[b]第一步, 安装macport, 安装Xcode[/b]
安装macport macport 是一个工具 管理软件包的一个工具, 我们也可以通过别的方式安装Aircrack-ng, 但是通过macport安装Aircrack-ng的速度是最快的, (Mac系统要求安装Xcode, 可以参考macport的首页)
[b]第二步, 安装aircrack-ng[/b]
通过shell命令行执行:
[b]第三步, 获取当前网卡[/b]
通过ifconfig命令获取当前的网卡的名字, 我这边网卡名字为en0:
[img]http://dl2.iteye.com/upload/attachment/0126/3319/60bf941f-c6c7-3324-a950-c6d7f14a9e74.png[/img]
[b]第四步, 获取所有的无线网络[/b]
使用mac系统自带的airport工具, 查看当前的无线网络, 以及它们的相关信息,在shell中执行:
系统回显如下图, 以下为我附近所有的wifi, 注意看表格, SSID, BSSID, CHANNEL,这些关键词都会在后面提到:
[img]http://dl2.iteye.com/upload/attachment/0126/3321/b6c16c3c-1301-3c27-9f93-9e32ceb8ca62.png[/img]
[b]第五步,开始抓包 , 收集监听周围无线网络的数据[/b]
参数en0是我电脑的默认网卡, 数字6是网卡需要监听的网络频道:
当执行以上命令, 开始监听以后, wifi的图标会发生改变, 变成一个小眼睛一样的图标:
[img]http://dl2.iteye.com/upload/attachment/0126/3323/3dea11dd-e895-3403-9475-e030e7866d0a.png[/img]
监听久一点, 然后使用ctrl+c停止监听, 系统会把监听到的数据保存到本地, 如下图, 数据保存到/tmp/airportSniffdaMCjH.cap 文件中:
[img]http://dl2.iteye.com/upload/attachment/0126/3325/7654bfbc-83b2-3bbd-bd3f-240593bd3fc6.png[/img]
在监听的过程中如果有用户登陆这个wifi, 那么包就会被我们截获, 如果用户一直没有登陆到这个wifi, 我们就还要继续等待监听, 尽量在手机或者手提电脑所用高峰期开启捕获, 这样捕获握手(handshake)的几率比较高
[b]第六步, 查看cap文件中的数据是否被抓取到[/b]
输入命令:
如果要查询的路由列表的Encryption值为WPA(1 handshake) ,说明抓取成功, 否者跳到第六步,要重新抓取:
[img]http://dl2.iteye.com/upload/attachment/0126/3327/4c35af46-083d-3a86-b8d0-8c482f6dea6c.png[/img]
[b]第七步, 输入命令air-crack开始破解[/b]
-b后面的参数bc:46:99:df:6c:72指的是网卡的BSSID, 最后面的一个文件路径是上一步监听到的数据
只要字典够大, 密码破出来应该指日可待, 字典可以自己去做,或者网上下载
能不能破解主要看脸, 看运气
破解成功以后,命令行会显示KEY FOUND :
[img]http://dl2.iteye.com/upload/attachment/0126/3329/e62a38fc-c0b8-3045-a303-99f3e1230bbe.png[/img]
如果觉的自己弄个字典爆破很麻烦, 有些第三方的网站提供免费爆破,或者收费的爆破, [url]https://gpuhash.me/[/url]
安装macport macport 是一个工具 管理软件包的一个工具, 我们也可以通过别的方式安装Aircrack-ng, 但是通过macport安装Aircrack-ng的速度是最快的, (Mac系统要求安装Xcode, 可以参考macport的首页)
[b]第二步, 安装aircrack-ng[/b]
通过shell命令行执行:
sudo port install aircrack-ng[b]第三步, 获取当前网卡[/b]
通过ifconfig命令获取当前的网卡的名字, 我这边网卡名字为en0:
[img]http://dl2.iteye.com/upload/attachment/0126/3319/60bf941f-c6c7-3324-a950-c6d7f14a9e74.png[/img]
[b]第四步, 获取所有的无线网络[/b]
使用mac系统自带的airport工具, 查看当前的无线网络, 以及它们的相关信息,在shell中执行:
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s系统回显如下图, 以下为我附近所有的wifi, 注意看表格, SSID, BSSID, CHANNEL,这些关键词都会在后面提到:
[img]http://dl2.iteye.com/upload/attachment/0126/3321/b6c16c3c-1301-3c27-9f93-9e32ceb8ca62.png[/img]
[b]第五步,开始抓包 , 收集监听周围无线网络的数据[/b]
参数en0是我电脑的默认网卡, 数字6是网卡需要监听的网络频道:
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 6当执行以上命令, 开始监听以后, wifi的图标会发生改变, 变成一个小眼睛一样的图标:
[img]http://dl2.iteye.com/upload/attachment/0126/3323/3dea11dd-e895-3403-9475-e030e7866d0a.png[/img]
监听久一点, 然后使用ctrl+c停止监听, 系统会把监听到的数据保存到本地, 如下图, 数据保存到/tmp/airportSniffdaMCjH.cap 文件中:
[img]http://dl2.iteye.com/upload/attachment/0126/3325/7654bfbc-83b2-3bbd-bd3f-240593bd3fc6.png[/img]
在监听的过程中如果有用户登陆这个wifi, 那么包就会被我们截获, 如果用户一直没有登陆到这个wifi, 我们就还要继续等待监听, 尽量在手机或者手提电脑所用高峰期开启捕获, 这样捕获握手(handshake)的几率比较高
[b]第六步, 查看cap文件中的数据是否被抓取到[/b]
输入命令:
sudo aircrack-ng /tmp/airportSniff8g0Oex.cap如果要查询的路由列表的Encryption值为WPA(1 handshake) ,说明抓取成功, 否者跳到第六步,要重新抓取:
[img]http://dl2.iteye.com/upload/attachment/0126/3327/4c35af46-083d-3a86-b8d0-8c482f6dea6c.png[/img]
[b]第七步, 输入命令air-crack开始破解[/b]
-b后面的参数bc:46:99:df:6c:72指的是网卡的BSSID, 最后面的一个文件路径是上一步监听到的数据
sudo aircrack-ng -w dict.txt -b bc:46:99:df:6c:72 /tmp/airportSniffdaMCjH.cap只要字典够大, 密码破出来应该指日可待, 字典可以自己去做,或者网上下载
能不能破解主要看脸, 看运气
破解成功以后,命令行会显示KEY FOUND :
[img]http://dl2.iteye.com/upload/attachment/0126/3329/e62a38fc-c0b8-3045-a303-99f3e1230bbe.png[/img]
如果觉的自己弄个字典爆破很麻烦, 有些第三方的网站提供免费爆破,或者收费的爆破, [url]https://gpuhash.me/[/url]
扫一扫
4241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
