码迷,mamicode.com
首页 > 其他好文 > 详细

取代奶瓶Minidwep-gtk 破 WPA 全攻略

时间:2017-08-10 19:29:24      阅读:247      评论:0      收藏:0      [点我收藏+]

标签:执行   工具   支持   电话   变换   log   利用   dia   系统   

 目录

1、 CDlinux 下使用 minidwepgtk 获取握手包并使用自带的字典破解

2、 自带的字典破解不出密码时使用 U 盘外挂字典继续暴力破解密码

3、 将握手包拷贝到 Windows 系统下使用 ewsa 工具高速破解密码

4、破解 WPA 加密“握手包”字典的制作

 

一、CDlinux 下使用 minidwepgtk 获取握手包并使用自带的字典破解

插好网卡,在 minidwep-gtk 上面点鼠标右键选择执行。

技术分享

跳出警告的对话框点 OK 就可以了。

技术分享

点 OK 后出现设置的窗口

技术分享

把加密方式修改为“WPA/WPA2”,然后点“扫描”。

技术分享

扫描到一个 WPA2 的信号并且有一个无线客户端在线。

技术分享

点击“启动”开始攻击无线客户端……..

如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

技术分享

攻击中……………………

技术分享

攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”,选择 YES 在点 OK 进入字典的选择界面。

技术分享

wordlist.txt 就是工具自带的字典,选择后点 OK 开始暴力破解密码。

技术分享

暴力破解密码中………………………

技术分享

时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码,点 OK 进入下一步。

技术分享

提示将“握手包”拷贝到硬盘。

技术分享

 

 

二、使用 U 盘外挂字典继续暴力破解密码

关闭拷贝“握手包”的提示

技术分享

插入 U 盘,CDlinux 自动打开 U 盘里的根目录。关闭 U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载 U 盘并选择自动安装 USB 驱动

技术分享

准备好后点击“跑字典”

技术分享

出现选择“握手包”的界面,就是我们先抓到的握手包。

点 file System 再进入 tmp 文件夹

技术分享

00:0F:B5:E9:88:54handshake.cap 就是我们先抓到的“握手包”

选择他在点 OK

技术分享

提示找到一个“握手包”,点选“握手包”并点 OK

技术分享

跳出选择字典的界面:选择 U 盘的字典就点 disk  、选择光盘里的字典就选择 CDLINUX

技术分享

我这里点 disk 进入 U 盘选择了一个字典并点 OK 开始暴力破解

技术分享

暴力破解中………………………

技术分享

破解速度和字典的大小有直接关系,只要字典中有正确的密码存在就一定可以破解出来的。

看密码出来了,WPA KEY:后面的 19700101  就是密码

技术分享

 

 

三、将握手包拷贝到 Windows 系统下使用 ewsa 工具高速破解密码

关闭所有的窗口回到桌面,点 Home 打开文件管理器。

技术分享

点“文件系统→tmp 文件夹”进入“握手包”的目录。

技术分享

在“握手包”上点鼠标的右键选择“重命名”

因为这个文件名在 Windows 系统下是不允许的,将无法拷贝这个文件到 U 盘。

技术分享

以被破解的信号名字重命名,注意 .cap 不能更改。

技术分享

在改好名字的“握手包”上点鼠标的右键选择“发送到→U 盘”

技术分享

点击桌面的 U 盘图标查看是否保存成功

技术分享

启动 ewsa 并设置为中文

技术分享

点导入数据→导入 AP 目标数据文件

技术分享

选择刚才 U 盘里面拷贝出来的“握手包”点打开。

技术分享

打开后“握手包”再点 OK

技术分享

点选项→新建字典选项

技术分享

添加一部字典也可以是多部字典后点 OK

技术分享

选择要暴力破解的“握手包”并点开始攻击

 技术分享

正在暴力破解中………………..

技术分享

密码出来了……………..呵呵!

我的破电脑显卡不被软件支持只是纯 CPU 跑的速度已经很快了,如果是 4 核 CPU 加一块好

显卡每秒跑字典的速度可以达到一万以上。

技术分享

 

 

Elcomsoft Wireless Security Auditor

ElcomSoft  是一家俄罗斯软件公司,出品过不少密码破解软件,涉及  Office、SQL、PDF、EFS 等等。近日 ElcomSoft 又推出了“Wireless Security Auditor ”,号称可以利用 GPU 的运算性能快速攻破无线网络密码,运算速度相比使用 CPU 可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力破解无线 AP 上的 WPA 和 WPA2 密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等 12 种变量设定,在 ATI 和 NVIDIA 显卡上均可使用。

它还通过尝试恢复对  WiFi  通信进行加密的  WPA/WPA2  PSK  初始密码来帮助系统管理员实现对无线网络安全的监控。通过运用由两大显卡制造商  ATI  和  NVIDIA  提供的硬件加速技术,Elcomsoft  Wireless  Security  Auditor  已逐渐成为市场上最快速且最具成本效益的WiFi  密码恢复和无线安全监控工具之一。

说通俗点就是用 EWSA 加载“握手包”并通过电脑的 CPU 和 GPU 来跑字典快速完成暴力破解

 

 

四、破解 WPA 加密“握手包”字典的制作

根据上面的实战大家可以看出  WPA  的加密只要有合理的字典一样可以很快就破掉的, 所以我们只要根据中国人特点生成有针对性的字典就可以了!

1、一般有常用的弱密码如  1234567890  和常用的英文单词

2、生日密码也是大家用的最多的密码

3、在就是手机号和座机号码做密码(根据当地电话号码段生成)手机号码段查询:http://mobile.tool.la/sheng/ 

给大家提供 3 个好用的字典生成工具

技术分享

技术分享

技术分享

技术分享

技术分享

出处:http://wenku.baidu.com/view/13e9a9cd02d276a201292e22.html

取代奶瓶Minidwep-gtk 破 WPA 全攻略

标签:执行   工具   支持   电话   变换   log   利用   dia   系统   

原文地址:http://www.cnblogs.com/wdh1995/p/7340675.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!