Загрузить PDF
Загрузить PDF
Из этой статьи вы узнаете, как взломать пароль для сети WPA или WPA2 с помощью Kali Linux.
Шаги
-
Ознакомьтесь с условиями легального взлома Wi-Fi. В большинстве стран взлом сети WPA или WPA2 является приемлемым только в тех случаях, если сеть принадлежит вам или тому, кто дал вам согласие на взлом.
- Взлом сетей, не соответствующих вышеуказанным критериям, является незаконным и может квалифицироваться как уголовное преступление.
-
Скачайте образ диска Kali Linux. Kali Linux является наиболее подходящим инструментом для взлома WPA и WPA2. Установочный образ Kali Linux (ISO) можно скачать, выполнив следующие действия:
- Перейдите по адресу https://www.kali.org/downloads/ в браузере компьютера.
- Нажмите на HTTP рядом с версией Kali, которую хотите использовать.
- Дождитесь окончания загрузки.
-
Вставьте флешку в компьютер. Для этого вам понадобится USB-флеш-накопитель объемом не менее 4 гигабайт.
-
Сделайте флешку загрузочной . Это необходимо для того, чтобы использовать USB-накопитель в качестве места установки.
- Для этого шага можно также использовать Mac .
-
Переместите ISO-файл Kali Linux на флешку. Откройте USB-флеш-накопитель, а затем перетащите загруженный ISO-файл Kali Linux в окно накопителя.
- После завершения процесса переноса не отсоединяйте USB-накопитель от компьютера.
-
Установите Kali Linux. Чтобы установить Kali Linux на компьютер, выполните следующие действия:
- Перезагрузите компьютер с ОС Windows.
- Войдите в меню BIOS .
- Настройте компьютер так, чтобы он запускался с USB-накопителя. Для этого найдите раздел «Boot Options» (Параметры загрузки), выберите имя USB-накопителя и переместите его в самый верх списка.
- Сохраните и выйдите, а затем дождитесь появления окна установки Kali Linux (возможно, вам придется снова перезагрузить компьютер).
- Следуйте инструкциям по установке Kali Linux.
-
Купите Wi-Fi-адаптер, который поддерживает режим мониторинга. Wi-Fi-адаптеры можно найти в онлайн-магазинах или магазинах компьютерной техники. Wi-Fi-адаптер должен поддерживать режим мониторинга (RFMON), иначе у вас не получится взломать сеть.
- Многие компьютеры имеют встроенные RFMON Wi-Fi-адаптеры, поэтому перед покупкой обязательно попробуйте первые четыре шага из следующего раздела.
- Если вы используете Kali Linux на виртуальной машине, вам понадобится Wi-Fi-адаптер независимо от карты компьютера.
-
Войдите в систему Kali Linux с root-правами. Введите свое имя пользователя и пароль для входа в систему.
- Во время процедуры взлома вам нужно будет все время находиться в учетной записи root.
-
Подключите Wi-Fi-адаптер к компьютеру с Kali Linux. Через мгновение карта начнет загрузку и установку драйверов. При появлении запроса следуйте инструкциям на экране для завершения настройки. По завершению этого шага можно будет приступить к взлому выбранной сети.
- Если вы уже настраивали карту на компьютере, вам все равно придется настроить ее для Kali Linux, подключив ее повторно.
- Как правило, простого подключения карты к компьютеру будет достаточно для ее настройки.
Реклама
-
Откройте Терминал на компьютере с Kali Linux. Найдите и щелкните по иконке приложения «Терминал», напоминающей черный квадрат с белыми знаками «> _».
- Или просто нажмите Alt + Ctrl + T , чтобы открыть Терминал.
-
Введите команду установки Aircrack-ng. Введите следующую команду и нажмите ↵ Enter :
sudo apt-get install aircrack-ng -
При появлении запроса введите свой пароль. Введите пароль для входа в компьютер и нажмите ↵ Enter . Это присвоит root-права любым командам, выполняемым в Терминале.
- Если вы откроете другое окно терминала (о чем будет сказано дальше в статье), вам придется запускать команды с префиксом sudo и/или снова ввести пароль.
-
Установите Aircrack-ng. При появлении запроса нажмите Y , а затем дождитесь окончания установки программы.
-
Включите airmon-ng. Введите следующую команду и нажмите ↵ Enter .
airmon-ng -
Найдите название системы мониторинга. Вы найдете его в столбце «Interface».
