CDlinux抓取WPA握手包的方法
wap
1.可以选择多种注入方式,但不能提高注入的速度,提高的是抓到合法数据包注入的机率。
选择2-3种方式比较合适。
2.单独选择aireplay-ng -3,程序会在检测到有无线客户端时,自动使用deauthentication,使客户端重新连接ap,从而获得ARP包注入。
3.可以自动检测WPA加密路由是否有客户端,无客户端时自动等待。
4.当抓到握手包后,程序会提示并引导你把抓到的WPA握手包拷贝到硬盘分区目录中。
5.可以利用“跑字典”的功能,分别选择以前抓到的握手包文件和字典来搜寻key。
没有加入HASH表功能。
6.自动判断系统使用的语言,显示中英文。
7. aircrack-ng 1.0不支持中文essid的虚拟连接,minidwep-gtk在BT4,CDlinux0.95,slax6.11,ubuntu9.10中已经支持中文essid的虚拟连接。
但在BT3下,minidwep-gtk可能支持atheros芯片的网卡连接中文essid,BT3中,minidwep-gtk不支持绝大部分网卡芯片虚拟连接中文essid.8.找到密码后,会把密码和对应的ap名称,mac地址保存到/tmp目录下,以ap的mac为文件名称。
9.添加了扫描时间切换功能。
点击扫描进度条时,扫描时间会在24,36,48,60秒切换。
10.增加了用字典猜测隐藏essid名称的功能,方便建立虚拟连接。
字典文件位于/tmp/minidwep_essid,可以用文本编辑器编辑修改增加。
11。
扫描一次,可以分别看到WPA和WEP加密ap的信息,可以在WEP和WPA 之间切换。
注意:第一个是UBUNTU使用的。
使用说明:在ubuntu下将文件解压,取得ROOT权限,放入文件系统对应的文件夹内,然后复制home\cdl\Desktop\minidwep-gtk.desktop到桌面,赋予程序执行权限就可以了。
另一个集成minidwep-gtk的cdlinux只有60多M,可以在windows下用虚拟机运行,或刻成光盘。
CDlinux抓取WPA握手包方法
CDlinux抓取WPA握手包方法
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示:1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择:使用ISM镜像内打点
3、点击浏览后制定路径:之前下载的CDLinux-0-9-6镜像包位置
上图所:1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率:800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示:
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘。
抓包教程
要准备的软件:有外置网卡的下载CDlinux.iso,VMware。
把VMware安装好。
没有外置网卡的下载CDlinux.iso,U盘和硬盘启动安装工具,syslinux.cfg汉化文件。
开始:先说CDlinux U盘启动:**需进行格式化操作,提前保存内部文件。
运行Unetbootin程序。
按下图设置:发行版本上选择BackTrack,该版本就为适合我们的CDlinux运行环境,之后选择下载好的CDlinux镜像,最后选择我们的U盘盘符,记住别选错哈!点击确定,程序开始制作,这些都是自动的,我们要做的只有等待就成了!制作完成后,会提示重启,这里我们点退出。
暂不重启。
2、中文语言设置这点做成后启动的时候让我头疼了下,因为源镜像是多国语言的,经过上面的工作做完后自动进入了英语,跳过了选择项,所以我们需要设置下。
设置方法很简单。
打开刚刚做好的U盘,找到下图syslinux.cfg文件,用记事本打开,将原有代码删除替换为红框内的。
附件会提供文件下载,到时大家直接覆盖即可!有外置网卡的:无外置网卡的朋友请直接跳过这一步下面说下有外置无线网卡的朋友该怎样不做U盘的情况下来安装镜像:首先我们需要一个虚拟机,安装完成后打开,点击‘创建新的虚拟机’,下一步下一步,这里选“稍后安装操作系统”,然后一直下一步到完成点击“编辑此虚拟机“选择“CD/DVD(SATA) “,选择”使用ISO映像文件“,点击”浏览“选择我们的CDlinux.iso文件,然后”确定“就可以开启破解系统了现在我们开始抓包让没有外置网卡的朋友久等了。
我们将制作好的U盘插入电脑,修改bios为U盘启动(或者按F12选择U盘启动,按键根据电脑而定):双击文件名为“minidwep-gtk”程序:每次运行都会弹出一个提示窗口:上面的说明,大家都懂的!切勿用于非法用户。
