[Kali Linux 2.0] Linset --- Crack WPA/WPA2 Wifi Password không cần brute force

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Kali Linux 2.0] Linset --- Crack WPA/WPA2 Wifi Password không cần brute force
Nếu bạn đang sử dụng Kali Linux 1.x các bạn xem ở topic này.
Linset là một bash script được viết bởi một người Tây Ban Nha với mục đích tự động hóa qúa trình crack mật khẩu wifi không cần tới việc sử dụng wordlist. Ý tưởng là tạo ra một điểm truy cập gỉa mạo sử dụng airbase-ng nhằm đánh lừa người dùng để kết nối tới điểm truy cập này. Với điểm truy cập thật, bạn sẽ không thể kết nối tới nó bởi vì aireply-ng đã gửi các gói tin de-authentication tới nó. Khi người dùng kết nối tới điểm truy cập gỉa mạo, họ vẫn có thể truy cập Internet bình thường (nếu kẻ tấn công có ý đồ ngoài việc lấy mật khẩu wifi). Nếu mục đích chỉ là lấy mật khẩu wifi thì khi người dùng truy cập tới bất kỳ một địa chỉ web, trình duyệt của họ sẽ bị điều hướng tới trang web của kẻ tấn công đã thiết lập sẵn và yêu cầu họ nhập mật khẩu wifi của điểm truy cập này (bởi vì điểm truy cập thật đã không thể kết nối và AP giả mạo giống hệt với AP thật nên người dùng rất dễ nhầm lẫn)Khi họ nhập đúng mật khẩu của AP thật, Linset sẽ kết thúc quá trình chạy và hiển thị mật khẩu của điểm truy cập này. Điều hay ở script này là để sử dụng bạn chỉ cần 1 card wifi, không yêu cầu 2 card wifi như các công cụ khác (wifiphisher,...)
Nhưng không may mắn, Linset chỉ hoạt động trên Kali Linux 1.x (hay đúng hơn là tương thích với phiên bản aircrack-ng cũ). Hôm trước tình cờ lang thang trong forum về Kali Linux ở Indonexia, thấy họ đã edit lại script này để nó hoạt động tốt trên kali linux 2.0) Các bạn có thể tải nó về tại đây. Script ban đầu là tiếng Tây Ban Nha, nhưng đã được dịch lại sang tiếng Anh.


1489939946Screenshot from 2015-11-09 22-50-45.png


Yêu cầu để chạy Linset:


Công cụ này sử dụng rất dễ dàng, các bạn chỉ cần chọn và chọn là xong. Mình có làm demo về công cụ này:

[video=youtube;-bOCxdX_CwE]https://www.youtube.com/watch?v=-bOCxdX_CwE[/video]
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
:D Cảm ơn anh nhiều!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bài viết hữu ích quá !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
thanks
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em cũng may mắn thành công khi hack được pass bằng linset nhưng không biết khi chủ wiffi thay pass thì có cách nào hack được k ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
cám ơn bác.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho em thêm chút ý kiến về công cụ này :

- Phải đặt Laptop gần con AP cần hack, vì như cơ chế hoạt động của nó là gửi DeAuth Code đến AP thật để chặn truy cập vào con AP đấy từ người dùng , sau đó nó sẽ dùng Card Wifi hiện tại và tạo một con AP giả mạo không có mật khẩu, người dùng sẽ truy cập đến con AP này và ......

Vấn đề là AP giả lập cho Card Wifi laptop tạo ra chỉ tầm 5 mét là căng, nên đúng hơn là phải đặt cạnh người dùng hoặc cạnh những người đang truy cập con AP kia, trên thị trường hiện tại có dòng Confast N5 và Comfast N10 hỗ trợ thu phát khá xa, có thể dùng cái này !

Thắc mắc : Sau khi chạy xong tool thì phần Network Manager bị lỗi gì đó, hình như bị disable kiểu gì ý ? Cho em hỏi cách bật lại lên mà không cần restart lại máy ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Khong biet moinguoi da xai cai nay tren Linux 2 chua. Khi cai dat chay linset thi dung o cho Install php5-cgi. Linux 2 chi co php7. Loay hoay mai khong biet cai php5 ntn?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
hocheeming nếu bạn dùng kali linux 2.0 thì php5-cgi vẫn tồn tại trong repository nhé. Nếu bạn dùng kali rolling trở đi thì dùng fluxion thay thế linset nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos;n61112 đã viết:
hocheeming nếu bạn dùng kali linux 2.0 thì php5-cgi vẫn tồn tại trong repository nhé. Nếu bạn dùng kali rolling trở đi thì dùng fluxion thay thế linset nhé.

Bước này mình đã fixed được rồi: mình remove php rồi update lại php7 thì chạy lại linset nó mới nhận ra. Ngớ ngẩn thiệt !!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Phải đặt Laptop gần con AP cần hack, vì như cơ chế hoạt động của nó là gửi DeAuth Code đến AP thật để chặn truy cập vào con AP đấy từ người dùng , sau đó nó sẽ dùng Card Wifi hiện tại và tạo một con AP giả mạo không có mật khẩu, người dùng sẽ truy cập đến con AP này và ......
Theo mình biết thì Laptop sẽ gửi deauthentication packets đến các client để chúng phải kết nối lại với AP nên ta cần đặt Laptop gần client muốn attack.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
video bi xoa roi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên