WPA/WPA2 Handshake Cracking WITH Dictionary using Aircrack-ng | How To | Wireless Hacking
http://lifeofpentester.blogspot/2013/12/wpa-wpa2-handshake-cracking-with.html
Online run Aircrack-ng
http://wpa.darkircop/
http://tieba.baidu/p/3381190712
面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个启用安全的无线网络
你是否又感到有一丝遗憾。本人作为一个心动遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享
写下该篇教程,其中方法1和2大家可能都知道,重点在方法3.4.5.6
1工具:
USB外置大功率网卡 BT5 bini奶瓶 笔记本电脑一台 安卓手机一部
还用到跑包软件EWSA 及字典(字典可以自己制作)
手机版万能钥匙
1 很简单的,只要在有热点的地方点击一键查询并允许它打开数据移动开关,在选择后面有钥匙图标的wifi热点
② 查看密码的方法是:
手机要root过,然后下载RE管理器,进入RE管理器,找文件夹data , 再找misc , 继续找wifi , 最后打开wap-supplicant.conf,我就看到之前连接过的wifi的密码了
3电脑版万能钥匙
打开“wifi万能钥匙电脑版”程序,点击要破解的热点,当出现“含有钥匙”的图标时,表示可以使用wifi万能钥匙来破解。如图,点击“自动连接”就可以实现wifi万能钥匙成功破解的目。
当wifi万能钥匙成功破解热点密码时,任务栏右下角就会自动出现“无线网络连接成功”的图标,点击该图标,在打开的“无线网络连接”窗口中,右击要查看密码的无线连接项,从弹出的菜单中选择“属性”在点安全,选择“显示字符”就可以看到密码了
起回复
- 2楼
- 2014-10-30 19:19
- 举报 |个人企业举报垃圾信息举报
- 方啊88
- 破解成功 9
方法3 bini奶瓶破解
①下载虚拟机及beini ISO
②安装好虚拟机后新建Beini ISO
③ 接着点击“Next”
④按browse选择你的beini iso存放的位置加载beini然后点击next进入
⑤选择ubunt在点“Next”
⑥ 接在点击“Next“
- 方啊88
- 破解成功 9
⑦ 接在点击“Finsh“
⑧ 启动Beini
图片来自: 方啊88的百度相册
⑨ 进入后插上USB大功率网卡后点击桌面上图标
⑩点击YES
⑪ 进入监听模式 点击Wlan0后下一步
⑫ 破解 选择破解WPA/PA2还是WEP,在点击 “Scan” 搜索信号
- 方啊88
- 破解成功 9
⑭点击选择一个无线信号,这里我们选择“SYP” 如果没有客户端 Clients lnformtion下面方框就是空白,有客户端就会显示客户端的MAC,现在我们选择的“SYP” 然后在选择一下我们要攻击的客户端后在点击下一 步
⑮ Client MAC 是我们选择的客户端的,如果没有客户端这个地方是空的.我们现在在点击start抓包页面
⑯选择系统自带的字典抓包破解 password.lst点击OK等待密码了
图片来自: 方啊88的百度相册
- 方啊88
- 破解成功 9
图片来自: 方啊88的百度相册 ⑱下图表示自带的字典没有找到密码,可导出握手包用WESA跑包(怎么跑包后面介绍
方法4 水滴破解(minidwep-gtk)
一:打开拟机及beini ISO系统 如果按照方法3安装beini ISO系统,那就不用在装了,直接打开系统进入水滴破解(minidwep-gtk),水滴破解(minidwep-gtk)和bini奶瓶破解在一个系统,没安装的按方法3前8步安装就行。
① 打开beini进入桌面,插上USB大功率网卡后点击桌面上
图标,出现对话点击OK
② 点OK后会进入如下界面
图片来自: 方啊88的百度相册
③ 选好网卡 后点击S 扫描 选择一个信号pin码或抓包 pin码就点击Reaver,抓包就点击L启动,在这我先讲Pin码
- 方啊88
- 破解成功 9
④ 下面解释下点击Reaver出现的对话框下的命令
我们先了解下PIN码。