下面详细介绍下该工具的主界面:1)无线网卡 wlan0。
这里显示自己的无线网卡信息。
Minidwepgtk详细教程
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.取代奶瓶Minidwep-gtk 破解 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡,在minidwep-gtk 上面点鼠标右键选择执行。
跳出警告的对话框点OK 就可以了。
点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”,然后点“扫描”。
扫描到一个WPA2 的信号并且有一个无线客户端在线。
点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。
攻击中……………………攻击到客户端断线再自动连接就可以获取到“握手包”了。
跳出下面的画面就是得到了“握手包”,选择YES 在点OK 进入字典的选择界面。
wordlist.txt 就是工具自带的字典,选择后点OK 开始暴力破解密码。
暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。
自带的字典跑完都没有找到密码,点OK 进入下一步。
提示将“握手包”拷贝到硬盘。
二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘,CDlinux 自动打开U 盘里的根目录。
关闭U 盘的文件管理器。
如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面,就是我们先抓到的握手包。
点file System 再进入tmp 文件夹00:0F:B5:E9:88:54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”,点选“握手包”并点OK跳出选择字典的界面:选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX 我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系,只要字典中有正确的密码存在就一定可以破解出来的。
抓握手包详细教程
取代奶瓶Minidwep-gtk 破 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡,在minidwep-gtk 上面点鼠标右键选择执行。
跳出警告的对话框点OK 就可以了。
点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”,然后点“扫描”。
扫描到一个WPA2 的信号并且有一个无线客户端在线。
点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。
攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。
跳出下面的画面就是得到了“握手包”,选择YES 在点OK 进入字典的选择界面。
wordlist.txt 就是工具自带的字典,选择后点OK 开始暴力破解密码。
暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。
自带的字典跑完都没有找到密码,点OK 进入下一步。
提示将“握手包”拷贝到硬盘。
二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘,CDlinux 自动打开U 盘里的根目录。
关闭U 盘的文件管理器。
如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面,就是我们先抓到的握手包。
点file System 再进入tmp 文件夹00:0F:B5:E9:88:54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”,点选“握手包”并点OK跳出选择字典的界面:选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系,只要字典中有正确的密码存在就一定可以破解出来的。
WPA抓包跑密教程
大家好,我是冰,由于很多的信号很强,但是后面都没有带WPS,怎么办呢,现在我给大家介绍一个简单的穷举抓包跑字典的办法来解决这个难题,
首先搜索信号,这个大家都会吧呵呵,
选择一个信号,点击启动,记住不是点击Reaver。
然后开始跑包,
抓到握手包后会给一个提示如下图
这里提示让选择一个密码,点OK 然后不用管它
然后会出现这个提示,继续点OK,下面弹出的画面关闭即可
随后会出现图下图的提示,继续OK
到虚拟机桌面,打开HOME,找到我们所需要的握手包
打开tmp文件夹,找到.CAP的文件,就是我们需要的包。
如下图
然后发送到U盘储存。
返回WIN系统桌面,打开EWSA这个程序
选择Options——语言——简体中文
导入我们刚刚获取的AP包:如下图
选择导入TCPDUMP文件
会提示是否有效如果提示的是“否”那说明我们的包没有正确的拷贝出来。
点击OK
随后我们设置字典。
选项——字典DIY,
这里我要说一下如果显卡好的话可以选择GPU选项这个功能,相对来说要快一些,
删除里面的内容——添加——导入我们的字典
完成后点击开始攻
好了这样密码就出来了!!!大家试试吧不懂得也可以问我,╰⋛⋋⊱⋋冰⋌⊰⋌⋚╯敬上。
CDlinux抓取WPA握手包方法方法详解
CDlinux抓取WPA握手包方法
一步一步详述,傻瓜也得会啊
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像文件后如果下图所示点开中文虚拟机或
无线路由检测工具
上图所示:1、打开虚拟机点击如图CD-ROM双击鼠标后跳出2
2、如图跳出窗口选择:使用ISM镜像内打点
3、点击浏览后制定路径:之前下载的CDLinux-0-9-6镜像包位置
上图所:1、点击播放后自动进入右图界面
2、记得加载网卡哦虚拟机-可移动设备-USB设备-鼠标左键点击RELTEK USB
3、加载网卡后点击桌面上蓝色图标minidwep-gtk文件
2、自动跳出提示窗口点击OK键
1、进入软件界面后-点击选项选择WPA/WPA2
2、点击选项选择注入速率:800
3、点击扫描扫描WPA/WPA2加密无线路由
2、点击启动键开始抓包
如下图所示开始抓取握手包模式
1、获取握手包后点击提示窗口NO
2、点击OK后自动跳出握手包位置
握手包寻找如下图所示:
1、查询字典位置-点击桌面蓝色图标-Home后自动跳出窗口
2、鼠标左键点击系统文件
3、点击系统文件内的tmp文件包
1、无线路由器WPA握手包文件-现在插移动U盘拷贝握手包-导出数据包
1、插入U盘后自动跳出窗口鼠标左键点击握手包然后点-复制
插入U盘U盘自动跳出从抓包工具中导出WPA握手包
1、导出字典后点击如图这个位置的图标安全拆除U盘
2、自动跳出窗口点击-GENEAL USB FLASH DISK 安全拆除U盘
抓取WPA握手包后,用破解软件破解,具体不详述。
快速抓无客户端的握手包
快速抓无客户端的握手包抓到WPA加密的握手包未必就是合法的!把我住所附近的无线wep密码破得差不多后,想尝试破wpa密码破解,无奈守株待兔了几天DATA 还是0,后来给我发现了下面的方法,1分钟内就可以得到握手包一、操作环境:1、操作系统ubuntu2、aircrack-ng工具包3、TP-LINK WN322G网卡(ZD1211芯片)这个芯片的wep密码破解方法请这个贴子/read.php?tid-3500.html(同样方法用beini也可以达到同样的效果)二、步骤如下:1、确保开机后无线网卡没有自动连接AP网络连接图标->鼠标右键->编辑连接->把无线里面的自动连接AP全部删除2、终端输入sudo airomon-ng stat wlan0启动监控模式3、终端输入sudo airodump-w wpa mon0(此时监控端口为mon0,DATA保存到以wpa命名的文件中)4这时大家看到我要抓包的AP DATA为04、网络连接图标->点鼠标左键->鼠标移到要抓取握手包的AP上面点左键->5、这时AP要你填入密码,随便填几个数字进去(如:1234578),然后点连接6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端,DATA变为4个了呵呵兄弟们注意到没,前后时间为48秒!注:这个方法只能在刚开机进入系统时用,而且每次只能使用一次,如果要得到别的WPA加密的AP的握手包只能重复步骤1,然后重启ubuntu,具体原因不明。
工作原理跟你有两台电脑一样,其中一台进行抓包,而另一台与AP进行尝试连接,从产生握手包让第一台抓到此方法估计对所有在无线网卡打开监控模式后,监控端口与原先的端口不一样的网卡都有效(我的无线网卡端口是wlan0,监控端口为mon0)。
Beini抓握手包破解教学教程cdlinux
