Crack WPA/WPA2-PSK με το WiFiBroot


Σε αυτόν τον οδηγό, θα δούμε μια διαφορετική μέθοδο για το σπάσιμο δικτύων WPA / WPA2 με ένα python script ανοιχτού κώδικα, το wifibroot.

Διαβάστε επίσης: Crack WPA2-PSK με Aircrack (μέθοδος λεξικού)

Το WifiBroot είναι ένα εργαλείο που σας βοηθά να σπάσετε τα ασύρματα δίκτυα που χρησιμοποιούν WPA και WPA2-PSK και είναι ακόμη υπό ανάπτυξη.

Χαρακτηριστικά του WifiBroot – 

  • Εύκολο σπάσιμο ασύρματων δικτύων WPA και WPA2
  • Ενσωματωμένο ασύρματο Sniffer
  • Native χειρισμός πακέτων
  • Υποστηρίζει τη λειτουργία Verbose (–verbose)
  • Αποθηκεύστε τα handshakes σε ξεχωριστό κατάλογο (Δεν χρειάζεται να κάνετε λήψη ξανά και ξανά για το ίδιο δίκτυο)
  • Auto-detect EAPOL EAPOL και Auto-dissociation frames
  • Ταξινόμηση clinets σύμφωνα με την αναφερόμενη ισχύ τους

Εγκατάσταση του WifiBroot

Μπορείτε να χρησιμοποιήσετε το εργαλείο WifiBroot με τη βοήθεια του git πληκτρολογώντας την ακόλουθη εντολή:

Εντολή: git clone https://github.com/hash3liZer/WiFiBroot

Το WiFiBroot εξαρτάται σε μεγάλο βαθμό από το scapy . Έτσι, θα χρειαστείτε ένα εγκατεστημένο scapy. Σχεδόν, κάθε άλλη βιβλιοθήκη πιθανότατα θα είναι ήδη εγκατεστημένη στο σύστημά σας. Για να εγκαταστήσετε το scapy, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή:

Εντολή: sudo pip install scapy

Πριν να εκτελέσετε το WifiBroot, βεβαιωθείτε ότι η ασύρματη διεπαφή σας (wlan0) πρέπει να βρίσκεται σε λειτουργία monitoring (wlan0mon), την οποία μπορείτε εύκολα να κάνετε με την εντολή airmon-ng start <wireless interface> . Έτσι, στην περίπτωσή μας, είναι το wlan0mon που θα χρησιμοποιήσουμε σε περαιτέρω εντολές στη συνέχεια.

Για να εκτελέσετε το wifibroot, πληκτρολογήστε την ακόλουθη εντολή:

Εντολή: python wifibroot.py -i wlan0mon –verbose -d /usr/share/wordlists/rockyou.txt

Εδώ,

  • -i ορίζει για ασύρματη διεπαφή οθόνης,
  • -d ορίζει για τη διαδρομή του αρχείου του λεξικού,
  • – overbose για verbose έξοδο που εκτυπώνει επίσης τιμές hashes στο τέλος της διαδικασίας.

Για περισσότερες πληροφορίες, μπορείτε να πληκτρολογήσετε απευθείας ” python wifibroot –help “

Σε περίπτωση που δεν αναφέρατε καμία διαδρομή λεξικού, τότε το εργαλείο έχει το δικό του ενσωματωμένο λεξικό που βρίσκεται στο /dicts/list.txt και λειτουργεί κανονικά.

Έτσι, αυτό το εργαλείο θα σαρώσει αυτόματα όλα τα κοντινά ασύρματα δίκτυα και θα εκτυπώσει όλες τις απαιτούμενες πληροφορίες όπως τα ESSID (Όνομα ασύρματου δικτύου), BSSID (Διεύθυνση Mac του ασύρματου δικτύου), Κανάλι (Νο1 έως 13), Τύπος κρυπτογράφησης (WEP, WPA ή WPA2) και PWR (σε dbm) τιμή.

Με βάση την επιλογή σας, (Πατήστε CTRL + C για να σταματήσετε την παρακολούθηση) και απλώς επιλέξτε το ασύρματο δίκτυο από τη λίστα που θέλετε να σπάσετε όπως φαίνεται παρακάτω:

Εδώ λοιπόν, επιλέξαμε (1) του οποίου το ESSID είναι “XXX” και το BSSID είναι “0E:9D:92:F1:CE:22”.

Μετά από αυτό, θα αναζητήσει αυτόματα όλους τους συνδεδεμένους clients για λήψη handshakes και το script θα τους ελέγχει από προεπιλογή για 20 δευτερόλεπτα. Μπορείτε να ορίσετε περαιτέρω την επιλογή χρονικού ορίου για έλεγχο στους clients με το -t <value> .

Το καλύτερο χαρακτηριστικό του WifiBroot είναι ότι, το script θα τακτοποιήσει αυτόματα όλους τους συνδεδεμένους clients με βάση το εύρος που αναφέρεται από τη διεπαφή, πράγμα που αυξάνει τις πιθανότητες της δημιουργίας handshake σε λιγότερο χρονικό διάστημα.

Η λειτουργία verbose θα σας δείξει τα live πακέτα αμέσως μόλις συλληφθούν και θα εκτυπώσει τα hexdump από τα υπολογισμένα hashes. Τα hashes θα περιλαμβάνουν, PMK (Pairwise Master Key) , PTK (Pairwise Transient Key) και MIC (Message Integrity Code) .

Για να σπάσετε τον κωδικό πρόσβασης, υπάρχει ένα ενσωματωμένο λεξικό στο φάκελο dicts που περιέχει μερικούς από τους πιο “χαζούς” κωδικούς πρόσβασης. Εκτός από αυτό, το wifibroot ελέγχει επίσης τους προεπιλεγμένους κωδικούς πρόσβασης που αυξάνουν την αξιοπιστία της εύρεσης του σωστού hash.

Σε αυτό το στάδιο, μπορείτε να δώσετε και το δικό σας λεξικό ή μια συμβολοσειρά διαχωρισμένη με κόμματα στο -p όπως  -p «password1, password2, password3».

Μόλις προσδιορίσει όλους τους συνδεδεμένους clients, θα στείλει αυτόματα το σήμα deauth σε όλους τους clients ένα προς ένα, έως ότου δημιουργήσει ένα επιτυχή handshake.

Μετά την επιτυχή δημιουργία του handshake, το script θα προσπαθήσει αυτόματα να κάνει bruteforce με βάση την τιμή του λεξικού και θα σας εμφανίσει τον κωδικό πρόσβασης σαν κανονικό κείμενο μαζί με ορισμένες υπολογισμένες τιμές Hash (PMK, KCK και MIC) όπως φαίνεται παρακάτω:

Όλα τα handshakes για ένα συγκεκριμένο ασύρματο δίκτυο, θα αποθηκευτούν σε ξεχωριστό κατάλογο, ο οποίος μελλοντικά δεν θα ζητάει τη δημιουργία νέων handshakes, όπως φαίνεται παρακάτω:


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news