Захват рукопожатий by artrone
Всем привет! Сегодня рассмотрим самый банальный и дефолтный способ захвата хэндшейка через aireplay-ng.
На моем канале уже был урок во взлому WiFi по словарю, где уже использовался aireplay-ng, но в данной статье будет "важный кусок" от того материала.
Для начала переключаем нашу сетевую карту в режим мониторинга:
Далее, самым стандартным образом, смотрим доступные сети и выбираем цель:
После выбора цели, давайте послушаем ее и убедимся в наличии подключенных к ней устройств:
Так, видим 3 устройства. Отлично, давайте попробуем получить хэндшейк с помощью отправки пакетов деаутентификации:
Введя команду aireplay-ng -0 0 -a target-MAC wlan0mon наблюдаем, что на указанный нами адрес точки доступа отправляются пакеты всем пользователям, отключая их на какое-то время от WiFi.
Потом он, пользователь, снова подключается к сети, но мы "следим за данной картиной" и успешно перехватываем наше рукопожатие.
Стоить отметить, что можно дополнительно использовать флаг -c, указав при этом MAC определенного устройства, чтобы отправлять пакеты именно ему.
Еще хочу отметить синтаксис команды:
-0 - режим атаки. В нашем случае - деаутентификация
wlan0mon - сетевой интерфейс (у вас может быть другое название)
Более подробно можно ознакомиться тут: https://kali.tools/?p=483
Мы получили наш хэндшейк. Далее остается его забрутить. Это делается, например, через aircrack-ng, Hydra и т.д.
Конечно, есть более простые и автоматизированные способы, но, на мой взгляд, этот способ является своего рода классикой.
Наш ТГ-канал: https://t.me/hackerblog