.jpg)
Trong các cách hack pass wifi thì dò pass là cách đơn giản nhất và có thể nói là hên xui ,nếu pass wifi thông thường không phải là 1->9 bạn có thể sử dụng thư viện pass để dò , thư viện pass càng lớn thì tỷ lệ pass wifi có trong thư viện càng tăng .
cách hack pass wifi dựa trên nguyên tắc
khi người dùng (victim) sử dụng wifi ( duyệt web , vào mạng) thì sẽ truyền dữ liệu vào thiết bị phát wifi và lúc này ta ( người hack pass wifi) cũng sẽ nhận đc gói tin - sau đó giả mạo gói tin và lấy pass .
-sử dụng hệ điều hành kali linux để boot live usb cũng ok
B1 : Đầu tiên ,bạn vào terminal gõ lệnh “iwconfig” để xác định card wifi của bạn ,ở đây là wlan0
B2 : khởi động Gõ lệnh “airmon-ng start wlan0” để chạy tính năng monitor trên wlan0 .
B3 Gõ lệnh “airodump-ng mon0” để xem các AP(thiết bị wifi) đang hoạt động gần bạn và thông số của chúng .
Ta thu các thông số có nghĩa như sau :
BSSID : MAC Address của AP
PWR : Cường độ tín hiệu .
Beacons : Số frame tín hiệu nhận được ,cường độ tín hiệu càng mạnh thì số frame của bạn sẽ có tốc độ tăng nhanh.
Data : gói dữ liệu bạn nhận được .
CH : các kênh AP đang hoạt động ,kênh AP nào càng gần bạn thì có chỉ số càng cao .
MB : tốc độ wifi của các chuẩn b g n …
ENC : loại mã hóa WEP ,WPA hoặc WPA2
ESSID : tên mạng wifi.
Ở đây để có thể có tỉ lệ thành công ,các bạn cần có vị trị gần AP càng
tốt ,các bạn nên chọn AP có chỉ số CH cao ,và tốc độ Data nhận được cao
tức là trong AP này chắc chắn đang có Station hoạt động .
Sau khi các bạn xác định được mục tiêu ,các bạn sẽ lấy thông BSSID ,CH
của mục tiêu .
B4 :
Các bạn mở thêm 1 Terminal và gõ lệnh sau :
“airodump-ng
mon0 –bssid "thông số BSSID của mục tiêu" --channel "thông số CH của mục tiêu"
-w mon”.
giá trị “-w mon” .có nghĩa là các gói tin sẽ được lưu trong file mon-01.cap .
giá trị “-w mon” .có nghĩa là các gói tin sẽ được lưu trong file mon-01.cap .
Ví dụ khi mình gõ lệnh trên lần đầu thì nó sẽ là ra
file mon-01.cap ,nhưng khi mình dừng chạy lệnh và gõ lại 1 lần nữa thì
nó sẽ là mon-02.cap .
Quá trình bắt gói và ghi vào file mon-01.cap
.
B5 :Lúc này khi người sử dụng dùng thiết bị kết nối vào AP (wifi) mục tiêu , và duyệt 1 trang web trên nó
hay vào mạng internet.
Lúc này trên máy kali linux sẽ xuất hiện dòng “WPA handshake :”
chỉ khi xuất hiện dòng này ta mới có thể bắt gói tin và bắt đầu dò pass .
B6 : Mở thêm 1 bản Terminal nữa và gõ lệnh sau
“aircrack-ng
mon-01.cap –w rockyou.txt” ,
rockyou.txt là file thư viện mật khẩu :
.Các bạn có thể download tại :
Rockyou.txt : https://www.dropbox.com/s/reo4vf7e6z3onew/rockyou.txt.bz2 - Dùng 7-zip để giải nén ( http://www.7-zip.org/download.html )
file có dung lượng là 133,4 MB ,có khoảng 14tr mật khẩu bao gồm mật
khẩu có dạng tiếng Việt ,để có thể dò hết password trong này cần khoảng
hơn 8 tiếng (máy cấu hình dual-core 2.0 ,3GB RAM) .
welcome.txt chắt lọc từ 8 ký tự trở lên từ file rockyou.txt ở trên (chuẩn pass wifi ~ 10 tr pass)
Crackstation :
https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm
- file thư viện này có dung lượng khá lớn 4GB .Bao gồm 64 triệu mật
khẩu .
Sau đó các bạn copy nó vào /root để tiện cho việc thực hiện .
Quá trình dò mật khẩu bắt đầu ,thời gian dò được mật khẩu có độ thành
công hay không là tùy vào thư viện Password ,và thời gian có thể mất khá
lâu .
Dò password thành công .
video
chúc các bạn may mắn nguồn http://www.kunbum.net/2014/03/huong-dan-cach-hack-wpawpa2-tren-kali.html
No comments: