㈠ 如何使用Kali Linux破解WPA或WPA2無線區域網
目錄部分1:准備工作1、了解在什麼情況下可以合法破解無線區域網。2、下載Kali Linux磁碟鏡像。3、將U盤插入電腦。4、製作可啟動U盤5、將Kali Linux ISO文件復制到U盤上。6、安裝Kali Linux。7、購買支持監聽模式的無線網卡。8、以root用戶身份登錄Kali Linux電腦。9、將無線網卡插入Kali Linux電腦。部分2:破解無線區域網1、打開Kali Linux電腦上的"終端"應用程序。2、輸入Aircrack-ng安裝命令。3、出現提示時輸入密碼。4、安裝Aircrack-ng。5、開啟airmon-ng。6、找到監聽介面名稱。7、開始監聽網路。8、啟用監聽模式介面。9、終止返回錯誤的進程。10、復查監聽介面的名稱。11、讓電腦監聽附近的路由器。12、找到要破解的路由器。13、確保路由器使用的是WPA或WPA2加密方式。14、記住路由器的MAC地址和信道號。15、監聽所選網路以抓取握手包。16、等待握手。17、退出airomp-ng,然後打開桌面。18、重命名".cap"文件。19、將".cap"文件轉換為"hccapx"格式。20、安裝naive-hashcat。21、運行naive-hashcat。22、等到網路密碼破解完成。部分3:在沒有獨顯的電腦上使用Aircrack-Ng1、下載字典文件。2、通過aircrack-ng破解密碼。3、等待"終端"顯示結果。部分4:使用Deauth攻擊強制握手1、了解Deauth攻擊的機制。2、監聽網路。3、等待設備連接網路。4、打開新的"終端"窗口。5、發送Deauth包。6、重新打開原"終端"窗口。7、搜索握手包。本指南介紹如何通過Kali Linux破解WPA或WPA2網路的密碼。
部分1:准備工作
1、了解在什麼情況下可以合法破解無線區域網。在大部分地區,你只能破解自己的WPA或WPA2網路,或在明確獲得同意的情況下破解別人的網路。如果不符合上述條件,破解將被視為非法,甚至可能構成犯罪。
2、下載Kali Linux磁碟鏡像。要破解WPA或WPA2網路,首推使用Kali Linux。你可以通過以下方式下載Kali Linux安裝鏡像(ISO):在電腦瀏覽器中前往https://www.kali.org/downloads/。
找到要使用的Kali版本,然後單擊旁邊的HTTP。
等待文件下載完成。
3、將U盤插入電腦。U盤至少要有4GB的存儲空間。
4、製作可啟動U盤。只有這樣才能選擇U盤作為安裝位置。還可以使用Mac來製作啟動盤。
5、將Kali Linux ISO文件復制到U盤上。打開U盤,然後將下載的Kali Linux ISO文件拖曳到U盤窗口中。完成後不要拔出U盤。
6、安裝Kali Linux。要在電腦上安裝Kali Linux,按以下步驟操作:重啟Windows。
進入BIOS菜單。
找到"啟動選項"或類似的選項,選項U盤名稱,然後移到列表的頂部,這樣就可以從U盤啟動電腦了。
保存並退出,然後等待Kali Linux安裝窗口出現。之後可能還需要再重啟一次電腦。
按照Kali Linux安裝窗口中的提示操作。
7、購買支持監聽模式的無線網卡。可以在網上買或去電子商店買。一定要買支持監聽(RFMON)的無線網卡,否則無法破解網路。很多電腦內置RFMON無線網卡,在購買前可以先試試下一節中的前四個步驟。
如果是在虛擬機上使用Kali Linux,無論電腦本身是否內置了無線網卡,都需要購買RFMON無線網卡。
8、以root用戶身份登錄Kali Linux電腦。輸入root用戶名和密碼進行登錄。整個破解過程都需要root帳戶。
9、將無線網卡插入Kali Linux電腦。隨後會立即開始安裝網卡並下載驅動。如果看到提示,按屏幕上的說明完成安裝。完成後,就可以開始進行網路破解了。即使之前曾在電腦上安裝過該網卡,插入後仍需要在Kali Linux上重新安裝。
大部分情況下,只需要將網卡插入電腦就能完成安裝。
部分2:破解無線區域網
1、打開Kali Linux電腦上的"終端"應用程序。找到並單擊"終端"應用程序,圖標是一個中間帶有白色"$_"圖案的黑色方塊。也可以按Alt+Ctrl+T來打開"終端"。