PIN码分前4 和后4 ,先破前4只有最多一万个组合,破后4中的前3只有一千个组合,一共就是一万一千个密码组合。10的4次方加10的3次方等与11000个密码组合,当Reaver确定前4 PIN密码后其任务进度数值将直接跳跃至90.9%,也就是说只剩余一千个密码组合了。共11000个密码
在PIN的时候却总是很慢我们在PIN的时候有两个对话框可选参数:
1 Reaver参数的意思
⑤ 在PIN的过程呢中会出现PIN不动和重码严重现象,现将本人总结的跑拼之独技奉献给大家
一.对方路由没开WPS, 遇到这种情况,直接放弃PIN ,可以抓包破。
二.一般是信号差,换个好天线或找个好方位
三.信道干扰严重,半夜起来跑拼,没效果就放弃
四.需要等待重启,也可能是路由太弱,需要你施展绝技应对。
五.客户端在线,对方电脑开启了防火墙,无端时再弄
以上原因可修改水滴参数
A.PIN不动和重码严重
当pin 码pin到90.9%时重码循环 可一改参数为– a – vv- s
在告诉各位一个好消息 当遇到腾达,network路由以C8:3A:35开头的MAC有效~,以及00B00C开头的MAC有效时可以算出PIN 码
1.第一个就是腾达的!这样子的一般直接用 算就能算出密码!
如
我们以这个C8:3A:35:41:10:88 为例,我们在初始PIN换算器输入这个C8:3A:35:41:10:88 ,点“换算PIN”
就能得到PIN了!(42640721)
- 方啊88
- 破解成功 9
如图:
然后我们把这个PIN(42640721)输入到QSS里面的第3项,就能直接上网了(QSS需要下载)
下一步就行
就能成功上网了!
3算出PIN码还可以在Pin的时候加上 – P ×××××××(PIN码)可以PIN的进度一下子到90%,要不了多久密码出来了
等PIN结果
以上是PIN吗码破解
- 方啊88
- 破解成功 9
二:在来讲抓包
1 打开beini进入桌面,插上USB大功率网卡后点击桌面上
图标,出现对话点击OK
2点OK后会进入如下界面
3选好网卡 后点击S 扫描 选择一个信号pin码或抓包 pin码就点击Reaver,抓包就点击L启动,在这我先讲抓包
3抓到握手包后提示是否要在字典搜索点击OK搜下看能否出密码
4 点OK 搜索中。。。等待密码
5提示没搜索到密码,点击OK
- 方啊88
- 破解成功 9
7 继续OK
7接着OK存到media
8插上U盘 U盘里要有子典啊 字典可以下载 在点击D跑包
选择握手包路径
选择字典
跑包中》》》
密码就会出现如下图:
如果没找到密码就如下 点OK
- 方啊88
- 破解成功 9
记住握手包位置 等下要导出用EWSA
提示保存好了
备注:保存好了以后不用去扫描,同时握手包还需要用软件ewsa跑包,在这里先不介绍,等把最后我知道的一种方法讲完在介绍
- 方啊88
- 破解成功 9
6设置无线网卡为混杂模式
root@bt:~# airodump-ng# start wlan0
7再次查看网络连接发现多了个mon0接口,以下就通过mon0开始破解无线网络
-a
收起回复
- 14楼
- 2014-10-30 19:50
- 举报 |个人企业举报垃圾信息举报
- lov3angle: 楼主你的这个教程是什么来的 2014-10-31 22:38 回复
- 方啊88: 自己做了 2014-11-1 17:37 回复
- seasport: 楼主,这里好像被抽了几层楼,建议补全啊 2014-11-23 15:36 回复
- 方啊88: 回复@seasport :???? 我看看 2014-11-23 23:24 回复
- seasport: 回复 方啊88 :怎么样,大侠,是不是没接上啊,感觉像断层了。 2014-11-24 15:00 回复
- 方啊88
- 破解成功 9
首先找到目标,看哪个网络容易破解,一般有客户端连接的路由器才比较容易破解
root@bt:~# airodump-ng#mon0
图片来自: 方啊88的百度相册
9wpa要找有客户端的通过接入点mac查看上面的扫描结果,选取合适的进行抓包抓包命令可以再开一个shell,比较方便查看)
airodump-ng -c 6 --bssid C8:3A:35:19:42:B0-w myap mon0
解释
-c 是信道 这里选6 ,此项也可以不写,程序自动扫描
--bssid 是要PJ的ap的mac
-w 是如果抓到握手包,保存在此文件(myap),文件名可以随便取,自己记住就行
然后把这个窗口放旁边,再开一个shell