- Если вы взламываете собственную сеть, она должна называться «wlan0».
- Если вы не видите название системы мониторинга, значит, ваш Wi-Fi-адаптер не поддерживает режим мониторинга.
-
Начните мониторинг сети. Для этого введите следующую команду и нажмите ↵ Enter :
airmon-ng start wlan0- Замените «wlan0» названием целевой сети, если у нее другое имя.
-
Включите интерфейс режима мониторинга. Введите следующую команду:
iwconfig -
Завершите все процессы, которые выдают ошибки. В некоторых случаях Wi-Fi-адаптер может конфликтовать с запущенными службами на компьютере. Завершите эти процессы, введя следующую команду: [1] X Источник информации
airmon-ng check kill
-
Просмотрите название интерфейса мониторинга. Как правило, он будет называться «mon0» или «wlan0mon». [2] X Источник информации
-
Дайте команду компьютеру прослушивать все соседние маршрутизаторы. Чтобы получить список всех маршрутизаторов в диапазоне, введите следующую команду:
airodump-ng mon0- Замените «mon0» названием интерфейса мониторинга из предыдущего шага.
-
Найдите маршрутизатор, который хотите взломать. В конце каждой строки текста вы увидите имя. Найдите имя, которое принадлежит той сети, которую вы хотите взломать.
-
Убедитесь, что маршрутизатор использует протокол безопасности WPA или WPA2. Если вы видите «WPA» или «WPA2» непосредственно слева от названия сети, читайте далее. В противном случае взломать сеть не получиться.
-
Запишите MAC-адрес и номер канала маршрутизатора. Эти фрагменты информации находятся слева от названия сети:
- MAC-адрес — это строка цифр в крайней левой части ряда маршрутизатора.
- Канал — это число (например, 0, 1, 2 и так далее) слева от тега WPA или WPA2.
-
Мониторьте выбранную сеть, чтобы получить рукопожатие. «Рукопожатие» происходит, когда устройство подключается к сети (например, когда компьютер подключается к маршрутизатору). Введите следующий код, убедившись, что необходимые компоненты команды заменены данными вашей сети:
airodump-ng -c channel --bssid MAC -w /root/Desktop/ mon0- Замените «channel» номером канала, который вы нашли в предыдущем шаге.
- Замените «MAC» MAC-адресом, который вы нашли в предыдущем шаге.
- Не забудьте заменить «mon0» именем своего интерфейса.
- Пример адреса:
airodump-ng -c 3 --bssid 1C:1C:1E:C1:AB:C1 -w /root/Desktop/ wlan0mon
-
Дождитесь появления рукопожатия. Как только вы увидите строку с тегом «WPA handshake:», за которой следует MAC-адрес, в правом верхнем углу экрана, взлом можно будет продолжить.
- Если не хотите ждать, рукопожатие можно вызвать принудительно с помощью атаки deauth .
-
Выйдите из airodump-ng и откройте рабочий стол. Нажмите Ctrl + C , чтобы выйти, а затем найдите файл «.cap» на рабочем столе компьютера.
-
Переименуйте файл «.cap». Хотя делать это не обязательно, это облегчит дальнейшую работу. Введите следующую команду, чтобы изменить имя, заменив «name» любым именем файла:
mv ./-01.cap name.cap- Если файл «.cap» называется не «-01.cap», замените «-01.cap» именем, которое имеет файл «.cap».
-
Преобразуйте файл «.cap» в формат «.hccapx». Это можно сделать с помощью конвертера Kali Linux. Введите следующую команду, обязательно заменив «name» именем вашего файла:
cap2hccapx.bin name.cap name.hccapx- Также можно перейти по адресу https://hashcat.net/cap2hccapx/ и загрузить файл «.cap» в конвертер, нажав на «Обзор» и выбрав свой файл. После загрузки файла, нажмите «Convert» (Преобразовать), чтобы преобразовать его, а затем снова скачайте на рабочий стол, прежде чем продолжить.
-
Установите naive-hashcat. Это служба, которую вы будете использовать для взлома пароля. Введите следующие команды по порядку:
sudo git clone https://github.com/brannondorsey/naive-hashcat cd naive-hashcat curl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
- Если на компьютере нет графического процессора, вам придется использовать aircrack-ng. .
