① 如何使用Kali Linux破解WPA或WPA2無線區域網
目錄部分1:准備工作1、了解在什麼情況下可以合法破解無線區域網。2、下載Kali Linux磁碟鏡像。3、將U盤插入電腦。4、製作可啟動U盤5、將Kali Linux ISO文件復制到U盤上。6、安裝Kali Linux。7、購買支持監聽模式的無線網卡。8、以root用戶身份登錄Kali Linux電腦。9、將無線網卡插入Kali Linux電腦。部分2:破解無線區域網1、打開Kali Linux電腦上的"終端"應用程序。2、輸入Aircrack-ng安裝命令。3、出現提示時輸入密碼。4、安裝Aircrack-ng。5、開啟airmon-ng。6、找到監聽介面名稱。7、開始監聽網路。8、啟用監聽模式介面。9、終止返回錯誤的進程。10、復查監聽介面的名稱。11、讓電腦監聽附近的路由器。12、找到要破解的路由器。13、確保路由器使用的是WPA或WPA2加密方式。14、記住路由器的MAC地址和信道號。15、監聽所選網路以抓取握手包。16、等待握手。17、退出airomp-ng,然後打開桌面。18、重命名".cap"文件。19、將".cap"文件轉換為"hccapx"格式。20、安裝naive-hashcat。21、運行naive-hashcat。22、等到網路密碼破解完成。部分3:在沒有獨顯的電腦上使用Aircrack-Ng1、下載字典文件。2、通過aircrack-ng破解密碼。3、等待"終端"顯示結果。部分4:使用Deauth攻擊強制握手1、了解Deauth攻擊的機制。2、監聽網路。3、等待設備連接網路。4、打開新的"終端"窗口。5、發送Deauth包。6、重新打開原"終端"窗口。7、搜索握手包。本指南介紹如何通過Kali Linux破解WPA或WPA2網路的密碼。
部分1:准備工作
1、了解在什麼情況下可以合法破解無線區域網。在大部分地區,你只能破解自己的WPA或WPA2網路,或在明確獲得同意的情況下破解別人的網路。如果不符合上述條件,破解將被視為非法,甚至可能構成犯罪。
2、下載Kali Linux磁碟鏡像。要破解WPA或WPA2網路,首推使用Kali Linux。你可以通過以下方式下載Kali Linux安裝鏡像(ISO):在電腦瀏覽器中前往https://www.kali.org/downloads/。
找到要使用的Kali版本,然後單擊旁邊的HTTP。
等待文件下載完成。
3、將U盤插入電腦。U盤至少要有4GB的存儲空間。
4、製作可啟動U盤。只有這樣才能選擇U盤作為安裝位置。還可以使用Mac來製作啟動盤。
5、將Kali Linux ISO文件復制到U盤上。打開U盤,然後將下載的Kali Linux ISO文件拖曳到U盤窗口中。完成後不要拔出U盤。
6、安裝Kali Linux。要在電腦上安裝Kali Linux,按以下步驟操作:重啟Windows。
進入BIOS菜單。
找到"啟動選項"或類似的選項,選項U盤名稱,然後移到列表的頂部,這樣就可以從U盤啟動電腦了。
保存並退出,然後等待Kali Linux安裝窗口出現。之後可能還需要再重啟一次電腦。
按照Kali Linux安裝窗口中的提示操作。
7、購買支持監聽模式的無線網卡。可以在網上買或去電子商店買。一定要買支持監聽(RFMON)的無線網卡,否則無法破解網路。很多電腦內置RFMON無線網卡,在購買前可以先試試下一節中的前四個步驟。
如果是在虛擬機上使用Kali Linux,無論電腦本身是否內置了無線網卡,都需要購買RFMON無線網卡。
8、以root用戶身份登錄Kali Linux電腦。輸入root用戶名和密碼進行登錄。整個破解過程都需要root帳戶。
9、將無線網卡插入Kali Linux電腦。隨後會立即開始安裝網卡並下載驅動。如果看到提示,按屏幕上的說明完成安裝。完成後,就可以開始進行網路破解了。即使之前曾在電腦上安裝過該網卡,插入後仍需要在Kali Linux上重新安裝。
大部分情況下,只需要將網卡插入電腦就能完成安裝。
部分2:破解無線區域網
1、打開Kali Linux電腦上的"終端"應用程序。找到並單擊"終端"應用程序,圖標是一個中間帶有白色"$_"圖案的黑色方塊。也可以按Alt+Ctrl+T來打開"終端"。
2、輸入Aircrack-ng安裝命令。輸入以下命令,然後按? Enter:
sudo apt-get install aircrack-ng
3、出現提示時輸入密碼。輸入電腦的登錄密碼,然後按? Enter。這樣就可以使用root許可權在"終端"中執行命令。如果稍後根據本文中的說明打開了另一個"終端"窗口,可能還需要運行sudo命令和/或再次輸入密碼。
4、安裝Aircrack-ng。出現提示時輸入Y,然後等待程序完成安裝。
5、開啟airmon-ng。輸入以下命令,然後按? Enter。
airmon-ng
6、找到監聽介面名稱。它位於"Interface"列中。如果破解的是自己的網路,名稱通常是"wlan0"。
如果沒有看到監聽介面,無線網卡可能不支持監聽。
7、開始監聽網路。輸入以下命令,然後按? Enter開始監聽:
airmon-ng start wlan0將"wlan0"替換為目標網路的名稱。
8、啟用監聽模式介面。輸入以下命令:
iwconfig
9、終止返回錯誤的進程。某些情況下,無線網卡會和電腦上運行的服務沖突。輸入以下命令終止這些進程:
airmon-ng check kill
10、復查監聽介面的名稱。大部分情況下,名稱類似"mon0"或"wlan0mon"。
11、讓電腦監聽附近的路由器。要獲取附近的路由器列表,輸入以下命令:
airomp-ng mon0將"mon0"替換為上一步中的監聽介面名稱。
12、找到要破解的路由器。在每一行字元串的末尾都有一個名稱,找到要破解的網路名稱。
13、確保路由器使用的是WPA或WPA2加密方式。如果在網路名稱旁看到"WPA"或"WPA2",可以繼續下一步驟,否則就無法破解網路。
14、記住路由器的MAC地址和信道號。這些信息在網路名稱的左側:MAC地址——它是路由器所在行最左側的一串數字。
信道——它是WPA或WPA2標記左側的數字,比如0、1、2等。
15、監聽所選網路以抓取握手包。有設備連接網路時就會發生"握手",比如電腦連接路由器時。輸入以下代碼,注意將命令中的以下部分替換為網路的實際信息:
airomp-ng -c channel --bssid MAC -w /root/Desktop/ mon0將"channel"替換為上一步中找到的信道號。
將"MAC"替換為上一步中找到的MAC地址。
將"mon0"替換為實際的介面名稱。
以下為地址示例:
airomp-ng -c 3 --bssid 1C:1C:1E:C1:AB:C1 -w /root/Desktop/ wlan0mon
16、等待握手。看到屏幕右上角出現"WPA handshake: <Mac地址>"的提示後,繼續下一步。如果不想等待,可以使用Deauth攻擊強行握手,然後再繼續下一步。
17、退出airomp-ng,然後打開桌面。按Ctrl+C退出,檢查電腦桌面上是否有".cap"文件。
18、重命名".cap"文件。改名的目的是方便你稍後找到它,但也可以不改。輸入以下命令更改名稱,注意將"name"替換為期望的名稱:
mv ./-01.cap name.cap如果".cap"文件的當前名稱不是"-01.cap",將它替換為實際的名稱。
19、將".cap"文件轉換為"hccapx"格式。可以使用Kali Linux的轉換工具來轉換。輸入以下命令,注意將"name"替換為文件名稱:
cap2hccapx.bin name.cap name.hccapx還可以前往https://hashcat.net/cap2hccapx/,然後單擊 Choose File(選擇文件)將".cap"文件上傳到轉換工具。完成後,單擊Convert(轉換)進行轉換,將轉換的文件下載到桌面,然後繼續下一步。
20、安裝naive-hashcat。你將它用來破解密碼。按順序輸入以下命令:
sudo git clone https://github.com/brannondorsey/naive-hashcatcd naive-hashcatcurl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt如果電腦上沒有獨顯,需要改用aircrack-ng。
21、運行naive-hashcat。安裝完成後,輸入以下命令,注意將所有"name"替換為".cap"文件的名稱:
HASH_FILE=name.hccapx POT_FILE=name.pot HASH_TYPE=2500 ./naive-hashcat.sh
22、等到網路密碼破解完成。密碼被破解後,"naive-hashcat"目錄下的"name.pot"文件中會多出一個字元串,字元串中的最後一個分號後的文字或短語就是密碼。破解密碼所需的時間從幾小時到幾個月不等。
部分3:在沒有獨顯的電腦上使用Aircrack-Ng
1、下載字典文件。最常用的是"Rock You"。可以輸入以下命令下載它:
curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt注意,如果WPA或WPA2密碼不在字典里,aircrack-ng就無法破解。
2、通過aircrack-ng破解密碼。輸入以下命令,根據需要替換以下網路信息:
aircrack-ng -a2 -b MAC -w rockyou.txt name.cap如果破解的不是WPA2網路,而是WPA網路,將"-a2"替換為-a。
將"MAC"替換為上一節中找到的MAC地址。
將"name替換為".cap"文件的名稱。
3、等待"終端"顯示結果。如果看見"KEY FOUND!"標題,就代表aircrack-ng找到了密碼。密碼顯示在此標題右側的括弧中。
部分4:使用Deauth攻擊強制握手
1、了解Deauth攻擊的機制。Deauth攻擊會向你嘗試破解的路由器發送惡意的取消身份驗證包,從而造成網路斷線並要求用戶重新登錄。一旦用戶登錄,你就能獲得握手包。
2、監聽網路。輸入以下命令,根據需要輸入網路信息:
airomp-ng -c channel --bssid MAC比如:
airomp-ng -c 1 --bssid 9C:5C:8E:C9:AB:C0
3、等待設備連接網路。看到兩個連續的MAC地址以及包含生產商名稱的字元串後,繼續下一步。這表示已有客戶端連接網路,比如電腦。
4、打開新的"終端"窗口。按Alt+Ctrl+T就可以打開。在原本的"終端"窗口中繼續運行airomp-ng。
5、發送Deauth包。輸入以下命令,注意將以下部分替換為實際的網路信息:
aireplay-ng -0 2 -a MAC1 -c MAC2 mon0"2"是指發送的數據包數量。可以增加或減少,但要注意,超過2個包可能會讓對方察覺到有人在入侵。
將"MAC1"替換為原"終端"窗口底部最左側的MAC地址。
將"MAC2"替換為原"終端"窗口底部最右側的MAC地址。
將"mon0"替換為電腦最初搜索路由器時找到的介面名稱。
以下是命令示例:
aireplay-ng -0 3 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 mon0
6、重新打開原"終端"窗口。在發送deauth包後,返回原"終端"窗口。
7、搜索握手包。在找到"WPA handshake: <地址>"後,繼續破解網路。
小提示在啟動伺服器前,用此方法測試無線區域網中的漏洞,這樣可以預防類似攻擊。
警告擅自破解其他人的無線區域網在大部分國家都是違法行為。只能對自己的網路,或明確同意你測試的網路執行上述步驟。
發送兩個以上的Deauth包可能會造成目標電腦崩潰,這樣會讓對方起疑。
② Kali Linux 無線滲透測試入門指南 第六章 攻擊客戶端
多數滲透測試者似乎把全部注意力都放在 WLAN 設施上,而不會注意無線客戶端。但是要注意,黑客也可以通過入侵無線客戶端來獲得授權網路的訪問權。
這一章中,我們將注意力從 WLAN 設施轉移到無線客戶端。客戶端可能是連接的,也可能是獨立未連接的。我們會看一看以客戶端為目標的幾種攻擊。
通常,當客戶端例如筆記本電腦打開時,它會探測之前連接的網路。這些網路儲存在列表中,在基於 Windows 的系統上叫做首選網路列表(PNL)。同時,除了這個列表之外,無線客戶端會展示任何范圍內的可用網路。
黑客可以執行一個或多個下列事情:
這些攻擊都叫做蜜罐攻擊,因為黑客的接入點和正常的接入點錯誤連接。
下個練習中,我們會執行這兩種攻擊。
遵循這些指南來開始:
我們剛剛使用來自客戶端的探針列表來創建蜜罐,並使用和鄰近接入點相同的 ESSID。在第一個例子中,客戶端在搜索網路的時候,自動連接到了我們。第二個例子中,因為我們離客戶端比真正的接入點更近,我們的信號強度就更高,所以客戶端連接到了我們。
在上一個練習中,如果客戶端不自動連接到我們,我們能做什麼呢?我們需要發送解除驗證封包來打破正常的客戶端到接入點的鏈接,之後如果我們的信號強度更高,客戶端會連接到我們的偽造接入點上。通過將客戶端連接到正常接入點,之後強迫它連接蜜罐來嘗試它。
在蜜罐攻擊中,我們注意到客戶端會持續探測它們之前連接到的 SSID。如果客戶端已經使用 WEP 連接到接入點,例如 Windows 的操作系統會緩存和儲存 WEP 密鑰。下一個客戶端連接到相同接入點時,Windows 無線配置管理器就會自動使用儲存的密鑰。
Caffe Latte 攻擊由 Vivek 發明,它是這本書的作者之一,並且在 Toorcon 9, San Diego, USA 上演示。Caffe Latte 攻擊是一種 WEP 攻擊,允許黑客僅僅使用客戶端,獲取授權網路的 WEP 密鑰。這個攻擊並不需要客戶端距離授權 WEP 非常近。它可以從單獨的客戶端上破解 WEP 密鑰。
在下一個練習中,我們將使用 Caffe Latte 攻擊從客戶端獲取網路的 WEP 密鑰。
遵循這些指南來開始:
我們成功從無線客戶端獲得了 WEP 密鑰,不需要任何真實的接入點,或者在附近存在。這就是 Caffe Latte 攻擊的力量。
基本上,WEP 接入點不需要驗證客戶端是否知道 WEP 密鑰來獲得加密後的流量。在連接在新的網路時,流量的第一部分總是會發送給路由器,它是 ARP 請求來詢問 IP。
這個攻擊的原理是,使用我們創建的偽造接入點反轉和重放由無線客戶端發送的 ARP 包。這些位反轉的 ARP 請求封包導致了無線客戶端發送更多 ARP 響應封包。
位反轉接收加密值,並將其自改來創建不同的加密值。這里,我們可以接收加密 ARP 請求並創建高精確度的 ARP 響應。一旦我們發回了有效的 ARP 響應,我們可以一次又一次地重放這個值,來生成我們解密 WEP 密鑰所需的流量。
要注意,所有這些封包都是用儲存在客戶端的 WEP 密鑰加密。一旦我們得到了大量的這類封包, aircrack-NG 就能夠輕易恢復出 WEP 密鑰。
嘗試修改 WEP 密鑰並且重放攻擊。這是個有難度的攻擊,並且需要一些練習來成功實施。使用 Wireshark 檢驗無線網路上的流量是個好主意。
我們已經在之前的章節中看到了接入點上下文中的解除驗證攻擊,這一章中,我們會在客戶端上下文中探索這種攻擊。
下一個實驗中,我們會發送解除驗證封包給客戶端並且破壞已經建立的接入點和客戶端之間的連接。
遵循這些指南來開始:
我們剛剛看到了如何使用解除驗證幀,選項性斷開無線客戶端到接入點的連接,即使使用了 WEP/WPA/WPA2 加密方式。這僅僅通過發送解除驗證封包給接入點來完成 -- 客戶端偶對,而不是發送廣播解除驗證封包給整個網路。
在上一個練習中,我們使用了解除驗證攻擊來破解連接。嘗試使用解除關聯訪問來破壞客戶端和接入點之間的連接。
我們已經看到了如何實施 Caffe Latte 攻擊。Hirte 攻擊擴展自 Caffe Latte 攻擊,使用脆片機制並允許幾乎任何封包的使用。
Hirte 攻擊的更多信息請見 Aircrack-ng 的官網: http:// www.aircrack-ng.org/doku.php?id=hirte 。
我們現在使用 aircrack-ng 來在相同客戶端上實施 Hirte 攻擊。
遵循這些指南來開始:
我們對 WEP 客戶端實施了 Hirte 攻擊,客戶端是隔離的,並遠離授權網路。我們使用和 Caffe Latte 攻擊相同的方式來破解密鑰。
我們推薦你在客戶端上設置不同的 WEP 密鑰並多次嘗試這個練習來獲得自信。你可能會注意你需要多次重新連接客戶端來使其生效。
在第四章中,我們看到了如何使用 airecrack-ng 來破解 WPA/WPA2 PSK,基本原理是捕獲四次 WPA 握手,之後載入字典攻擊。
關鍵問題是:可不可以僅僅使用客戶端來破解 WPA,在沒有接入點的情況下?