奶瓶抓包破解教程进入beini界面后,单击奶瓶图标,”FeedingBottle”弹出如下界面:选择“yes”,进入如下界面因为是用虚拟机进入的,所以这里只有一块网卡MAC,如果是用U盘或者光盘进入,可能会有笔记本自带的无线网卡,所以这里选择的时候,最好先确认自己要用到的网卡MAC地址是多少,选中需要的网卡单击,Message窗口会提示开启网卡的监听模式,然后点击“Next”这里是搜索界面,Encryption是搜索指定加密方式的信号,有WEP,WPA/WPA2.我们选WPA/WPA2,Channel Selected 是频道一般有14个频道,这里我们默认ALL Channel,即为全部频道,Scanning Time,是扫描信号的时间,一般扫描个1分钟差不多,或者5分钟都可以,这三个设置好后,点击“Scan”进行扫描当点击“Scan”后,会跳出如上窗口,注意,如果要抓WPA/WPA2的包,前提条件,必须要有客户端,也就是说要观察你所要抓包的信号data是否有跳动,这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面,在四个信号中选择一个,这里我们注意看,当我选中要抓包信号时候,左下角“Clients Information”窗口有客户端MAC,这样才能抓到WPA 包,如果你没有看到这里有客户端MAC,那就把扫描时间调整为5分钟,再次扫描。
找到客户端MAC后,必须也要选中那个客户端MAC,否则下一步无法进行抓包,选中后单击“NEXT”这里注意看右上角,有个Deauth,就是死亡攻击,如果上一步没有选中客户端MAC,到这里就没有这个选项,主要功能是让对方于路由器断开连接,使其重新和路由器进行连接的同时抓取连接时候的握手包。
点击START后会跳出字典选择选好后开始攻击,如果2分钟没有效果,单击Deauth后,如下图通过Attacks Stats 窗口状态可以知道,正在向路由器发送断开命令,如果2分钟还没有反应,需要再按次“Deauth”,Deauth是可以多次点的,往死了点也没关系,因为我们需要对方断线后再连接,从而产生握手包,如果一次没成功当然要多试几次,界面出现targetap_wpa-01.cap,说明已经抓到握手包了,自动会弹出界面进行破解,如果字典密码不正确,会让你再次选择字典,不用理会如果字典密码不正确,会让你再次选择字典,不用理会,不要点YES或NO,点了到时拷出来的握手包会不完整的。
Ceng网从入门到精通四_____破解WPA之抓包的学习
本教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究(与我无关)下面进入正题,一、破解工具的下载首先下载cdlinux等系统准备好虚拟机Windows下的跑包工具(群共享里有)字典和字典生成工具(群共享里有)选择虚拟机而不是U盘的原因:1.虚拟机是在原有的Window系统下的一个程序,利用虚拟机破解,可以边破解边其它的事情,两不误。
2.可以跟Window系统实现互动,比如不熟悉的命令或者不熟悉的操作可以先准备好,查看很方便。
比如word的资料在CD_Linux下是无法查看的。
3.学习PIN时,可以充分利用虚拟机挂起功能,不用频繁拷贝进度文件到物理硬盘。
当然,如果不喜欢虚拟机运行的话,可以直接刻录光盘来加载启动但是为了方便跑包(暴力破解密码),还是在win下用虚拟机比较方便。
启动CD_Linux,一会看到下图(1)第三步执行minidwep-gtk第四步第五步注入速率默认加密方式选择WPA/WPA2第六步按右上角S 扫描破解方法:抓包穷举,看到上图中有的没有开启WPS,这时候Pin破解就不能用了,就需要最原始也是最有效的办法了----抓包。
在此界面需要点击,“启动”6、接下来开始抓取握手包,看图片最后面一行字,抓到一个握手包,正在等待认证,等待认证后就会给你提示!告诉你已经抓到一个握手包,然后就可以破解啦!(当然,抓取握手包是需要耐心的,有时候rp暴增,没准上来就能抓到,我这儿抓了十几分钟才抓到)7、基本上已经成功,剩下的就是破解啦!这里开始进入破解第一部,跑包,开始测试密码!点击OK后,就会开始跑字典寻找密码假如找到密码恭喜你这下子就解密啦,成功啦!!!wpakey:0123456789 这就是密码!第十一步没找到密码就如下第十二步提示你保存握手包到硬盘的分区第十三步可以自己保存在硬盘的位置如media-第十四步提示成功保存握手包注明:保存握手包是为了以后可以不用再去扫描TP-LINK-32646C的握手包开始跑包:注意:在cdlinux里跑包没法利用显卡跑,现在主流显卡支持跑包加速,可以极大地提高跑包速度,方法就是把握手包从cdlinux里拷贝出来放到u盘(握手包位置在cdlinux的/tmp/MAC_handshake.cap,拷贝到/mnt/sdaX这里就是接入到虚拟机的u盘)通过u盘,把握手包再拷贝到windows系统里有了握手包可以用windows下的跑包工具EWSA来跑字典启动EWSA跑包软件,按可以导入握手包选项可以新建字典或用默认的来用选择好了字典就点击开始攻击最后跑完字典就出密码自己做字典:(假如没出密码说明字典没有密码,也可以根据需要自己做字典)。
Minidwep-gtk详细教程
取代奶瓶Minidwep-gtk 破 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡,在minidwep-gtk 上面点鼠标右键选择执行。
跳出警告的对话框点OK 就可以了。
点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”,然后点“扫描”。
扫描到一个WPA2 的信号并且有一个无线客户端在线。
点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。
攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。
跳出下面的画面就是得到了“握手包”,选择YES 在点OK 进入字典的选择界面。
wordlist.txt 就是工具自带的字典,选择后点OK 开始暴力破解密码。
暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。
自带的字典跑完都没有找到密码,点OK 进入下一步。
提示将“握手包”拷贝到硬盘。
二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘,CDlinux 自动打开U 盘里的根目录。
关闭U 盘的文件管理器。
如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面,就是我们先抓到的握手包。
点file System 再进入tmp 文件夹00:0F:B5:E9:88:54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”,点选“握手包”并点OK跳出选择字典的界面:选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系,只要字典中有正确的密码存在就一定可以破解出来的。
Minidwep-gtk详细教程
取代奶瓶Minidwep-gtk 破解 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡,在minidwep-gtk 上面点鼠标右键选择执行。
跳出警告的对话框点OK 就可以了。
点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”,然后点“扫描”。
扫描到一个WPA2 的信号并且有一个无线客户端在线。
点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。
攻击中……………………攻击到客户端断线再自动连接就可以获取到“握手包”了。
跳出下面的画面就是得到了“握手包”,选择YES 在点OK 进入字典的选择界面。
wordlist.txt 就是工具自带的字典,选择后点OK 开始暴力破解密码。
暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。
自带的字典跑完都没有找到密码,点OK 进入下一步。
提示将“握手包”拷贝到硬盘。
二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘,CDlinux 自动打开U 盘里的根目录。
关闭U 盘的文件管理器。
如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面,就是我们先抓到的握手包。
点file System 再进入tmp 文件夹00:0F:B5:E9:88:54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”,点选“握手包”并点OK跳出选择字典的界面:选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX 我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系,只要字典中有正确的密码存在就一定可以破解出来的。
bt5使用教程
2,解压,打开EWSA,导入数据,选ctrl+T那个,选拷贝下来的握手包,选项里面设置下字典,就可以开始测试了。
这是穷举暴力破解的方法,密码越复杂破解的可能性越小,字典越复杂越慢。慢慢等吧~太长时间还是放弃算了。或者自己设计搜索字典。把握手包拿来Windows下,或者把字典拿去linux下,都可以,体力活。
2,下载:unetbootin,这个是把iso文件刻录进U盘的工具,官方下载地址:/
3,打开2下载的unetbootin,选1下载的ISO,选U盘,其他的不要动,确定后开始制作启动U盘。(这个装在U盘只要146M左右,所以小U盘也可以用,如果你是刻录CD方法类似)
? notepad++ 列编辑 列选择 选择列的方法
? ie6 两倍 margin 的产生原因 及其解决办法
标签: BT5, WEP, WPA, 计算机相关
这篇文章发布于 2010年11月11日,星期四,19:56,归类于 未分类。 您可以跟踪这篇文章的评论通过 RSS 2.0 feed。 您可以留下评论,或者从您的站点trackback。
9,如果字典猜不到密码他会提示拷贝握手包到硬盘或U盘,你也可以直接手动拷贝,握手包也在/tmp/下面,名字是路由器的mac地址开始_handshake.cap
(feedingbottle奶瓶的使用差不多,容易上手的)
下面拿到握手包,回到windows下的暴力破解:
Minidwep-gtk详细教程
WIFI破解WPA,WPA2 (Minidwep-gtk全功略详细教程)1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡,在minidwep-gtk 上面点鼠标右键选择执行。
跳出警告的对话框点OK 就可以了。
点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”,然后点“扫描”。
扫描到一个WPA2 的信号并且有一个无线客户端在线。
点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。
攻击中……攻击到客户端断线在自动连接就可以获取到“握手包”了。
跳出下面的画面就是得到了“握手包”,选择YES 在点OK 进入字典的选择界面。
wordlist.txt 就是工具自带的字典,选择后点OK 开始暴力破解密码。
暴力破解密码中……时间的长短与字典的大小和字典中有无正确的密码有关系。
自带的字典跑完都没有找到密码,点OK 进入下一步。
提示将“握手包”拷贝到硬盘。
二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘,CDlinux 自动打开U 盘里的根目录。
关闭U 盘的文件管理器。
如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面,就是我们先抓到的握手包。
点file System 再进入tmp 文件夹00:0F:B5:E9:88:54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”,点选“握手包”并点OK跳出选择字典的界面:选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中……破解速度和字典的大小有直接关系,只要字典中有正确的密码存在就一定可以破解出来的。
CDlinux抓取WPA握手包方法方法详解
CDlinux抓取WPA握⼿包⽅法⽅法详解CDlinux抓取WPA握⼿包⽅法
⼀步⼀步详述,傻⽠也得会啊
1、下载完CDlinux-0.9.6.1-se-wireless.iso 镜像⽂件后如果下图所⽰点开中⽂虚拟机或⽆线路由检测⼯具
上图所⽰:1、打开虚拟机点击如图CD-ROM双击⿏标后跳出2
2、如图跳出窗⼝选择:使⽤ISM镜像内打点
3、点击浏览后制定路径:之前下载的CDLinux-0-9-6镜像包位置
上图所:1、点击播放后⾃动进⼊右图界⾯
2、记得加载⽹卡哦虚拟机-可移动设备-USB设备-⿏标左键点击RELTEK USB
3、加载⽹卡后点击桌⾯上蓝⾊图标minidwep-gtk⽂件
2、⾃动跳出提⽰窗⼝点击OK键
1、进⼊软件界⾯后-点击选项选择WPA/WPA2
2、点击选项选择注⼊速率:800
3、点击扫描扫描WPA/WPA2加密⽆线路由
2、点击启动键开始抓包
如下图所⽰开始抓取握⼿包模式
1、获取握⼿包后点击提⽰窗⼝NO
2、点击OK后⾃动跳出握⼿包位置
握⼿包寻找如下图所⽰:
1、查询字典位置-点击桌⾯蓝⾊图标-Home后⾃动跳出窗⼝
2、⿏标左键点击系统⽂件
3、点击系统⽂件内的tmp⽂件包
1、⽆线路由器WPA握⼿包⽂件-现在插移动U盘拷贝握⼿包-导出数据包
1、插⼊U盘后⾃动跳出窗⼝⿏标左键点击握⼿包然后点-复制
插⼊U盘U盘⾃动跳出从抓包⼯具中导出WPA握⼿包
1、导出字典后点击如图这个位置的图标安全拆除U盘
2、⾃动跳出窗⼝点击-GENEAL USB FLASH DISK 安全拆除U盘抓取WPA握⼿包后,⽤破解软件破解,具体不详述。
破解WPA2密码非常实用的教程!
本教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究(与我无关)在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读首先大家要明白一种数学运算,它叫做哈希算法(hash),这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。
哈希是一类算法的统称,通常哈希算法都是公开的,比如MD5,SHA-1等等。
;我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ss id通过一定的算法可以得到PMK(pairwise master key)。
PMK=SHA-1(ssid,psk),PMK 的长度是定长的,都是64字节。
由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。
认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。
PTK的计算消耗很小。
PTK加上报文数据采用一定的算法(AES或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个m ic有很大关系。
四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。
破解WPA2的握手包
-2 Interactive 交互模式
这种攻击模式是一个抓包和提数据发攻击包,三种集合一起的模式
1.这种模式主要用于破解无客户端,先用-1建立虚假客户端连接然后直接发包攻击
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <ap mac> -h <my mac> wifi0
中国无线论坛中卫出品
AnywhereWLAN!! 28
如上图 Encryption type处选择WPA-PSK,下面capture files处导入抓取的握手包123.cap
然后选择WPA选项,如下图
在上图中Dictionary file处导入字典文件password.txt。然后点击右下角的Aircrack the key
WPA table具有较强的针对ssid的特性。
1. 在构建WPA table之前需要准备两个文件:一个是ssid列表的文件ssid.txt,一个是字典文件
password.txt。下图为我的文件
大家可以看到两个txt的文件,ssid记事本里是ssid的列表,你可以增加常见的ssid进去,后面的passwrod
图中左边红色就为root目录,图中红色存储介质双击打开以后就看到你的每个硬盘的分区了。可以进入硬
盘分区右键拷贝,然后进入root目录右键粘贴。如下图红色部分
目前WPA 的破解主要还是基于暴力破解和字典破解,暴力破解和字典破解的一个共性就是“耗时、费力、
运气”所以往往有时候你花了很多时间但还是破不了,这时候希望大家还是要接受这样一个残酷的现实。
1分钟内抓到WPA握手包的方法
1分钟内抓到WPA握手包的方法感谢6、8、9 楼的兄弟们指正,刚刚做了个测试确实最后算出来的密码是错误的,实际上是自己输入的那个(如我在步骤5 中输入的12345678),这个贴子就不删了,希望能给兄弟们提个醒,抓到WPA 加密的握手包未必就是合法的!把我住所附近的无线wep 密码破得差不多后,想尝试破wpa 密码破解,无奈守株待兔了几天DATA 还是0,后来给我发现了下面的方法,1 分钟内就可以得到握手包一、操作环境:1、操作系统ubuntu2、aircrack-ng 工具包3、TP-LINK WN322G 网卡(ZD1211 芯片)这个芯片的wep二、步骤如下:1、确保开机后无线网卡没有自动连接AP 网络连接图标->鼠标右键->编辑连接-> -> 把无线里面的自动连接AP 全部删除2、终端输入sudo airomon-ng stat wlan0 启动监控模式3、终端输入sudo airodump -w wpa mon0 ( 此时监控端口为mon0 ,DATA 保存到以wpa 命名的文件中) 这时大家看到我要抓包的AP DATA 为04、网络连接图标->点鼠标左键->鼠标移到要抓取握手包的AP 上面点左键->5、这时AP 要你填入密码,随便填几个数字进去(如:1234578),然后点连接6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3 的终端,DATA 变为4 个了7、再开一个终端,输入sudo aircrack-ng wpa*.cap 看看是不是里面有一个握手包了呵呵兄弟们注意到没,前后时间为48 秒!注:这个方法只能在刚开机进入系统时用,而且每次只能使用一次,如果要得到别的WPA 加密的AP 的握手包只能重复步骤1,然后重启ubuntu,具体原因不明。
工作原理跟你有两台电脑一样,其中一台进行抓包,而另一台与AP 进行尝试连接,从产生握手包让第一台抓到此方法估计对所有在无线网卡打开监控模式后,监控端口与原先的端口不一样的网卡都有效(我的无线网卡端口是wlan0,监控端口为mon0)。