CDLinux环境下WiFi密码破解

  1. > 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘

  2. 2

    > 解压CDLinux-0.9-spring-0412.iso到U盘的根目录  如图

    CDLinux环境下WiFi密码破解
  3. 3

    > 打开fbinstool编辑menu.lst  如下

    timeout 10

    default 0

    gfxmenu (ud)/message || find --set-root /message && gfxmenu /message

    configfile (md)4+8

    title  启动 CDLinux

    find --set-root /boot.cat

    kernel /CDlinux/bzImage

    initrd /CDlinux/initrd

    title Kon-boot

    map --mem (ud)/kon-bootCD.iso (0xff)

    map --hook

    chainloader (0xff)

    记得 右键选择保存UTF-8格式

  4. 4

    > 重启电脑选择从U盘启动

    注:大多数台式电脑在启动时按del键即可  多数笔记本是F12  还有的是ESC  这样就会弹出启动选项,选择从U盘引导即可。

    U盘引导成功后在启动菜单界面选择 启动CDLinux

    如图刚启动

    CDLinux环境下WiFi密码破解
  5. 5

    > 启动中

    CDLinux环境下WiFi密码破解
  6. 6

    桌面准备中

    CDLinux环境下WiFi密码破解
  7. 7

    启动完成

    CDLinux环境下WiFi密码破解
  8. 8

    > 破解准备

    无线破解思路:

    1、破解是留到最后才出手的  在破解前有许多方法可以拿到密码

    方法一:可以见到路由、那就记下路由的wps或者 顺手按一下wps按钮

    方法二:菇凉、你手机拿来我给你root一下吧、这样运行的比较快、Root、盗取手机内data/misc/wifi/wpa_supplicant.conf文件

    方法三:美女、你家WiFi是多少?  美女:***&……   密码呢?

    方法四:美女、好像最近流行一个病毒、、能开摄像头偷拍、、许多电脑都中毒了、、我帮你看看有么有中毒

    方法五:五花大绑、

    ^:告诉我、你家WiFi密码是多少,

    v:我家WiFi没密码、、你放了我吧、、

    ^:什么?!将敢戏弄我!回去先设个密码去,让我再绑了你。

    方法六:顺手试一下WiFi万能钥匙、纳尼???!!!为什么不早说、、我U盘都买来了

    方法七:、、、、、言归正传

  9. 9

    > 打开minidwep-gtk  如图

    CDLinux环境下WiFi密码破解
  10. > 加密方式处选择 wpa/wpa2   点击scan

    注:扫描时间长一点有利于获取更多信息

    CDLinux环境下WiFi密码破解
  11. > 攻击

    方式一、抓取握手包

    选择信号较强并且有客户端在线的热点,然后点击lanch,通常情况下 五分钟以内会抓到握手包 、如果不成功  请关闭窗口重新开始或者换个时间继续。

    如图抓包成功

    CDLinux环境下WiFi密码破解
  12. > 点击Ok选择字典暴力破解密码

    注:字典的好坏直接影响到破解情况   ,抓到的握手包会保存在/tmp/下面    至于wpc文件会保存在  文件系统/tmp/minidwep-gtk/  下面,文件名以MAC地址开头。

    字典暴力破解中

    CDLinux环境下WiFi密码破解
  13. > 密码成功破解

    CDLinux环境下WiFi密码破解
  14. > 方式二、reaver pin

    选择信号较好的并且开启wps的路由进行破解

    如图  选择信号还可以的 RPi

    然后点击左下角 Sort pincodes进行pin排序

    >点击Reaver 进行pin码暴力破解

    CDLinux环境下WiFi密码破解
  15. > 图  破解成功

    CDLinux环境下WiFi密码破解
  16. > wpc文件构造

    wpc文件用于保存pin进度  只需要复制并保存在其他位置即可、U盘启动的系统关机或者重启后更改会丢失   所以需要复制到其他磁盘

    另 外、只第一次reaver某个路由时需要排序pin码  以后恢复pin时先打开minidwep-gtk  扫描并确认目标在线后  复制之前保存的wpc文件到/tmp/minidwep-gtk/目录下      此时只需选中目标 点击Reaver即可继续暴力破解      切记不可Sort pincodes

    wpc文件丢失或者其他原因未能保存进度时  可手动构造wpc文件

  17. > 其他工具

    WirelessKeyView.exe     可以看到本机已保存的无线密码

    RouterPasswordKracker.exe   当路由修改过默认密码时,可以用这个来暴力猜解或者用Intercepter嗅探

    RouterPassView.exe     可以打开路由配置文件  能看到宽带账号 密码  无线账号 密码  路由访问账号 密码

    passlist.txt    附带暴力猜解路由密码的字典

    Intercepter-NG.v098.zip    强大的sniffer工具

    授人以鱼不如授人以渔   再详细的教程也比不过你一颗求知的心。所以 一定亲自动手实践、有问题先试着自己解决。

  18. > 关于加强路由安全性建议

    关闭wps

    隐藏ssid

    修改路由默认登录密码

    wpa/wpa2加密

    设置强密码

    比如TYv^&&*7yhygv05l/;--

    定期更改密码

    勤检查路由日志

  19. > 后记

    CDLinux有许多不同的封装包  目前minidwep-gtk已经更新到40425 (详见CDlinux集成无线攻击套件.iso)  支持乱序pin等  但是我个人更喜欢30412、这里选择余地比较大。

上一篇:使用Java反射(Reflect)、自定义注解(Customer Annotation)生成简单SQL语句


下一篇:Oracle12c中性能优化&功能增强新特性之临时undo