讓我們再看一看 WPA 破解練習:
為了破解 WPA,我們需要來自四次握手的四個參數 -- 驗證方的 Nounce,請求方的 Nounce,驗證方的 MAC,請求方的 MAC。現在有趣的是,我們不需要握手中的全部四個封包來提取這些信息。我們可以只從封包 1 和 2,或 2 和 3 中提取。
為了破解 WPA-PSK,我們需要啟動 WPA-PSK 蜜罐,並且當客戶端連接時,只有消息 1 和 2 會發送。由於我們並不知道口令,我們就不能發送消息 3。但是,消息 1 和 2 包含所有密鑰破解所需的信息:
我們能夠只通過客戶端破解 WPA。這是因為,即使只擁有前兩個封包,我們也能獲得針對握手的字典攻擊的全部所需信息。
我們推薦你在客戶端設置不同的 WPA 密鑰,並且多次嘗試這個練習來蝴蝶自信。你會注意到你需要多次重新連接客戶端來使其生效。
Q1 Caffe Latte 攻擊涉及到哪種加密?
Q2 蜜罐接入點通常使用哪種加密?
Q3 下列哪個攻擊是 DoS 攻擊?
Q4 Caffe Latte 攻擊需要什麼?
這一章中,我們了解了甚至是無線客戶端也容易受到攻擊。這包括蜜罐和其它錯誤關聯攻擊。Caffe Latte 攻擊用於從無線客戶端獲得密鑰;解除驗證和解除關聯攻擊導致拒絕服務;Hirte 攻擊是從漫遊客戶端獲得 WEP 密鑰的替代方案;最後,我們僅僅使用客戶端破解了 WPA 個人口令。
下一章中,我們會使用目前為止學到的東西,在客戶端和設施端實施多種高級無線攻擊。所以,趕緊翻過這一頁,進入下一章吧!
③ Kali Linux設置宿主網路代理
這里使用的是clash代理軟體,首先開啟clash找到埠:
接下來打開虛擬機,在這我使用的是Virvirtual box,打開終端輸入:「ip route show」 找到ip地址:
這里我的ip是:10.0.2.2。
接下來打開代理設置:
把Network Proxy設置為手動,將代理ip全部填寫為之前找到的ip地址(我的為:10.0.2.2),埠則是宿主機上的clash埠,最後一行忽略主機無需更改。
填寫完畢直接點X關閉
到此代理設置完畢,接下來可以打開瀏覽器見證奇跡吧!
④ kail linux 怎麼破解無線
首先需要有一台運行kali linux的機器,無論是虛擬機或物理機,一塊支持監聽模式的無線網卡
root@kali:~# iwconfig wlan1 IEEE 802.11bg ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off eth0 no wireless extensions.lo no wireless extensions.
查看無線網卡設備名
root@kali:~# airmon-ng start wlan1Found 2 processes that could cause trouble.If airomp-ng, aireplay-ng or airtun-ng stops working aftera short period of time, you may want to kill (some of) them!-e PID Name2772 dhclient4415 wpa_supplicantInterface Chipset Driverwlan1 Realtek RTL8187L rtl8187 - [phy0] (monitor mode enabled on mon0)
進入監聽模式
airomp-ng mon0 會列出搜索到的所有無線網路
從中找到你要測試破解的,下來BSSID
root@kali:~/test# airomp-ng -w nenew -c 11 --bssid E4:D3:32:41:56:12 mon0 CH 11 ][ Elapsed: 1 min ][ 2014-09-12 23:31 ][ WPA handshake: E4:D3:32:41:56:12 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID E4:D3:32:41:56:12 -44 53 171 7 0 11 54e. WPA2 CCMP PSK TP-LINK_5612 BSSID STATION PWR Rate Lost Frames Probe E4:D3:32:41:56:12 00:00:00:00:00:00 0 0 - 1 0 18135 E4:D3:32:41:56:12 64:B4:73:40:60:5C -21 1e- 6e 0 7
當看到WPA handshake:說明抓到了握手包,就可以來破解了
如果一直抓不到,可以用如下命令來攻擊,強迫重新握手
aireplay-ng -0 10 -a E4:D3:32:41:56:12 -c 64:B4:73:40:60:5C mon0 --ignore-negative-one
抓到握手包後,就可以用字典來跑密碼了。
root@kali:~/test# aircrack-ng -w ./password.txt nenew-21.cap Opening nenew-21.capRead 18654 packets. # BSSID ESSID Encryption 1 D0:C7:C0:6E:53:53 TP-LINK_5353 WPA (1 handshake)Choosing first network as target.Opening nenew-21.capReading packets, please wait...