2、輸入Aircrack-ng安裝命令。輸入以下命令,然後按? Enter:
sudo apt-get install aircrack-ng
3、出現提示時輸入密碼。輸入電腦的登錄密碼,然後按? Enter。這樣就可以使用root許可權在"終端"中執行命令。如果稍後根據本文中的說明打開了另一個"終端"窗口,可能還需要運行sudo命令和/或再次輸入密碼。
4、安裝Aircrack-ng。出現提示時輸入Y,然後等待程序完成安裝。
5、開啟airmon-ng。輸入以下命令,然後按? Enter。
airmon-ng
6、找到監聽介面名稱。它位於"Interface"列中。如果破解的是自己的網路,名稱通常是"wlan0"。
如果沒有看到監聽介面,無線網卡可能不支持監聽。
7、開始監聽網路。輸入以下命令,然後按? Enter開始監聽:
airmon-ng start wlan0將"wlan0"替換為目標網路的名稱。
8、啟用監聽模式介面。輸入以下命令:
iwconfig
9、終止返回錯誤的進程。某些情況下,無線網卡會和電腦上運行的服務沖突。輸入以下命令終止這些進程:
airmon-ng check kill
10、復查監聽介面的名稱。大部分情況下,名稱類似"mon0"或"wlan0mon"。
11、讓電腦監聽附近的路由器。要獲取附近的路由器列表,輸入以下命令:
airomp-ng mon0將"mon0"替換為上一步中的監聽介面名稱。
12、找到要破解的路由器。在每一行字元串的末尾都有一個名稱,找到要破解的網路名稱。
13、確保路由器使用的是WPA或WPA2加密方式。如果在網路名稱旁看到"WPA"或"WPA2",可以繼續下一步驟,否則就無法破解網路。
14、記住路由器的MAC地址和信道號。這些信息在網路名稱的左側:MAC地址——它是路由器所在行最左側的一串數字。
信道——它是WPA或WPA2標記左側的數字,比如0、1、2等。
15、監聽所選網路以抓取握手包。有設備連接網路時就會發生"握手",比如電腦連接路由器時。輸入以下代碼,注意將命令中的以下部分替換為網路的實際信息:
airomp-ng -c channel --bssid MAC -w /root/Desktop/ mon0將"channel"替換為上一步中找到的信道號。
將"MAC"替換為上一步中找到的MAC地址。
將"mon0"替換為實際的介面名稱。
以下為地址示例:
airomp-ng -c 3 --bssid 1C:1C:1E:C1:AB:C1 -w /root/Desktop/ wlan0mon
16、等待握手。看到屏幕右上角出現"WPA handshake: <Mac地址>"的提示後,繼續下一步。如果不想等待,可以使用Deauth攻擊強行握手,然後再繼續下一步。
17、退出airomp-ng,然後打開桌面。按Ctrl+C退出,檢查電腦桌面上是否有".cap"文件。
18、重命名".cap"文件。改名的目的是方便你稍後找到它,但也可以不改。輸入以下命令更改名稱,注意將"name"替換為期望的名稱:
mv ./-01.cap name.cap如果".cap"文件的當前名稱不是"-01.cap",將它替換為實際的名稱。
19、將".cap"文件轉換為"hccapx"格式。可以使用Kali Linux的轉換工具來轉換。輸入以下命令,注意將"name"替換為文件名稱:
cap2hccapx.bin name.cap name.hccapx還可以前往https://hashcat.net/cap2hccapx/,然後單擊 Choose File(選擇文件)將".cap"文件上傳到轉換工具。完成後,單擊Convert(轉換)進行轉換,將轉換的文件下載到桌面,然後繼續下一步。
20、安裝naive-hashcat。你將它用來破解密碼。按順序輸入以下命令:
sudo git clone https://github.com/brannondorsey/naive-hashcatcd naive-hashcatcurl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt如果電腦上沒有獨顯,需要改用aircrack-ng。
