网络安全,WiFi密码爆破教程建议收藏吃灰 | 您所在的位置:网站首页 › kali linux密码字典文件 › 网络安全,WiFi密码爆破教程建议收藏吃灰 |
而 社工字典,是通过我们输入攻击目标的一些关键信息,经过社会工程学的分析,可以针对该目标生成定制化的字典。 而 社工字典,是通过我们输入攻击目标的一些关键信息,经过社会工程学的分析,可以针对该目标生成定制化的字典。 假如我对目标的已知信息如下, 1.名字 2.身份证号 3.手机号 4.微信号 5.QQ 号 6.游戏账号 7.各大平台账号 8.生日 9.email 10.外号 11.亲戚朋友恋人名字 12.曾经用过的密码 13.… … 1.名字 2.身份证号 3.手机号 4.微信号 5.QQ 号 6.游戏账号 7.各大平台账号 8.生日 9.email 10.外号 11.亲戚朋友恋人名字 12.曾经用过的密码 13.… … 通过计算,得到社工字典 推荐字典下载链接: https://weakpass.com/download 或者在 github 搜索:字典、dict、wordlist 之类的关键词,有许多字典可以下载。 字典虽多,但由于破解方式的局限性,无法保证随便找的一个字典就可以破解任意 WiFi。 最好的办法是社工 + 弱口令。 将社工字典和自己收集的弱口令进行随机排列组合,扩大命中率。 字典虽多,但由于破解方式的局限性,无法保证随便找的一个字典就可以破解任意 WiFi。 最好的办法是社工 + 弱口令。 将社工字典和自己收集的弱口令进行随机排列组合,扩大命中率。 拥有社工字典之后,我们开始准备暴力破解需要的工具 1.VMware pro16 虚拟机 2.kali-linux 2022 操作系统(搭载在虚拟机中) 3.kali 监听无限网卡 二、准备破解工具1.VMware Pro 16 虚拟机安装VMware 16密钥 ZF3R0-FHED2-M80TY-8QYGC-NPKYF YF390-0HF8P-M81RQ-2DXQE-M2UT6 ZF71R-DMX85-08DQY-8YMNC-PPHV8 安装操作省略 VMware 安装 Kali Linux 官网下载链接:https://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/Kali-Linux-97645.shtml Kali Linux 安装教程: http://t.csdn.cn/pWANe kali 监听无限网卡 直接在某宝或某多多搜索:kali 监听无限网卡 黑客入门必备的工具,非常好用,感兴趣的朋友可以入手 三、WiFi 密码暴力破解 虚拟机连接 USB 网卡 首先进入 kali 系统 打开命令行窗口,查看网卡信息 ifconfig 插入准备好的 kali 网卡,选择连接到虚拟机,选择 kali 再次检查网卡信息 ifconfig 出现 wlan0 后证明检测到无限网卡 启动网卡,开启网卡监听 airmon-ng start wlan0 再次检查网卡 ifconfig 出现 wlan0mon 后证明网卡监听服务准备就绪 扫描附近 WiFi 使用 airodump-ng 命令列出无线网卡扫描到的 WiFi 热点详细信息,包括信号强度,加密类型,信道等。 这里我们记下要破解 WiFi 的 BSSID 和信道,下图中我用蓝色标记。当搜索到我们想要破解的 WiFi 热点时可以 Ctrl+C 停止搜索。 这里我们记下要破解 WiFi 的 BSSID 和信道,下图中我用蓝色标记。当搜索到我们想要破解的 WiFi 热点时可以 Ctrl+C 停止搜索。 这里我们破解 MERCURY_72C0 的网络密码 可以看到,该网络的物理地址为 1A:2B:3C:4D:5E:6F,当前信道为 11 注:安全起见,此处物理地址仅供参考 编造地址为 1A:2B:3C:4D:5E:6F 查看目标 WiFi 连接设备 注:airodump-ng 列出网络详细信息 -c 指定信道,上面已经标记目标网络的信道 -bssid指定目标路由器的BSSID -w指定抓取的数据包保存的目录 可以看到,目的网络下出现了三台已经连接的设备 我们选择第一台设备 物理地址为 12:34:5H:7K:1E:9F 切勿停止该进程 抓包 新建一个命令行窗口 输入命令 aireplay-ng -0 0 -a 1A:2B:3C:4D:5E:6F -c 12:34:5H:7K:1E:9F wlan0mon 注: -0 冲突攻击模式,使客户端断开和路由器的连接 0 攻击的次数,设置为0代表无限攻击,导致客户端一直无法连接路由器 -a 路由器的MAC地址 -c 连接设备的MAC地址 抓取包含 WiFi 密码的 ACK 握手包 Ctrl+C 退出抓包 返回上个命令行窗口,可以看到第三行,创建文件 / home-10.cap 已经获得数据包文件 在目录下找到数据包文件 破解 注:password.txt 社工字典 home-10.cap 抓包文件 key found[**********] 找到密码 关闭 wlan 网卡 airmon-ng stop wlan0mon 上面演示的暴力破解 WiFi 密码说白了就是 穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。 上面演示的暴力破解 WiFi 密码说白了就是 穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。 所以 能否成功破解 wifi 密码取决于密码字典本身是否包含了这个密码。 所以 能否成功破解 wifi 密码取决于密码字典本身是否包含了这个密码。 破解的时间取决于 CPU 的运算速度以及密码本身的复杂程度。 如果 WiFi 密码设得足够复杂,即使有一个非常完美的密码字典,要想破解成功花上几周几个月甚至更久都是有可能的。 如果 WiFi 密码设得足够复杂,即使有一个非常完美的密码字典,要想破解成功花上几周几个月甚至更久都是有可能的。 ---END--- 推荐↓↓↓返回搜狐,查看更多 |
CopyRight 2018-2019 实验室设备网 版权所有 |