跑的速度如何取決於你機器的性能,更取決於你的字典
如果用物理機,有比較好的顯卡,還可以用顯卡來加速破解,效率比cpu高的多
kali linux下裝顯卡驅動,sdk等,參考如下鏈接
http://xiao106347.blog.163.com/blog/static/2159920782013113013549364
http://vistb.net/2011/08/how-to-crack-wifi-part-four/
http://blog.sina.com.cn/s/blog_56a70c040101exje.html
我這里用顯卡,很快就跑出了密碼
root@kali:~# pyrit -r nenew-21.cap -i password.txt -b D0:C7:C0:6E:53:53 attack_passthroughPyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.comThis code is distributed under the GNU General Public License v3+Parsing file 'nenew-21.cap' (1/1)...Parsed 14 packets (14 802.11-packets), got 1 AP(s)Tried 4420221 PMKs so far; 86496 PMKs per second.The password is 'qq123789'.
⑤ Kali Linux 無線滲透測試入門指南 第四章 WLAN 加密缺陷
即使做了最充分的預測,未來始終是不可預測的。WLAN 委員會設計了了 WEP 和 WPA 作為最簡單的加密機制,但是,久而久之,這些機制擁有在現實世界中廣泛公布和利用的缺陷。
WLAN 加密機制易受密碼學攻擊,這有相當長的歷史了。這從 2000 年的 WEP 開始,它最後被完全破解。最近,攻擊慢慢轉向了 WPA。即使當前沒有公開攻擊方式用於在所有情況下破解 WPA,特殊情況下的攻擊還是可行的。
WLAN 在空氣中傳輸數據,所以保護數據的機密性是一種內在需求。使用加密是最佳方案。WLAN 委員會(IEEE 802.11)為數據加密指定了以下協議:
這一章中,我們會看一看每個加密協議,並演示針對它們的多種攻擊。
WEP 協議在 2000 年發現漏洞,但是,詫異的是,它仍然被使用,並且接入點仍然自帶 WEP 功能。
WEP 中有許多密碼學缺陷,它們被 Walker,Arbaugh,Fluhrer,Martin,Shamir,KoreK,以及其它人發現。密碼學立場上的評估超出了這本書的范圍,並且涉及到復雜的數學。這一節中,我們會看一看如何使用 Kali 中便捷可用的工具來破解 WEP 加密。這包含整個 aircrack-ng 工具套件 -- airmon-ng , aireplay-ng , airomp-ng , aircrack-ng ,以及其它。
WEP 的基礎缺陷是使用 RC4 和短的 IV 值,每 224 幀復用。雖然這本身是個大數,但是每 5000 個封包中還是有 50% 的幾率重用四次。為了利用這個,我們嘗試大量流量,是我們增加重用 IV 的可能性,從而比較兩個使用相同密鑰和 IV 加密的密文。
讓我們首先在測試環境中建立 WEP,並且看看如何破解。
遵循以下指南來開始:
我們在環境中建立 WEP,並成功破解了 WEP 密鑰。為了完成它,我們首先等待正常客戶端連接到接入點。之後,我們使用 aireplay-ng 工具在網路上重放 ARP 封包。這會導致網路發送 ARP 重放封包,從而增加空中發送的數據封包數量。之後我們使用 aircrack-ng 工具,通過分析數據風暴的密碼學缺陷來破解 WEP 密鑰。
要注意我們也能夠使用共享密鑰驗證繞過機制,來偽造接入點的驗證,這會在後面的章節中學到。如果正常客戶端離開了網路,這可以更方便一些。這會確保我們可以偽造驗證和關聯,並且繼續將重放封包發送到網路。
在之前的練習中,如果正常客戶端突然斷開了網路,我們就不能重放封包,因為接入點會拒絕接受來自未關聯客戶端的封包。
你的挑戰就是,使用即將在後面學到的共享密鑰繞過偽造驗證和授權,使你仍然能夠將封包注入到網路中,並驗證接入點是否接受和響應它們。
WPA 或者 WPA v1 主要使用 TKIP 加密演算法。TKIP 用於改進 WEP,不需要完全新的硬體來運行。反之,WPA2 必須使用 AES-CCMP 演算法來加密,這比 TKIP 更加強大和健壯。
WPA 和 WPA2 允許 基於 WAP 的驗證,使用基於 RADIUS 伺服器(企業)和預共享密鑰(PSK)(個人)的驗證模式。
WPA/WPA2 PSK 易受字典攻擊。攻擊所需的輸入是客戶端和接入點之間的四次 WPA 握手,以及包含常用口令的單詞列表。之後,使用例如 Aircrack-ng 的工具,我們可以嘗試破解 WPA/WPA2 PSK 口令。
四次握手的演示見下面:
WPA/WPA2 PSK 的原理是它導出了會話層面的密鑰,叫做成對臨時密鑰(PTK),使用預共享密鑰和五個其它參數 -- 網路 SSID、驗證者 Nounce (ANounce)、申請者 Nounce (SNounce)、驗證著 MAC 地址(接入點 MAC)、申請者 MAC 地址(WIFI 客戶端 MAC)。密鑰之後用於加密接入點和客戶端之間的所有數據。
通過嗅探空氣來竊取整個對話的攻擊者,可以獲得前面提到的全部五個參數。它唯一不能得到的東西就是預共享密鑰。所以,預共享密鑰如何創建?它由用戶提供的 WPA-PSK 口令以及 SSID 導出。這些東西的組合通過基於密碼的密鑰推導函數(PBKDF2)來發送,它的輸出是 256 位的共享密鑰。
在典型的 WPA/WPA2 PSK 字典攻擊中,攻擊者會使用可能口令的大量字典以及攻擊工具。工具會從每個口令中導出 256 位的預共享密鑰,並和其它參數(之前提到過)一起使用來創建 PTK。PTK 用於在握手包之一中驗證信息完整性檢查(MIC)。如果匹配,從字典中猜測的口令就正確,反之就不正確。
最後,如果授權網路的口令存在於字典中,它會被識別。這就是 WPA/WPA2 PSK 破解的工作原理。下面的圖展示涉及到的步驟:
下個練習中,我們會看一看如何破解 WPA PSK 無線網路。使用 CCMP(AES)的WPA2-PSK 網路的破解步驟與之相同。
遵循以下指南來開始:
我們在接入點上設置了 WPA-PSK,使用常見口令: abcdefgh 。之後我們使用解除驗證攻擊,讓正常客戶端重新連接到接入點。當我們重新連接時,我們捕獲了客戶端和接入點之間的 WPA 四次握手。
因為 WPA-PSK 易受字典攻擊,我們向 Aircrack-ng 輸入了包含 WPA 四次握手的捕獲文件,以及常見口令的列表(以單詞列表形式)。因為口令 abcdefgh 出現在單詞列表中, Aircrack-ng 就能夠破解 WPS-PSK 共享口令。要再次注意,在基於字典的 WPA 破解中,你的水平就等於你的字典。所以在你開始之前,編譯一個大型並且詳細的字典非常重要。通過 Kali 自帶的字典,有時候可能不夠,可能需要更多單詞,尤其是考慮位置因素。
Cowpatty 是個同樣使用字典攻擊來破解 WPA-PSK 口令的工具。這個工具在 Kali 中自帶。我將其留做練習,來讓你使用 Cowpatty 破解 WPA-PSK 口令。
同樣,設置不常見的口令,它不出現在你的字典中,並再次嘗試。你現在再破解口令就不會成功了,無論使用 Aircrack-ng 還是 Cowpatty。
要注意,可以對 WPA2-PSK 網路執行相同攻擊。我推薦你自己驗證一下。
我們在上一節中看到,如果我們在字典中擁有正確的口令,破解個人 WPA 每次都會像魔法一樣。所以,為什麼我們不創建一個大型的詳細字典,包含百萬個常見密碼和片語呢?這會幫助我們很多,並且多數情況都會最終破解出口令。這聽起來不錯,但是我們錯過了一個核心組件 -- 所花費的時間。更多需要 CPU 和時間的計算之一就是使用 PSK 口令和 SSID 通過 PSKDF2 的預共享密鑰。這個函數在輸出 256 位的與共享密鑰之前,計算超過 4096 次二者組合的哈希。破解的下一步就是使用這個密鑰以及四次握手中的參數來驗證握手中的 MIC。這一步計算了非常大。同樣,握手中的參數每次都會變化,於是這一步不能預先計算。所以,為了加速破解進程,我們需要使來自口令的與共享密鑰的計算盡可能快。
我們可以通過預先計算與共享密鑰,在 802.11 標准術語中也叫作成對主密鑰(PMK)來加速。要注意,因為 SSID 也用於計算 PMK,使用相同口令和不同 SSID,我們會得到不同的 PMK。所以,PMK 取決於口令和 SSID。
下個練習中,我們會看看如何預先計算 PMK,並將其用於 WPA/WPA2 的破解。
我們可以遵循以下步驟來開始:
我們查看了多種不同工具和技巧來加速 WPA/WPA2-PSK 破解。主要原理就是對給定的 SSID 和字典中的口令列表預計算 PMK。
在所有我們做過的聯系中,我們使用多種技巧破解了 WEP 和 WPA 密鑰。我們能拿這些信息做什麼呢?第一步就是使用密鑰解密我們捕獲的數據封包。
下一個練習中,我們會在相同的我們所捕獲的記錄文件中解密 WEP 和 WPA 封包,使用我們破解得到的密鑰。
遵循以下步驟來開始:
我們剛剛看到了如何使用 Airdecap-ng 解密 WEP 和 WPA/WPA2-PSK 加密封包。要注意,我們可以使用 Wireshark 做相同的事情。我們推薦你查閱 Wireshark 的文檔來探索如何用它來完成。
我們也可以在破解網路密鑰之後連接到授權網路。這在滲透測試過程中非常方便。使用破解的密鑰登錄授權網路,是你可以提供給客戶的證明網路不安全的證據。
遵循以下步驟來開始:
我們連接到了 WEP 網路。
遵循以下步驟來開始:
默認的 WIFI 工具 iwconfig 不能用於連接 WPA/WPA2 網路。實際上的工具是 WPA_Supplicant 。這個實驗中,我們看到如何使用它來連接 WPA 網路。
Q1 哪種封包用於封包重放?
Q2 WEP 什麼時候能被破解?
Q3 WPA 什麼時候能被破解?
這一章中,我們了解了 WLAN 加密。WEP 含有缺陷,無論 WEP 密鑰是什麼,使用足夠的數據封包就能破解 WEP。WPA/WPA2 在密碼學上不可破解;但是,在特殊的場景下,例如 WPA/WP2-PSK 中使用了弱口令,它就能夠通過字典攻擊來獲得口令。
下一章中我們會看一看 WLAN 設施上的不同工具,例如偽造接入點,邪惡雙生子,位反轉攻擊,以及其它。
⑥ kali怎麼攻擊網站
kali是靠指令攻擊的,kali是一個系統,做黑客的基本都會把kali用的很熟練,另外,不叫攻擊,叫審計,希望上面的回答可以幫助到你,謝謝
⑦ 虛擬機內kali怎樣攻擊校園網
首先你的kali得進入學校的區域網,然後用nmap 掃描存活的主機。
接著就是針對存在的服務漏洞進行攻擊,獲取許可權後上傳後門,以便維持訪問。
然後就是。。。向你的舍友炫耀了。。。
最後就是。。。你好:我是查水表的,能開一下門嗎?
⑧ Kali Linux 無線滲透測試入門指南 第二章 WLAN 和固有的不安全性
沒有什麼偉大的東西能在脆弱的基礎上構建。在我們的語境中,固有的不安全性之上不能構建出安全。
WLAN 在設計上擁有特定的不安全性,它們可被輕易利用,例如,通過封包注入,以及嗅探(能夠在很遠處進行)。我們會在這一章利用這些缺陷。
由於這本書處理無線方面的安全,我們假設你已經對協議和封包的頭部有了基本的了解。沒有的話,或者你離開無線有很長時間了,現在是個好機會來回顧這個話題。
讓我們現在快速復習一些 WLAN 的基本概念,大多數你可能已經知道了。在 WLAN 中,通信以幀的方式進行,一幀會擁有下列頭部結構:
Frame Control 欄位本身擁有更復雜的結構:
類型欄位定義了下列三種 WLAN 幀:
我們在之後的章節中討論不同攻擊的時候,會討論這些幀中每一種的安全隱患。
我們現在看一看如何使用 Wireshark 嗅探無線網路上的這些幀。也有其他工具 -- 例如 Airomp-NG,Tcpmp,或者 Tshark -- 你同樣可以用於嗅探。我們在這本書中多數情況會使用 Wireshark,但是我們推薦你探索其它工具。第一步是創建監控模式的介面。這會為你的適配器創建介面,使我們可以讀取空域中的所有無線幀,無論它們的目標是不是我們。在有線的世界中,這通常叫做混合模式。
讓我們現在將無線網卡設為監控模式。
遵循下列指南來開始:
我們成功創建了叫做 mon0 的監控模式介面。這個介面用於嗅探空域中的無線封包。這個介面已經在我們的無線適配器中創建了。
可以創建多個監控模式的介面,使用相同的物理網卡。使用 airmon-ng 工具來看看如何完成。
太棒了!我們擁有了監控模式介面,等待從空域中讀取一些封包。所以讓我們開始吧。
下一個練習中,我們會使用 Wireshark 和剛剛創建的 mon0 監控器模式介面,從空域中嗅探封包。
遵循下列指南來開始:
觀察封包中不同的頭部欄位,並將它們和之前了解的 WLAN 幀類型以及子類型關聯。
我們剛剛從空域中嗅探了第一組封包。我們啟動了 Wireshark,它使用我們之前創建的監控模式介面 mon0 。通過查看 Wireshark 的底部區域,你應該注意到封包捕獲的速度以及目前為止捕獲的封包數量。
Wireshark 的記錄有時會令人生畏,即使在構成合理的無線網路中,你也會嗅探到數千個封包。所以深入到我們感興趣的封包十分重要。這可以通過使用 Wireshark 中的過濾器來完成。探索如何使用這些過濾器來識別記錄中唯一的無線設備 -- 接入點和無線客戶端。
如果你不能做到它,不要著急,它是我們下一個要學的東西。
現在我們學習如何使用 WIreshark 中的過濾器來查看管理、控制和數據幀。
請逐步遵循下列指南:
我們剛剛學習了如何在 Wireshark 中,使用多種過濾器表達式來過濾封包。這有助於監控來自我們感興趣的設備的所選封包,而不是嘗試分析空域中的所有封包。
同樣,我們也可以以純文本查看管理、控制和數據幀的封包頭部,它們並沒有加密。任何可以嗅探封包的人都可以閱讀這些頭部。要注意,黑客也可能修改任何這些封包並重新發送它們。協議並不能防止完整性或重放攻擊,這非常易於做到。我們會在之後的章節中看到一些這類攻擊。
你可以查閱 Wireshark 的手冊來了解更多可用的過濾器表達式,以及如何使用。嘗試玩轉多種過濾器組合,直到你對於深入到任何細節層級都擁有自信,即使在很多封包記錄中。
下個練習中,我們會勘察如何嗅探我們的接入點和無線客戶端之間傳輸的數
據封包。
這個練習中,我們會了解如何嗅探指定無線網路上的封包。出於簡單性的原因,我們會查看任何沒有加密的封包。