21、運行naive-hashcat。安裝完成後,輸入以下命令,注意將所有"name"替換為".cap"文件的名稱:
HASH_FILE=name.hccapx POT_FILE=name.pot HASH_TYPE=2500 ./naive-hashcat.sh
22、等到網路密碼破解完成。密碼被破解後,"naive-hashcat"目錄下的"name.pot"文件中會多出一個字元串,字元串中的最後一個分號後的文字或短語就是密碼。破解密碼所需的時間從幾小時到幾個月不等。
部分3:在沒有獨顯的電腦上使用Aircrack-Ng
1、下載字典文件。最常用的是"Rock You"。可以輸入以下命令下載它:
curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt注意,如果WPA或WPA2密碼不在字典里,aircrack-ng就無法破解。
2、通過aircrack-ng破解密碼。輸入以下命令,根據需要替換以下網路信息:
aircrack-ng -a2 -b MAC -w rockyou.txt name.cap如果破解的不是WPA2網路,而是WPA網路,將"-a2"替換為-a。
將"MAC"替換為上一節中找到的MAC地址。
將"name替換為".cap"文件的名稱。
3、等待"終端"顯示結果。如果看見"KEY FOUND!"標題,就代表aircrack-ng找到了密碼。密碼顯示在此標題右側的括弧中。
部分4:使用Deauth攻擊強制握手
1、了解Deauth攻擊的機制。Deauth攻擊會向你嘗試破解的路由器發送惡意的取消身份驗證包,從而造成網路斷線並要求用戶重新登錄。一旦用戶登錄,你就能獲得握手包。
2、監聽網路。輸入以下命令,根據需要輸入網路信息:
airomp-ng -c channel --bssid MAC比如:
airomp-ng -c 1 --bssid 9C:5C:8E:C9:AB:C0
3、等待設備連接網路。看到兩個連續的MAC地址以及包含生產商名稱的字元串後,繼續下一步。這表示已有客戶端連接網路,比如電腦。
4、打開新的"終端"窗口。按Alt+Ctrl+T就可以打開。在原本的"終端"窗口中繼續運行airomp-ng。
5、發送Deauth包。輸入以下命令,注意將以下部分替換為實際的網路信息:
aireplay-ng -0 2 -a MAC1 -c MAC2 mon0"2"是指發送的數據包數量。可以增加或減少,但要注意,超過2個包可能會讓對方察覺到有人在入侵。
將"MAC1"替換為原"終端"窗口底部最左側的MAC地址。
將"MAC2"替換為原"終端"窗口底部最右側的MAC地址。
將"mon0"替換為電腦最初搜索路由器時找到的介面名稱。
以下是命令示例:
aireplay-ng -0 3 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 mon0
6、重新打開原"終端"窗口。在發送deauth包後,返回原"終端"窗口。
7、搜索握手包。在找到"WPA handshake: <地址>"後,繼續破解網路。
小提示在啟動伺服器前,用此方法測試無線區域網中的漏洞,這樣可以預防類似攻擊。
警告擅自破解其他人的無線區域網在大部分國家都是違法行為。只能對自己的網路,或明確同意你測試的網路執行上述步驟。
發送兩個以上的Deauth包可能會造成目標電腦崩潰,這樣會讓對方起疑。
㈡ 虛擬機中的kali如何使用無線網卡
1、首先右鍵系統選項卡選擇設置
kali虛擬機中如何攻擊虛擬機外部的網路設備
2、再選擇網路適配器中的橋接模式,復制不復制無所謂
確定
kali虛擬機中如何攻擊虛擬機外部的網路設備步驟閱讀
4
3、到這里還沒有完成,因為要設置橋接模式是橋接的什麼東西
點擊選項卡的虛擬網路編輯器
先點擊更改設置,然後在紅框內找到橋接模式
不要連無線,除非你想進行無線攻擊
㈢ Kali從入門到銀手鐲(二):開啟WPS的無線網路滲透測試
很多無線路由器都支持WPS(Wifi Protection Setup)功能,它是一種可以讓用戶無需密碼直接連接Wifi的技術。本來這種技術的初衷是讓用戶更加方便的連接網路,但是因為它有嚴重的安全漏洞,所以反而讓用戶的網路更加不安全。因此在這里推薦大家使用路由器的時候沒事就把WPS功能關掉。
