Đây là một bài hướng dẫn cơ bản về cách bẻ khóa một password trên hệ điều hành kali linux sử dụng công cụ thần thánh aircrack – một trong những công cụ mạnh mẽ và được ưa chuộng nhất trên thế giới, mà cụ thể ở đây là password WIFI theo chuẩn bảo mật rất cao hiện giờ là WPA2.
Mình sẽ đi nói cụ thể cách lấy một mật khẩu WIFI! Bởi vì không có một hệ thống nào là bảo mật tuyệt đối. Cho nên việc có thể lấy một password WIFI là hoàn toàn có thể. Quan trọng nhất đó là kiến thức của các bạn. Mình sẽ liệt kệ một vài cách:
1. Tấn công WPS (WPS attack), đây là một cách rất phổ biến. Cách này dễ sử dụng, nhưng hiên giờ khá là khó crack được password. Các bạn có thể tìm hiểu thêm.
2. Sử dụng Brute Force hoặc Dictionary. Đây là 2 cách được áp dụng rất nhiều hiện nay vì tể lệ thành công cao hơn.
3. Giả AP (Access point). Đây là cách rất hay nhưng cũng cần kiến thức khá thâm hậu.
Bài viết này mình hướng dẫn các bạn sử dụng dictionary. Nôm na cách này là sử dụng một từ điển (file text hoặc một database – cách này phức tạp hơn) để dò password. Chúng ta sẽ dò từng password trong từ điển cho đến khi trùng khớp với pass WIFI mình muốn có. Bạn có một máy tính càng mạnh (có card VGA, …) thì việc crack sẽ nhanh hơn, và đương nhiên còn tùy vào độ khó của password, mà thời gian có thể lên tới vài ngày…. :))
Điều quan trọng của cách này là cái từ điển mà các bạn xài là gì, và nó có chứa password mà bạn cần hay không, cho nên từ điển là cái cực kì quan trọng. Trên HVA online có chia sẻ một từ điển hơn 300GB, nghĩa là chưa hơn 3 tỷ password. Khả năng dò ra password là rất cao.
Nhược điểm của dictionary attack cho WPA2:
1. Mạng WIFI bắt buộc phải có client (có người kết nối)
2. Password muốn tìm phải được nằm trong từ điển. Vì vậy hãy tìm hiểu thói quen đặt từ điển của mục tiêu (victim) để có thể tạo ra được một dictionary tốt nhất. Tạo dictionary trên kali linux khá dễ và có rất nhiều hướng dẫn, hoặc có thể tải sẵn trên mạng có khá nhiều người chia sẽ.
Yêu cầu:
1. Biết sử dụng kali linux cơ bản.
2. Biết một chút về mạng máy tính.
3. Biết cơ bản về công cụ aircrack. Có thể xem trên trang chủ hoặc tra google.
Các bước thực hiện:
1. Bật chế độ monitor của card mạng. Card mạng có 2 chế độ Client và Monitor (các bạn có thể tìm hiểu thêm hoặc biết như vậy là đủ rồi) bằng lệnh airmon-ng start wlan0
2. Nôm na bước 2 là dò xem có những modem wifi nào đang gần mình mà mình có thể kết nối được.
Bằng lệnh airodump-ng [tên card mạng ảo ở chế độ monitor], của mình là wlan0mon
3. Lắng nghe và bắt dữ liệu trong quá trình bắt tay 4 bước để kết nối với AP (access point) bằng lệnh airodump-ng –bssid [MAC của mục tiêu] -c [channel của mục tiêu] -w [file output .cap] wlan0mon. Bước này rất quan trọng, các bạn sẽ dùng lệnh aireplay-ng –deauth 10 -a [MAC của mục tiêu] -c [MAC của client] wlan0mon để liên tục ngắt kết nối client và AP (DOS). Khi nào bắt được dữ liệu sẽ hiện lên dòng WPA …bên góc phải phía trên.
4. Crack password bằng lệnh aircrack-ng -w [dictionary] [file .cap].
Đây là clip hướng dẫn:

Advertisements