拒絕交網費揭祕社工黑客是如何破解wifi密碼的附

100

如何破解萬能要是也破解不了的wifi密碼?本次製作測試,請勿用於違法用途

這次偏向於社工,讓目標自己輸入密碼,這下會簡單的說。

是一款無線安全測試工具,其攻擊的原理更偏向於社會工程學中的釣魚。你不用多管,稍微知道點就行。

地址:

(一個代碼的託管網站,想不想了解,隨你啦)

主要的大體步驟

1. 掃描能夠接收到的WIFI信號,別人的

2. 抓取握手包(這一步的目的是爲了驗證WiFi密碼是否正確)

3. 使用WEB接口,這點很重要

4. 啓動一個假的AP實例來模擬原本的接入點

5. 然後會生成一個MDK3進程。如果普通用戶已經連接到這個WiFi,也會輸入WiFi密碼,套取手段就在這裡

6. 隨後啓動一個模擬的DNS伺服器並且抓取所有的DNS請求如何破解wifi密碼,並且會把這些請求重新定向到一個含有惡意腳本的HOST地址,不說的這麼麻煩

7. 隨後會彈出一個窗口提示用戶輸入正確的WiFi密碼,你懂的

8. 用戶輸入的密碼將和第二步抓到的握手包做比較來核實密碼是否正確

9. 這個程序是自動化運行的,並且能夠很快的抓取到WiFi密碼

這樣做,不是我交不起網費,而是我就是想破你的網。

環境設置

- 目標WIFI 360安全路由器p1

- 目標設備:模擬目標wifi的主人

- 操作機:Kali ( and Linux )不必做過多的了解。

安裝

我們直接在將所有文件克隆到本機,當然你也可以自行玩法攻略然後解壓。

這步驟不會的自行谷歌之。

git clone

玩法攻略完成

所有文件及文件路徑,你懂的

啓動

./

按照代碼操作就可以,啓動後會自動檢測本機是否安裝其所依賴的其他軟體,如果任意一項不存在軟體會自動退出並提示缺少的工具。

目錄下有一個『』腳本文件,運行後會自動更新或安裝缺少的工具。不想操作的大概掠過就可以了。./

這個過程可能需要很長一段時間,更新安裝完成如圖。

再次啓動,出現用戶協議,沒啥用的。

正菜開始

在經過用戶協議及軟體檢查更新後,就進入了我們今天的正菜,下面我將介紹每一步的作用。

選擇語種,部分菜單翻譯不全,但是還是很良心的,這次我們使用中文,選擇『6』。

選擇信道,我們選擇『1』所有信道。

調用掃描附近WIFI。都是些傻瓜的操作步驟。

在找到目標WIFI後按『』(複製),會列出掃描結果並通過id進行選擇。

選擇目標後 出現WIFI的基本信息及攻擊選項 選擇『1 僞裝AP』。

輸入握手包存放路徑 我們按回車使用默認路徑。

選擇抓取握手包的工具,我們選擇第一個 -ag套件。

這裡幾步都很關鍵的;

選擇攻擊方式 我們選擇『1』對所有目標發起攻擊。

此時連在目標路由器的客戶端會強制解除驗證解除連接掉線;

客戶端在掉線後重新連接時會抓取握手包。

當在窗口出現WPA 時證明已經抓到握手包,然後我們選擇『1 檢查握手包』。

選擇獲取密碼的方式,第一種 web注入 也是我們今天只要介紹的。

選擇web頁面語言,包括了大部分路由器品牌的頁面如何破解wifi密碼,當然我們也可以根據自己的需要在 修改頁面。

本次演示我們選擇7 中文通用頁面

這時會調用多個工具對原有路由器進行攻擊,並迫使客戶端連接到我們僞造的ap中,同時對dns進行欺騙將客戶端流量轉到我們的釣魚頁面。

手機會斷開原來的wifi 並連接到我們僞造的ap 並彈出認證頁面。

由於對dns進行了轉發,所以即時關閉認證頁面, 只要打開任意頁面都會轉到到這。

這下大家就都明白了吧!

我們輸入錯誤密碼

輸入正確密碼

在通過對比密碼正確後,會關閉僞造的ap 使客戶端重新連接到原來的ap 並給出ap密碼 退出程序。這樣來確保密碼的準確性。