因為要進行滲透測試,所以首先我先把自己路由器的WPS功能開啟,當然測試結束之後別忘了關閉WPS功能。
使用前一篇文章介紹的方法安裝好Kali虛擬機或者U盤系統,然後就可以准備開始了。
當然這里使用到的工具並不是只有Kali能用,其他Linux發行版也可以使用。但是還是推薦Kali,因為很多滲透測試工具都是按照安防論文的理論來實現的,很多都已經不再維護了。而Kali收集了很多尚在維護的工具分支,如果你使用其他發行版的話,可能其軟體倉庫中的版本還是原來的舊版本。
本文比較簡單,涉及到的工具有兩個,reaver和aircrack-ng。
我用的是台式機安裝的Kali虛擬機系統,自然是沒有無線功能的,所以需要一塊無線網卡。值得稱道的是現在Linux驅動非常完善了,我原來買的360無線網卡可以直接驅動成功。
連接方法也十分簡單,電腦插上無線網卡,然後在VMware軟體右下角找到無線網卡的圖標,點擊並選擇連接到虛擬機,這樣就大功告成了。整個系統可能會卡幾秒鍾,之後就正常了。
連接成功後,在Kali虛擬機中應該可以看到Wifi圖標了,用lsusb命令還可以查看到無線網卡的廠商和具體型號,可以看到我的無線網卡具體型號是MT7601U。
首先輸入 sudo airmon-ng 命令查看一下當前系統中的無線網卡,在Kali中這個介面名默認應該是wlan0。
然後輸入下面的命令關閉可能影響網卡監聽的程序,然後開啟監聽模式。開啟完畢之後,再次輸入 sudo airmon-ng ,應該就會看到這次介面名變成了wlan0mon,這樣就說明成功開啟了監聽模式,可以進行下一步了。
輸入下面的命令開始掃描附近的無線網路。
稍後應該就會顯示出附近開啟了WPS的所有網路了,dBm是信號大小,值越小說明信號越強,按Ctrl+C即可中斷命令。如果想要查看所有網路的話,可以添加 -a 參數,它會列出所有網路(包括了未開啟WPS功能的網路)。
這時候就要記下來網路的BSSID(網路Mac地址)以及ESSID(網路名稱),准備好下一步的工作了。
好了,下面就可以開始正式的工作了,其實說起來原理也很簡單,WPS PIN是一個8位數字密碼,所以其實我們要做的就是不斷的嘗試,最終找到這個PIN。總共需要嘗試的次數有一億次,看起來這個數字非常大,但是在安全領域,一億次算是一個非常小的次數了,很多加密演算法要攻破甚至需要全世界所有計算機同時計算幾百年。
當然要搞定WPS的PIN並不需要這么長時間,最多10來個小時就可以了,平均用時可能也就4-5個小時左右。而且一旦知道了PIN,獲得WIFI密碼僅需要數秒即可搞定。之後只要PIN碼沒有發生變化,就算WIFI密碼被修改,也可以很輕松的搞定。
接下來就要輪到本文的主角登場了,這就是reaver,專門用於破解WPS Wifi網路的工具。輸入 -h 參數即可查看幫助信息,這里簡單列出一些我們要使用的參數。
詳細參數參考reaver的幫助,並不難懂。
了解了reaver命令行的用法之後,就可以正式開始了。很多時候一次可能並不能成功,需要嘗試多次。
因為是測試,所以我乾脆直接指定了PIN的值。為了更詳細的了解命令運行過程,可以開啟2級或者3級輸出看看reaver工具到底幹了啥。
如果出現了下面的bad FCS,可以在添加 -F 參數忽略幀校驗錯誤,然後再次嘗試。
如果一切正常的話,應該會在幾分鍾內通過PIN解開WIFI的密碼。如果不知道PIN密碼的話,也可以通過幾個小時的嘗試來試出PIN進而得知WIFI密碼。因此我們在日常使用的時候,一定要記得關掉WPS功能,它是很多漏洞的根源。
㈣ Kali Linux系統連接Wifi無線網路命令:
第一種:
第二種:
查找可用WiFi適配器:
檢查無線網卡設備狀態:
打開WiFi介面:
顯示網路信息:
查看連接狀態:
掃描無線網路:
生成wpa/wpa2配置文件:
修改/etc/wpa_supplicant.con配置文件:
連接WPA/WPA2 WiFi網路:
測試連接:
使用dhclient獲得IP:
查看無線網路:
開啟無線網卡:
添加理由規則:
測試谷歌連接:
重啟: