大校
- 注册时间
- 2012-1-20
- 金币
- 27125 个
- 威望
- -4 个
- 荣誉
- -1 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
本帖最后由 ff88ff88 于 2013-6-23 07:38 编辑
从08年起,也就是Anywlan论坛建立不久,我从最原始的BACKTRACK 2开始(那个时候还没Beini这么方便,强攻客户端、注入、伪链接等都是手动输入命令,无图形界面),到现在使用Beini或者其他工具,对于crack WPA也有一些体会,希望给大家crack的时候带来方便。
1.在Beini环境下抓包,操作十分方便,其实抓包的关键还是有没有客户机,如果有,并且信号强度等条件理想,在搜索界面选择AP,在clients information下选中一个客户机,直接next,然后Deauth,让其强行断开客户机,然后beini就抓到包。
当然,你也可以用高级模式advanced mode。这个要注意的是几个不同类型的命令使用方法。常用的有:-1攻击建立伪链接,-3注入攻击,-2交互攻击。这个几个教程大把的。
2.有人会觉得,明明有客户端,但是依然抓包不顺,其实,只要你强行断开客户机之后,如果抓到包了,不一定弹出加载字典选项,他在airodump-ng 的这个状态显示栏的 日期后面就已经提示了:抓到握手包,00:00:00:00:00 ,只要到tmp/feedingbotlle/targe 下面复制出来就行了,不一定非要等它弹个什么东西出来才算抓到包。我自己之前也卡在这里很久。
3.只要断开客户机成功,客户机重新连接的时候,握手包就已经抓到了,亲测,未用虚拟机,开一个无客户端的路由器,干脆让一台电脑开机破解,一台新电脑之前从未记住实验用的路由密码,然后输入错误的密码,这个时候DATA由0涨了几个数字,airodump-ng 的这个状态显示栏就已经提示握手包已经抓到,然后复制出那个握手包,在windows下挂入已知含有错误密码的字典,carck成功。这说明只要你强行断开客户机,客户机重新连接的时候不管它是送出的正确密码还是错误密码,BACKTRACK都默认握手包已经找到!
4.跑字典,数字绝对比字母有优势,我从来不用含字母的字典,那个没法跑,浪费时间,只要含有字母哪怕是什么中国姓氏、love. woaini.我都统统不用,这个概率可以自己去估计,除非你是超级计算机,所以不建议用含有字母的字典去跑。也不要去下载那些几百M的字母字典,纯属浪费时间浪费电力(我不否认国外存在很多常见的字母字典test001.jack.apple.password,但是这样的字典对于国内完全没用)。
5.根据所在地域,用字典生成器生当地的手机、固定电话号码这个几率非常大,我破解出来过2个。然后生生日字典1940-201?之间几率非常大(年份开始可能是自己母亲或者父亲的是国内日,年份结束最好到本年度,可能有人用小孩的生日做密码),然后是QQ号,但是QQ太多了几十个G,可以用合适的字典工具分割。然后那些常用的简单字典可以在网上收集比喻:12345.54321.00000.123321.88888.110119等这样的字典非常有用,可以自己拿过来看到有用的复制一个综合的字典,我碰到过:1234567890的密码。
6.跑字典的工具无论是BACKTRACK还是BEINI等,我不用自带的,那个太慢,大家常用的是EWSA,这个最新的版本是5.X了。老版本的跑得太慢,我挂全深圳的手机号码600多M,运行速度是40000-43000 ,大约3天多。不过我看到有跑90000多的。这个和电脑配置有关,但新版本的要比老版的快很多,因为新版本支持更多更新的GPU,EWSA性能比调到最大,CPU(我的是i5-3470 显卡是HD 7750类型 8G内存)占用99%,电脑明显迟钝,显卡散热铜管非常烫手,两个风扇明显变快,所以如果开几天去跑字典还是很耗电的。不过好在EWSA支持中途退出保存进度,可以下次开机接着跑,把EWSA的性能比调下,上网聊天电影不成问题。
( i: ?. [; Z4 e4 d/ N
希望对各位有所帮助,谢谢! |
|
[复制链接]
IP卡
狗仔卡
发表于 2013-6-22 08:21
显身卡
