Hướng dẫn crack password WIFI sử dụng Kali linux


Đây là một bài hướng dẫn cơ bản về cách bẻ khóa một password trên hệ điều hành kali linux sử dụng công cụ thần thánh aircrack – một trong những công cụ mạnh mẽ và được ưa chuộng nhất trên thế giới, mà cụ thể ở đây là password WIFI theo chuẩn bảo mật rất cao hiện giờ là WPA2.
Mình sẽ đi nói cụ thể cách lấy một mật khẩu WIFI! Bởi vì không có một hệ thống nào là bảo mật tuyệt đối. Cho nên việc có thể lấy một password WIFI là hoàn toàn có thể. Quan trọng nhất đó là kiến thức của các bạn. Mình sẽ liệt kệ một vài cách:
1. Tấn công WPS (WPS attack), đây là một cách rất phổ biến. Cách này dễ sử dụng, nhưng hiên giờ khá là khó crack được password. Các bạn có thể tìm hiểu thêm.
2. Sử dụng Brute Force hoặc Dictionary. Đây là 2 cách được áp dụng rất nhiều hiện nay vì tể lệ thành công cao hơn.
3. Giả AP (Access point). Đây là cách rất hay nhưng cũng cần kiến thức khá thâm hậu.
Bài viết này mình hướng dẫn các bạn sử dụng dictionary. Nôm na cách này là sử dụng một từ điển (file text hoặc một database – cách này phức tạp hơn) để dò password. Chúng ta sẽ dò từng password trong từ điển cho đến khi trùng khớp với pass WIFI mình muốn có. Bạn có một máy tính càng mạnh (có card VGA, …) thì việc crack sẽ nhanh hơn, và đương nhiên còn tùy vào độ khó của password, mà thời gian có thể lên tới vài ngày…. :))
Điều quan trọng của cách này là cái từ điển mà các bạn xài là gì, và nó có chứa password mà bạn cần hay không, cho nên từ điển là cái cực kì quan trọng. Trên HVA online có chia sẻ một từ điển hơn 300GB, nghĩa là chưa hơn 3 tỷ password. Khả năng dò ra password là rất cao.
Nhược điểm của dictionary attack cho WPA2:
1. Mạng WIFI bắt buộc phải có client (có người kết nối)
2. Password muốn tìm phải được nằm trong từ điển. Vì vậy hãy tìm hiểu thói quen đặt từ điển của mục tiêu (victim) để có thể tạo ra được một dictionary tốt nhất. Tạo dictionary trên kali linux khá dễ và có rất nhiều hướng dẫn, hoặc có thể tải sẵn trên mạng có khá nhiều người chia sẽ.
Yêu cầu:
1. Biết sử dụng kali linux cơ bản.
2. Biết một chút về mạng máy tính.
3. Biết cơ bản về công cụ aircrack. Có thể xem trên trang chủ hoặc tra google.
Các bước thực hiện:
1. Bật chế độ monitor của card mạng. Card mạng có 2 chế độ Client và Monitor (các bạn có thể tìm hiểu thêm hoặc biết như vậy là đủ rồi) bằng lệnh airmon-ng start wlan0
2. Nôm na bước 2 là dò xem có những modem wifi nào đang gần mình mà mình có thể kết nối được.
Bằng lệnh airodump-ng [tên card mạng ảo ở chế độ monitor], của mình là wlan0mon
3. Lắng nghe và bắt dữ liệu trong quá trình bắt tay 4 bước để kết nối với AP (access point) bằng lệnh airodump-ng –bssid [MAC của mục tiêu] -c [channel của mục tiêu] -w [file output .cap] wlan0mon. Bước này rất quan trọng, các bạn sẽ dùng lệnh aireplay-ng –deauth 10 -a [MAC của mục tiêu] -c [MAC của client] wlan0mon để liên tục ngắt kết nối client và AP (DOS). Khi nào bắt được dữ liệu sẽ hiện lên dòng WPA …bên góc phải phía trên.
4. Crack password bằng lệnh aircrack-ng -w [dictionary] [file .cap].
Đây là clip hướng dẫn:

Advertisements

5 thoughts on “Hướng dẫn crack password WIFI sử dụng Kali linux

    • Được nha bạn, nhưng trên ubuntu chưa được cài mấy cái tool hổ trợ như aircrack. Cho nên bạn cần cài vô thôi và crack như bình thường. Aircrack nó còn hổ trợ windows nữa.

      Like

  1. Mình có câu hỏi ngoài lề về wordpress xin ad chỉ với. Khi mình đăng 1 bài làm cách nào để nó nằm đúng trong mục mình muốn vậy ad? Trang của mình mới tạo, mình đăng bài nó chỉ nằm trong mục home thôi. Ko biết cách nào để nằm trong mục mà mình mong muốn. Mong ad hướng dẫn mình với!! Tks!!

    Like

      • Mình đã tạo categories rồi nhưng không biết cách thêm categories vào menu như thế nào. Mình tìm từ hôm qua tới giờ mà ko biết cách. :)) Theo mình xem 1 số video hướng dẫn trên mạng thì tại 1 page đều có dấu cộng để add categories mà ko biết sao của mình ko có. Mong ad chỉ mình với!!

        Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s