遵循下列指南來開始:
我們剛剛使用 WIreshark 和多種過濾器嗅探了空域中的數據。由於我們的接入點並沒有使用任何加密,我們能夠以純文本看到所有數據。這是重大的安全問題,因為如果使用了類似 WIreshark 的嗅探器,任何在接入點 RF 范圍內的人都可以看到所有封包。
使用 WIreshark 進一步分析數據封包。你會注意 DHCP 請求由客戶端生成,並且如果 DHCP 伺服器可用,它會返回地址。之後你會發現 ARP 封包和其它協議的封包。這樣來被動發現無線網路上的主機十分簡單。能夠看到封包記錄,並重構出無線主機上的應用如何和網路的其餘部分通信十分重要。Wireshark 所提供的有趣的特性之一,就是跟蹤流的能力。這允許你一起查看多個封包,它們是相同連接中的 TCP 數據交換。
此外,嘗試登陸 www.gmail.com 和其它流行站點並分析生成的數據流量。
我們會演示如何向無線網路中注入封包。
我們使用 aireplay-ng 工具來進行這個練習,它在 Kali 中自帶。
遵循下列指南來開始:
我們剛剛使用 aireplay-ng,成功向我們的測試環境網路注入了封包。要注意我們的網卡將這些任意的封包注入到網路中,而不需要真正連接到無線接入點 Wireless Lab 。
我們會在之後的章節中詳細了解封包注入。現在請探索一下 Aireplay-ng 工具用於注入封包的其它選項。你可以使用 Wireshark 監控空域來驗證注入是否成功。
WLAN 通常在三種不同頻率范圍內工作:2.4 GHz,3.6 GHz 和 4.9/5.0 GHz。並不是所有 WIFI 網卡都全部支持這三種范圍和相關的波段。例如,Alfa 網卡只支持 IEEE 802.11b/g。這就是說,這個網卡不能處理 802.11a/n。這里的關鍵是嗅探或注入特定波段的封包。你的 WIFI 網卡需要支持它。
另一個 WIFI 的有趣方面是,在每個這些波段中,都有多個頻道。要注意你的 WIFI 網卡在每個時間點上只能位於一個頻道。不能將網卡在同一時間調整為多個頻道。這就好比車上的收音機。任何給定時間你只能將其調整為一個可用的頻道。如果你打算聽到其它的東西,你需要修改頻道。WLAN 嗅探的原則相同。這會產生一個很重要的結論 -- 我們不能同時嗅探所有頻道,我們只能選擇我們感興趣的頻道。這就是說,如果我們感興趣的接入點的頻道是 1,我們需要將網卡設置為頻道 1。
雖然我們在上面強調了 WLAN 嗅探,注入的原則也相同。為了向特定頻道注入封包,我們需要將網卡調整為特定頻道。
讓我們現在做一些練習,設置網卡來制定頻道或進行頻道跳躍,設置規范域以及功率等級,以及其它。
仔細遵循以下步驟:
我們知道了,無線嗅探和封包注入依賴於硬體的支持。這即是說我們只能處理網卡支持的波段和頻道。此外,無線網卡每次只能位於一個頻道。這說明了我們只能一次嗅探或注入一個頻道。
WIFI 的復雜性到這里並沒有結束。每個國家都有自己的未授權的頻譜分配策略。這規定了允許的功率等級和頻譜的用戶。例如,FCC 規定,如果你在美國使用 WLAN,你就必須遵守這些規定。在一些國家,不遵守相關規定會收到懲罰。
現在讓我們看看如何尋找默認的規范設置,以及如何按需修改它們。
仔細遵循以下步驟:
每個國家都有用於未授權無線波段的自己的規范。當我們將規范域設置為特定國家時,我們的網卡會遵循允許的頻道和指定的功率等級。但是,嗅探網卡的規范域,來強制它工作在不允許的頻道上,以及在高於允許值的功率等級上傳輸數據相當容易。
查看你可以設置的多種參數,例如頻道、功率、規范域,以及其它。在 Kali 上使用 iw 命令集。這會讓你深刻了解在不同國家的時候如何配置網卡,以及修改網卡設置。
Q1 哪種幀類型負責在 WLAN 中的驗證?
Q2 使用 airmon-mg 在 wlan0 上創建的第二個監控器模式介面的名字是什麼?
Q3 用於在 Wireshark 中查看非信標的過濾器表達式是什麼?
這一章中,我們對 WLAN 協議進行了一些重要的觀察。
管理、控制和數據幀是未加密的,所以監控空域的人可以輕易讀取。要注意數據封包載荷可以使用加密來保護,使其更加機密。我們在下一章討論它們。
我們可以通過將網卡設置為監控模式來嗅探附近的整個空域。
由於管理和控制幀沒有完整性保護,使用例如 aireplay-ng 的工具通過監控或照舊重放它們來注入封包非常容易。
未加密的數據封包也可以被修改和重放到網路中。如果封包加密了,我們仍然可以照舊重放它們,因為 WLAN 設計上並沒有保護封包重放。
下一章中,我們會看一看用於 WLAN 的不同驗證機制,例如 MAC 過濾和共享驗證,以及其它。並且通過實際的演示來理解多種安全缺陷。