在有客户端连接的情况下,可以用deauh攻击让客户端下线,客户端一般都会自动连接,这时就可以抓到握手包了。
对客户端进行deauth攻击
root@bt:~# airodump-ng# -0 3 -a C8:3A:35:19:42:B0-c E8:D4:E0:D0:60:9C mon0
参数说明:-0 攻击模式是deauth, -0 3 发送3次deauth攻击
-a AP的mac 地址
-c 客户端地址
图片来自: 方啊88的百度相册
收起回复
- 15楼
- 2014-10-30 19:51
- 举报 |个人企业举报垃圾信息举报
- 通过百度相册上传
- 大海豹92: 楼主, 不用外置网卡就可以破解是第几个教程?我知道wifi密码怎么看他的pin码啊! 2015-1-19 22:17 回复
- 方啊88: 回复@大海豹92 :做成u盘或光盘就可以了不用虚拟机 2015-1-19 23:36 回复
- 大海豹92: 回复 方啊88 :恩,好吧,楼主威武 2015-1-19 23:56 回复
- 方啊88
- 破解成功 9
攻击的时候同时抓包,抓包窗口会提示抓到握手包: WPA handshake:E0:05:C5:A7:BB:92
deauth攻击的目的已经达到,现在可以停止抓包了,开始破解WPA密码:
root@bt:~# aircrack -ng# -w WPA.txt 20141025-01.cap
参数说明:-w 字典文件
选择有handshake的无线网络,开始破解
WPA.txt 是事先在网上下载好的无线WPA字典,包含一些常用的密码和生日密码等等 耐心等待密码
9破解WEP无线网络
WEP破解是100%能破解出来的,不管多复杂的密码,只要能够抓够足够的IVS
还是先查找目标网络:
root@bt:~# airodump-ng# –encrypt WEP mon0 #只抓WEP加密的网络
找到目标网络之后开始抓包保存
root@bt:~# airodump-ng# –ivs -w 20121025-c 11 mon0
为了能快速收集IVS,在有客户端的情况下进行ARP REQUEST 攻击
root@bt:#arieplay-ng -3 -b E0:05:C5:A7:BB:92 -h 98:0C:82:AC:1A:10 mon0
收到5000个以上IVS之后,就可以破解了,如果破解不成功再多收集IVS
root@bt:~# aircrack -ng# –ivs 20121025*.ivs
破解成功!wep加密基本是100%破解成功,所以一般不要设置加密方式为WEP,不过不要以为wpa/wpa2加密就高枕无忧了,
WPA密码要设置尽量杂点,不要用纯数字,8~10位的纯数字密码一般的破解字典都有。
10.reaver穷举PIN
①下载reaver-1.4.tar.gz(或未来更高版本)
安装reaver。
在联网情况下0 K! W* d# Z5 _" k8 Y9 Q _
1、首先安装:Reaver相关库文件
打开终端命令窗口,依次执行:
$ sudo apt-get install libpcap-dev
$ sudo apt-get install libsqlite3-dev
下载Reaver 1.4: http://www.xxxxx (地址我也没有 这里只是做例子)
回复
- 16楼
- 2014-10-30 19:53
- 举报 |个人企业举报垃圾信息举报
- 方啊88
- 破解成功 9
解压到桌面/reaver-1.4
在终端命令窗口中进入到reaver文件的目录:
$ cd桌面/reaver-1.4/src
$ ./configure #备注:(如果提示没有权限,可先执行chmod +x configure,然后再运行./configure或; sh ./configure)
8 i* A- P+ ], V6 b7 l7 N" T1 F+ T& ]; E, {: m; n" Z$ make
. y* I% M1 h+ H" ~$ sudo make install
2 C. l: \2 f* N$ o- B) [1 i; [( n! `机器未安装Aircrack-ng,运行下列命令下载安装:
$ sudo apt-get install aircrack-ng
在未联网情况下
1.在Windows下下载Reaver 1.4
2.使用Winrar或则7zip解压reaver-1.4.tar.gz文件,拷贝src文件夹到U盘
