AP, nếu bạn biết nó ở đâu (và bạn có thể di chuyển máy tính của bạn có).
Nếu bạn không muốn làm một cuộc tấn WPS, và bỏ qua các quyền bắt tay chụp, nhấn "Ctrl + C" sẽ ngừng tấn công này và bắt đầu một. Nếu bạn nhấn "Ctrl + C" lần nữa, kịch bản sẽ thoát.
Sự thành công!
Nếu các cuộc tấn công đã được thực hiện thành công, bạn sẽ nhận được một màn hình như thế này, với WPS PIN và mật khẩu của AP:
Nếu bạn may mắn như tôi, nó sẽ nhận được một trong hai cặp 4 con số trong pin thực sự nhanh chóng, và nó sẽ đi từ 4% đến 90% trong một làn gió. Nếu đó không phải là trường hợp của bạn, cuộc tấn công này có thể mất 8-10 giờ, tất cả trong số đó bạn nên ở trong phạm vi của các AP. Nó không phải là một cuộc tấn công có thể thực hiện trên hầu hết các máy tính xách tay điện pin, nhưng nếu bạn có thể cắm nó vào và để nó làm việc tại chỗ, bạn tốt để đi.
Nó sẽ bắt đầu chụp cái bắt tay sau cuộc tấn công, nhưng những gì bạn muốn nó cho? Ctrl + C và hoàn thành kịch bản!
Tôi hy vọng bạn tìm thấy hướng dẫn này hữu ích, và tìm hiểu những underworkings đằng sau những gì kịch bản này không. Nếu hướng dẫn này đã được chấp nhận, tôi có thể giải thích các loại tấn công khác với wifite là tốt, nhưng tôi rất khuyến khích cho bất cứ ai để thử nó trên của riêng của họ (Gợi ý: Nó có thể tấn công nhiều AP trong một hàng!).
https://null-byte.wonderhowto.com/how-to/crack-wps-with-wifite-0161588/
Được rồi, nó có thể là một món đồ chơi skiddie tiềm năng, nhưng nó giúp tiết kiệm rất nhiều thời gian khi chúng ta đã biết quá trình nhận được một mật khẩu. Công cụ này có thể làm được nhiều cuộc tấn công, chẳng hạn như Caffe-Latte, ChopChop, coWPAtty băm, và .... có, nứt Pin với Reaver WPS!
Tôi hy vọng hướng dẫn này không được thực hiện như là một phím tắt để OTW hướng dẫn tuyệt vời, và nó được thực hiện như là một bổ sung cho kiến thức đó, vì kịch bản này sẽ không làm việc tất cả các thời gian, trong khi các cuộc tấn công làm bằng tay có xu hướng được con đường thành công hơn. Dù sao, nó có giá trị một thử!
Khởi chạy Script và chọn thiết bị không dây
Đối với hướng dẫn này, tôi sẽ cho rằng bạn đang sử dụng thiết bị đầu cuối của bạn như là người chủ.
Nếu bạn không, bạn có thể truy cập vào root với bằng cách gõ 'su' nếu bạn có mật khẩu root, hoặc 'sudo su' nếu tài khoản của bạn có đặc quyền superuser.
Bây giờ chúng ta khởi động lại script, bằng cách gõ
wifite
Và nếu chúng ta có nhiều hơn một thiết bị không dây, chúng tôi sẽ được nhắc nhở mà một trong chúng ta muốn sử dụng.
Trong trường hợp của tôi, tôi có một TL-WN7200ND tôi mua, và card không dây mà đi onboard trong máy tính xách tay của tôi. Hãy chắc chắn để kiểm tra hướng dẫn này để chắc chắn rằng bạn đang sử dụng các bộ chuyển đổi ngay. Đối với cuộc tấn công này (và hầu hết các cuộc tấn công không dây, trừ khi bạn thực sự bệnh nhân), bạn sẽ cần một bộ chuyển đổi cho phép packet injection.
Tôi sẽ sử dụng wlan1 bởi vì đó là bộ chuyển đổi của tôi. Nếu bạn không chắc chắn đó là một adapter của bạn, một trong những chỉ số tốt được đọc tên bên trái của [phy], ví dụ, tôi có một mà nói 'usb' trong nó, và một trong đó không. Và vâng, tôi có nó cắm vào USB, do đó một là nó.
Tôi chọn nó bằng cách gõ '1', và kịch bản cho phép chế độ màn hình trên thiết bị đó (đôi khi nó không, và bạn phải làm thủ công trước để chạy các script).
Chọn mục tiêu Access Point
Sau 5 giây, bạn sẽ được trình bày với một cái gì đó như thế này:
Như bạn có thể thấy, có một danh sách các ESSID của các điểm truy cập gần, các kênh mà họ đang ở trên, kiểu mã hóa mà họ đang sử dụng, sức mạnh của tín hiệu ăng-ten của chúng tôi đang nhận được (mặc dù nếu bạn thấy 99db, nó có thể là một hiểu sai), nếu nó là WPS kích hoạt, và nếu có bất kỳ khách hàng kết nối vào mạng. Đối với hướng dẫn này, chúng ta sẽ chọn điểm truy cập đầu tiên trong danh sách này, bởi vì nó có WPS.
Nhấn "Ctrl + C" để ngăn chặn các mạng không dây quét, và sau đó gõ số tương ứng với các AP bạn muốn tập trung tấn công của bạn trên.
Chờ cho tấn công để hoàn thành
Các kịch bản sẽ bắt đầu bằng cách tấn công WPS đầu tiên, bởi vì nó nhanh hơn so với chụp những cái bắt tay, không yêu cầu kèm theo khách hàng.
Nếu tấn công làm việc, bạn sẽ thấy một phần trăm để bắt đầu đi lên phía bên phải của 'thành công / ttl'
Hãy nhớ rằng, các điện tín hiệu khác bạn nhận được từ AP rằng, các gói ít hơn sẽ bị mất, và nhanh nhất tấn công này sẽ được hoàn thành. Bạn có thể cải thiện nó với anten có hướng, hay chỉ đơn giản bằng cách nhận được gần gũi hơn với các AP, nếu bạn biết nó ở đâu (và bạn có thể di chuyển máy tính của bạn có).
Nếu bạn không muốn làm một cuộc tấn WPS, và bỏ qua các quyền bắt tay chụp, nhấn "Ctrl + C" sẽ ngừng tấn công này và bắt đầu một. Nếu bạn nhấn "Ctrl + C" lần nữa, kịch bản sẽ thoát.
Sự thành công!
Nếu các cuộc tấn công đã được thực hiện thành công, bạn sẽ nhận được một màn hình như thế này, với WPS PIN và mật khẩu của AP:
Nếu bạn may mắn như tôi, nó sẽ nhận được một trong hai cặp 4 con số trong pin thực sự nhanh chóng, và nó sẽ đi từ 4% đến 90% trong một làn gió. Nếu đó không phải là trường hợp của bạn, cuộc tấn công này có thể mất 8-10 giờ, tất cả trong số đó bạn nên ở trong phạm vi của các AP. Nó không phải là một cuộc tấn công có thể thực hiện trên hầu hết các máy tính xách tay điện pin, nhưng nếu bạn có thể cắm nó vào và để nó làm việc tại chỗ, bạn tốt để đi.
Nó sẽ bắt đầu chụp cái bắt tay sau cuộc tấn công, nhưng những gì bạn muốn nó cho? Ctrl + C và hoàn thành kịch bản!
Tôi hy vọng bạn tìm thấy hướng dẫn này hữu ích, và tìm hiểu những underworkings đằng sau những gì kịch bản này không. Nếu hướng dẫn này đã được chấp nhận, tôi có thể giải thích các loại tấn công khác với wifite là tốt, nhưng tôi rất khuyến khích cho bất cứ ai để thử nó trên của riêng của họ (Gợi ý: Nó có thể tấn công nhiều AP trong một hàng!).
https://null-byte.wonderhowto.com/how-to/crack-wps-with-wifite-0161588/
Comments
Post a Comment