-Kali支援的网卡一张
(我使用的是Tenda W311M无线网卡)
1.把你的网卡连上你可以使用#ifconfig查看有没有网卡正常会看见如下图wlan0就会是你的网卡.
*如果有wlan1代表你拥有两张网卡这就看你要用哪一张记住它因为等下需要.
2.,符合新手教程你只需要复制黏贴命令就可以了默认安装目录会在Home.
#cd
#git clone https://github.com/arismelachroinos/lscript.git
#cd lscript
#chmod +x install.sh
#./install.sh
3.这里填写你要使用的网卡替换[wlan1]和[wlan1mon]保持[eth0]
4.完成安装, 当然除了wifi破解这里面也有很多工具, 那我就示范一下它的自动安装功能.
想看wifi破解的可以到步骤.....
5.比如我要使用wifiphisher工具输入 9 > 1
6.根据你看见的颜色可以表示,输入3
红色 = 还没安装
青色 = 已经安装
7.输入install它就会自动安装了, 简单到朋友远离我.
8.那我们现在开始破解wifi. 输入10
9.启动监听模式
10.输入1,扫描附近网络.
11.点击Enter全部热点.
12.等待一阵子,这里我选择自己的wifi.
按ctrl + c
13. 你会看到这个图选择你要监听的热点通常是要选择黄色的wifi但这次例外, 因为你看到我的热点是红色那是因为我的手机还没连上. 输入11选择我的wifi
蓝色 = 开发wifi
黄色 = 该wifi有用户在线
红色 = 没有用户在线使用
14. 现在进入了独立监听你会看到一个小盒子那是进行DDOS的. 在那个DEAUTH MENU的盒子输入1
15.在Deauth MENU里输入0 > Enter. 他会弹出一个攻击的盒子,这时我们就要等待handshake的出现.
0 = 无限的DDOS攻击
16.我来稍微讲解一下我们如何得到WPA密码(也就是wifi登入密码)
-我们的网卡会复制那个wifi的相关地址.
-然后我们把连着wifi的用户打断连接让它重新提出连接的请求.
-那么那个连接的请求(也就是wifi密码)会提交给对应的wifi地址
-因为我们复制了wifi地址所以我们就会得到那个加密了的密码(就是handshake)
在HANDSHAKE 按下 ctrl + c
输入y保存一个cap文件
18.写你要保存的名字, 然后关闭全部窗口.
19.现在把你的字典放到 Home > wordlists 里面因为破解需要用到. 不明白的小伙伴可以查看 如何制作字典
20.你可以在Terminal输入#l 然后Enter启动 Lazy script
输入10
20. 那么现在我们开始破解handshake, 输入3
21.因为handshake存在cap文件里面,然后这里会看见你刚刚得到的cap文件然后我们选择deauth-01.cap 或 wifiHandshake.cap其中一个都可以复制, 粘贴, Enter.
22.这里就选择你的字典, 也是复制,粘贴, Enter.
23.这里就给解码WPA它会使用明文去匹配加密码.
我的经验8位数纯数字跑完大概需要4个小时. GPU则需要30分钟(之后我会再讲解)
至于需要的时间不定
-CPU越强时间越少
-密码在很前面比如12345678
破解失败
-字典里面没有明文能匹配的了HASH.
-因为我们是8位数有可能密码是9位或10位数.
那这是成功匹配的结果
至于这个工具对新手来说算是非常容易操作的工具还有很多内网的使用的功能可能有机会再介绍.
感谢阅读
No comments:
Post a Comment