Подбор пароля Wi-fi

Если у вас есть Kali Linux, программа wifite уже установлена в нем. Поэтому открываем терминал, вводим команду

sudo wifite

вводим root-пароль и ждем когда в окне появится достаточное количество точек доступа. Далее нажимаем Ctrl+C чтобы остановить поиск. Wifite предложит ввести номер или номера точек доступа которые мы хотим взломать.

Нас интересуют точки доступа у которых видны подключенные клиенты. В моем случае это точки 1,3,4. Я ввожу эти цифры и wifite начинает мониторить эфир, чтобы словить хэш рукопожатий, которыми эти точки обмениваются с их клиентами. Ждем некоторое время. Программа будет посылать сигналы, которые отключат клиента от его точки доступа, и заставит её послать рукопожатие. Его то мы и перехватим.

Спустя некоторое время программа напишет нам что перехватила handshake и сохранила его в файл в директории hs.

Теперь идем на сайт https://xsrc.ru/ и загружаем туда файл хэндшейка. Нам предложат выбрать из выпадающего списка имя точки доступа, выбираем ту, хэндшейк которой был пойман. Оставляем сайту какую-нибудь левую почту, которую можно быстро зарегистрировать для этой цели, и ждем пару дней. За это время люди скачают ваш хэндшейк, и сбрутят его на мощном оборудовании. Вам пришлют уведомление на почту о найденном пароле, и вы сможете купить его недорого купить.

Еще один хороший сайт по брутфорсу онлайн:

https://www.onlinehashcrack.com/index.php

Также можно попытаться сбрутить пароль самостоятельно и бесплатно. Например вот такой командой мы запустим перебор всех числовых паролей (состоящих только из цифр), длиной от 8 до 12 символов. Вместо ESSID нужно подставить ESSID точки, от которой пойман хэндшейк, а вместо file.cap путь и имя файла с хэндшейком.

crunch 8 12 1234567890 | aircrack-ng -e ESSID -w - file.cap

Например в нашем случае это будет выглядеть так:

crunch 8 12 1234567890 | aircrack-ng -e Tatitana -w - /root/hs/Tatitana_B4-15-13-B3-32-67.cap

Сперва всегда пробуйте пароли из цифр, генерируя словарь из них утилитой crunch. Вместо 1234567890 можно указать любые символы которые могут присутствовать в пароле - буквы, знаки препинания и прочее. Чем больше символов - тем дольше брут.

Также можно использовать взлом через словари.

aircrack-ng -b B4-15-13-B3-32-67 -w /root/Desktop/wordlist.txt /root/hs/Tatitana_B4-15-13-B3-32-67.cap

Естественно сперва надо скачать или сгенерировать словарь и положить его на рабочий стол. Кроме перехвата хэндшейков, иногда удается взломать wi-fi через WPS - программа wifite в этом случае просто покажет вам пароль от взломанной точки доступа. По умолчанию используется сперва именно атака на WPS и лишь потом начинается перехват рукопожатий.

Вся информация предоставлена в ознакомительных целях, и не является руководством к действию.