本文主要介紹:一、CDlinux 下使用 minidwepgtk 獲取握手包并使用自帶的字典破解插好網卡���,在 minidwep-gtk 上面點鼠標右鍵選擇執(zhí)行��。 跳出警告的對話框點 OK 就可以了����。點 OK 后出現設置的
一�、CDlinux 下使用 minidwepgtk 獲取握手包并使用自帶的字典破解
插好網卡,在 minidwep-gtk 上面點鼠標右鍵選擇執(zhí)行�����。
跳出警告的對話框點 OK 就可以了��。
點 OK 后出現設置的窗口
把加密方式修改為“WPA/WPA2”,然后點“掃描”�����。
掃描到一個 WPA2 的信號并且有一個無線客戶端在線����。
點擊“啟動”開始攻擊無線客戶端……..
如果沒有客戶端在線就點擊“啟動”程序會進入等待客戶端出現再繼續(xù)攻擊的狀態(tài)。
攻擊中……………………
攻擊到客戶端斷線在自動連接就可以獲取到“握手包”了�。
跳出下面的畫面就是得到了“握手包”,選擇 YES 在點 OK 進入字典的選擇界面�����。
wordlist.txt 就是工具自帶的字典����,選擇后點 OK 開始暴力破解密碼���。
暴力破解密碼中………………………
時間的長短與字典的大小和字典中有無正確的密碼有關系���。
自帶的字典跑完都沒有找到密碼,點 OK 進入下一步����。
提示將“握手包”拷貝到硬盤���。
二、使用 U 盤外掛字典繼續(xù)暴力破解密碼
關閉拷貝“握手包”的提示
插入 U 盤����,CDlinux 自動打開 U 盤里的根目錄。關閉 U 盤的文件管理器�����。
如果是虛擬機啟動要在“虛擬機→可移動設備”里面加載 U 盤并選擇自動安裝 USB 驅動
準備好后點擊“跑字典”
出現選擇“握手包”的界面����,就是我們先抓到的握手包。
點 file System 再進入 tmp 文件夾
00:0F:B5:E9:88:54handshake.cap 就是我們先抓到的“握手包”
選擇他在點 OK
提示找到一個“握手包”���,點選“握手包”并點 OK
跳出選擇字典的界面:選擇 U 盤的字典就點 disk ��、選擇光盤里的字典就選擇 CDLINUX
我這里點 disk 進入 U 盤選擇了一個字典并點 OK 開始暴力破解
暴力破解中………………………
破解速度和字典的大小有直接關系����,只要字典中有正確的密碼存在就一定可以破解出來的��。
看密碼出來了,WPA KEY:后面的 19700101 就是密碼
三��、將握手包拷貝到 Windows 系統下使用 ewsa 工具高速破解密碼
關閉所有的窗口回到桌面�����,點 Home 打開文件管理器�。
點“文件系統→tmp 文件夾”進入“握手包”的目錄。
在“握手包”上點鼠標的右鍵選擇“重命名”
因為這個文件名在 Windows 系統下是不允許的�����,將無法拷貝這個文件到 U 盤�����。
以被破解的信號名字重命名����,注意 .cap 不能更改。
在改好名字的“握手包”上點鼠標的右鍵選擇“發(fā)送到→U 盤”
點擊桌面的 U 盤圖標查看是否保存成功
啟動 ewsa 并設置為中文
點導入數據→導入 AP 目標數據文件
選擇剛才 U 盤里面拷貝出來的“握手包”點打開�。
打開后“握手包”再點 OK
點選項→新建字典選項
添加一部字典也可以是多部字典后點 OK
選擇要暴力破解的“握手包”并點開始攻擊
正在暴力破解中………………..
密碼出來了……………..呵呵!
我的破電腦顯卡不被軟件支持只是純 CPU 跑的速度已經很快了�,如果是 4 核 CPU 加一塊好
顯卡每秒跑字典的速度可以達到一萬以上。
Elcomsoft Wireless Security Auditor
ElcomSoft 是一家俄羅斯軟件公司����,出品過不少密碼破解軟件�,涉及 Office����、SQL、PDF���、EFS 等等�����。近日 ElcomSoft 又推出了“Wireless Security Auditor ”��,號稱可以利用 GPU 的運算性能快速攻破無線網絡密碼��,運算速度相比使用 CPU 可提高最多上百倍��。本軟件的工作方式很簡單�,就是利用詞典去暴力破解無線 AP 上的 WPA 和 WPA2 密碼�����,還支持字母大小寫��、數字替代、符號順序變換�����、縮寫����、元音替換等 12 種變量設定,在 ATI 和 NVIDIA 顯卡上均可使用�����。
它還通過嘗試恢復對 WiFi 通信進行加密的 WPA/WPA2 PSK 初始密碼來幫助系統管理員實現對無線網絡安全的監(jiān)控���。通過運用由兩大顯卡制造商 ATI 和 NVIDIA 提供的硬件加速技術���,Elcomsoft Wireless Security Auditor 已逐漸成為市場上最快速且最具成本效益的WiFi 密碼恢復和無線安全監(jiān)控工具之一。
說通俗點就是用 EWSA 加載“握手包”并通過電腦的 CPU 和 GPU 來跑字典快速完成暴力破解
四��、破解 WPA 加密“握手包”字典的制作
根據上面的實戰(zhàn)大家可以看出 WPA 的加密只要有合理的字典一樣可以很快就破掉的��, 所以我們只要根據中國人特點生成有針對性的字典就可以了!
1����、一般有常用的弱密碼如 1234567890 和常用的英文單詞
2、生日密碼也是大家用的最多的密碼
3���、在就是手機號和座機號碼做密碼(根據當地電話號碼段生成)手機號碼段查詢:http://mobile.tool.la/sheng/
給大家提供 3 個好用的字典生成工具
