Введение
Предупреждение: Получение несанкционированного доступа к чужой компьютерной системе или системам является незаконным в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях.
Данное руководство было составлено с целью ознакомления других людей с инструментами, технологиями и методами кибербезопасности, чтобы они могли лучше защитить свои собственные технологии и данные. Пожалуйста, используйте знания, полученные из этого руководства, ответственно.
В этом руководстве вы узнаете, как использовать Aircrack-ng от Kali для восстановления пароля к беспроводной сети.
В идеале перед началом работы над этим руководством вам понадобится следующее…
Обычно, если вы установили Kali Linux, на вашей машине уже должен быть предустановлен Aircrack-ng. Однако вы можете установить инструмент Aircrack-ng с помощью команды sudo apt install aircrack-ng.
Шаг 1 Откройте терминал командной строки Kali
Нажмите Ctrl + Alt + T, чтобы открыть интерфейс терминала.
Шаг 2 Проверьте ваш беспроводной адаптер
Введите команду ifconfig. Это покажет все сетевые интерфейсы, подключенные к вашему устройству.
Если операционная система распознала ваш адаптер, то в разделе lo вы должны увидеть wlan0. Однако если у вас несколько адаптеров, они могут быть указаны под другим именем.
Шаг 3 Включите режим мониторинга
Введите команду sudo airmon-ng start wlan0.
Если ваш адаптер имеет другое имя, просто подставьте его туда, где указано wlan0.
Если ваш сетевой адаптер поддерживает режим монитора, в нижней части экрана должна появиться надпись (режим монитора включен).
Команда также выведет список процессов, которые могут вызвать проблемы в дальнейшем в этом руководстве. Эти процессы следует убить, прежде чем продолжать, что мы и продемонстрируем в следующем шаге.
Шаг 4 Убейте все перечисленные процессы
Используйте команду airmon-ng check kill, чтобы проверить и убить все процессы, которые будут мешать работе.
Также можно использовать команду kill, за которой следуют цифры, используемые для идентификации процесса.
Шаг 5 Найдите свою беспроводную сеть
Используйте команду airodump-ng wlan0, чтобы обнаружить все беспроводные сети вокруг вас.
Вам нужно будет использовать Ctrl + C, чтобы завершить процесс поиска.
Шаг 6 Найдите сеть в списке
Найдите свою сеть в колонке ESSID.
Обратите внимание на следующую информацию в строке сетей. Канал (CH), BSSID.
Шаг 7 Захват пакетов сети
Используйте команду sudo airodump-n g-c *Номер канала* -w *ИмяESSID* -bssid *Номер BSSID* wlan0, чтобы начать перехват пакетов вашей сети.
Ваша команда должна выглядеть примерно так: sudo airodump-n g-c 1-w kal i-bssid 50:D4:F7:E5:66:F4 wlan0
Шаг 8 Запустите процесс деаутентификации
Не закрывая предыдущий терминал, откройте новый терминал с помощью Ctrl + Alt + T
Введите команду aireplay-n g-0 *Номер RXQ* -a *Номер BSSID* wlan0
Ваша команда будет выглядеть как aireplay-n g-0 0-a 50:D4:F7:E5:66:F4 wlan0
После деаутентификации клиентов у вас должно появиться рукопожатие WPA в правом верхнем углу, где написано WPA handshake.
Как только вы получите рукопожатие, обратите на него внимание и завершите оба процесса нажатием Ctrl + C.
Шаг 9 Расшифровка четырехстороннего рукопожатия
Используйте свой список слов для расшифровки рукопожатия с помощью команды aircrack-n g-w *ваш список слов*.txt kali-01.cap