3回到Vbox,打开正在运行的BT5虚拟机,点击设备-->分配USB设备-->选中优盘
3 |: J9 d6 A, ^( M) K3 u
4.稍等片刻,优盘图标就出现在了Bt5桌面,双击打开优盘,右击src文件夹,点copy+ _) T3 @# i! ]
) B* c* j9 x4 D( v1 R9 A3 G右击BT5桌面空白处,点paste将src文件夹,拷贝到桌面上。8 X$ I+ H" C4 {5 `2 d( W2 e& N R
`; w5 E1 _+ C2 Y
点上方Terminal图标,逐条运行以下指令:
- m% I8 @+ N- {1 r$ R) b! SP0 L% f* I! lcd /root/Desktop/src. N( M% I3 ^8 f2 v) u0 n
./configure备注:(如果提示没有权限,可先执行chmod +x configure,然后再运行./configure或; sh ./configure)0 {( Y7 q. z$ u7 G, K& J9 a" P
make
# I4 {& b2 F0 |1 H1 V* g5 k1 i8 b! Rmake install至此reaver安装完成
二.开始pin破解
打开shell窗口
0 F# x9 b% ]1 w* W* K6 M7 j1 输入:airmon-ng start wlan0 开启监听模式
2 输入:wash -i mon0 -C 查看所有开启WPS的[url]http://无线[/url]路由长时间无反应按Ctrl+C,结束进程,这时记下你要破解的目标路由MAC
回复
- 17楼
- 2014-10-30 19:54
- 举报 |个人企业举报垃圾信息举报
- 方啊88
- 破解成功 9
* H/ l. c. e# x T注:如果你已知对方无线路由信息 第2,第3步 可省略!:
c
4 例如要破解‘kay’的网络,输入命令:reaver-i mon0 -b F4:EC:38:48:9F:BE -vv(两个v), 开始穷举pin码知道PIN码可以在 –vv 后面加上-p xxxxx(pin码)
5.中间出现重复的time out,因为reaver可以自动保存进度,所以果断按Ctrl+C中断,然后重试
! z1 v:C {* b% J4 s* m# f
6.-vv参数可以显示更多信息,也可以加入-S参数。最后,成功破解
到此破解全部介绍完了,各位是否还记得前面提到的握手包,在这给各位讲下跑握手包
1 把抓到的握手包放到Windows .并下载EWSA
2打开EWSA
2导入握手包
3配置EWSA ,1.选项 字典DIY 字典设置 密码变化选项 把勾选都去掉,2.选项 字典DIY 字典设置 导入我们自己的字典,(生日字典和8位纯数字字典)
点击开始测试,一般是生日字典的话,2分钟就能跑出密码,如是 8位纯数字的话,最多12小时,cpa或cpa2密码都可以跑出来的
图片来自: 方啊88的百度相册
好啦教程到此结束了
我住的楼附近的无线网以被我破解了十几个 ,因为都是住在一栋楼上所以密码不便公布,认识我的并有需要的可有Q我
% p1 p6 K* `* y9 u$ [
无线wifi破解之在开启WPS下使用reaver破解
http://www.2cto/Article/201302/189052.html
跟我学网络安全系列】绝对涨姿势,从WIFI破解到无线安全内网
渗透
渗透-
渗透 http://www.qshare/3896.html
Aircrack-ng 工具介绍 http://tools.kali/wireless-attacks/aircrack-ng
http://netsecurity.51cto/art/201105/264844_all.htm
John the Ripper password crackerCracking Unix Password Hashes with John the Ripper (JTR)
http://raidersec.blogspot/2013/01/cracking-unix-passwords-with-john.html
使用Reaver加PIN码秒破WPA-PSK密码
http://www.2cto/Article/201204/129296.html
Reaver v1.4 用法整理 含高级参数说明 pin必备资料
http://tieba.baidu/p/2682878857
更多推荐
wifi 破解文章资源
发布评论