跑包工具千万种,小编就介绍一款最强的跑包工具hashcat。
其实,抓包这些过程都比较简单,跑包是无线密码破解整个过程的重中之重,核心思路就是穷举密码,暴力破解。这个环节很耗时,小编尝试过许多工具均不理想,速度太慢,完全不能用于实际操作。当然这里和电脑的硬件配置有关系,除非你有超强的显卡,否则跑起来简直就和蜗牛一样。
如果要穷举所有密码,肯定不现实。想一下我们常用的密码,基本是8位纯数字,所以我们先从8位纯数字密码入手。hashcat刚好符合要求,在GPU加速的情况下,跑8位纯数字密码大约15分钟。Hashcat得帮助文档和官方Wiki足够详细,照着例子抄就能跑起来。小编这里介绍一下Windows版本的hashcat。
以管理员身份启动 cmd,进入到 hashcat 目录; 新建批处理 Run.bat,并编辑,将下面的内容复制进去并保存:
hashcat64.exe -m 2500 -a3 www.qlm18.com.hccap ?d?d?d?d?d?d?d?d pause
大概解释一下各个参数作用:
-m 2500:破解 WPA2 密码
-a3:暴力破解
A8_handshake.cap.hccap:握手包文件
?d?d?d?d?d?d?d?d:每个 ?d 表示数字,连在一起表示8位纯数字
pause 是批处理命令,防止 hashcat 运行结束后自动退出。
其余详细的参数信息,参考hashcat的帮助提示,因为内容非常多,滚屏查看很不方便,所以需要将帮助信息重定向输出到文件中:
hashcat64.exe --help > help.txt
查看help.txt就方便多了。
运行Run.bat,然后就是等待了,这是运行时的样子:
这次运气不错,很快就跑出来了,耗时三分半钟。很明显,密码是8位出生年月日:
下面两张图,是破解11位纯数字密码和8位数字字母标点混合密码所需要的时间:
总结
1.8位纯数字密码不要再使用了,太容易被破解;
2.大小写混合字母+数字+标点符号,即使位数较少,也比位数更长的纯数字密码更难破解;
3.WPA\WPA2密码并非绝对安全,但是增加密码复杂度可以提高破解难度;推荐密码为字母+标点+数字,这样输入起来比较方便;
4.抓的包越多,破解的成功率越高。
跑包:www.qlm18.com
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