-
Запустите naive-hashcat. Когда установка завершится, введите следующую команду (обязательно замените все упоминания «name» именем своего файла «.cap»):
HASH_FILE = name.hccapx POT_FILE = name.pot HASH_TYPE = 2500 ./naive-hashcat.sh
-
Подождите, пока сетевой пароль не будет взломан. Как только вы взломаете пароль, его строка будет добавлена в файл «name.pot», находящийся в директории «naive-hashcat». Слово или фраза после последнего двоеточия в этой строке и будет паролем.
- Взлом пароля может занять от нескольких часов до нескольких месяцев.
Реклама
Часть 3
Часть 3 из 4:
Используйте Aircrack-Ng на компьютерах без графического процессора
Загрузить PDF
-
Загрузите файл словаря. Наиболее часто используемый файл словаря — «Rock You». Скачайте его, введя следующую команду:
curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt- Имейте в виду, что aircrack-ng не сможет взломать пароль WPA или WPA2, если пароль отсутствует в списке слов.
-
Сообщите aircrack-ng, чтобы он начал взламывать пароль. Введите следующую команду, обязательно указав необходимую информацию о сети:
aircrack-ng -a2 -b MAC -w rockyou.txt name.cap- Если вместо сети WPA2 вы взламываете сеть WPA, замените «-a2» на -a .
- Замените «MAC» MAC-адресом, который вы нашли в предыдущем разделе.
- Замените «name» именем «.cap» файла.
-
Подождите, пока терминал отобразит результаты. Если вы увидите заголовок «KEY FOUND!» (Ключ найден), значит, aircrack-ng нашел пароль. Пароль будет отображен в скобках справа от заголовка «KEY FOUND!».Реклама
-
1Узнайте, что делает deauth атака. Deauth атаки отправляют вредоносные пакеты деаутентификации на взламываемый вами маршрутизатор, что вызывает отключение интернета и просит пользователя снова войти в систему. После того, как пользователь войдет в систему, вы перехватите рукопожатие.
-
Отслеживайте свою сеть. Введите следующую команду, указав где нужно информацию о своей сети:
airodump-ng -c channel --bssid MAC- Например:
airodump-ng -c 1 --bssid 9C:5C:8E:C9:AB:C0
- Например:
-
Подождите, пока кто-нибудь не подключится к сети. Как только вы увидите два MAC-адреса рядом друг с другом (а рядом с ними — текстовую строку с названием производителя), можете продолжить.
- Это говорит о том, что клиент (например, компьютер) теперь подключен к сети.
-
Откройте новое окно Терминала. Для этого можно просто нажать Alt + Ctrl + T . Убедитесь, что airodump-ng все еще работает в фоновом окне Терминала.
-
Отправьте пакеты deauth. Введите следующую команду, подставив информацию о своей сети: [3] X Источник информации
aireplay-ng -0 2 -a MAC1 -c MAC2 mon0
- Цифра «2» отвечает за количество отправляемых пакетов. Это число можно увеличить или уменьшить, но имейте в виду, что отправка более двух пакетов может привести к заметному нарушению безопасности.
- Замените «MAC1» крайним левым MAC-адресом внизу фонового окна Терминала.
- Замените «MAC2» крайним правым MAC-адресом внизу фонового окна Терминала.
- Не забудьте заменить «mon0» именем интерфейса, которое вы нашли, когда компьютер искал маршрутизаторы.
- Пример команды выглядит следующим образом:
aireplay-ng -0 3 -a 9C:5C:8E:C9:AB:C0 -c 64 :BC:0C:48:97:F7 mon0
-
Снова откройте исходное окно Терминала. Вернитесь в фоновое окно Терминала, когда закончите отправку пакетов deauth.
-
Найдите рукопожатие. Когда вы увидите тег «WPA handshake:» и адрес рядом с ним, то сможете приступить к взлому сети .Реклама
Советы
- Использование этого метода для проверки собственной сети Wi-Fi на наличие уязвимых мест перед запуском сервера — хороший способ подготовить систему к подобным атакам.
Реклама
Предупреждения
- В большинстве стран взлом чьей-либо сети Wi-Fi без разрешения является незаконным. Выполняйте вышеуказанные действия только в отношении сети, которая принадлежит вам или на тестирование которой у вас есть согласие.
- Отправка более двух deauth пакетов может привести к сбою на целевом компьютере и вызвать подозрения.
Реклама
Источники
Реклама
