[Kali Linux 2.0] Linset --- Crack WPA/WPA2 Wifi Password không cần brute force

Thảo luận trong 'Tools' bắt đầu bởi DDos, 09/11/15, 10:11 PM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,433
    Đã được thích: 242
    Điểm thành tích:
    63
    Nếu bạn đang sử dụng Kali Linux 1.x các bạn xem ở topic này.
    Linset là một bash script được viết bởi một người Tây Ban Nha với mục đích tự động hóa qúa trình crack mật khẩu wifi không cần tới việc sử dụng wordlist. Ý tưởng là tạo ra một điểm truy cập gỉa mạo sử dụng airbase-ng nhằm đánh lừa người dùng để kết nối tới điểm truy cập này. Với điểm truy cập thật, bạn sẽ không thể kết nối tới nó bởi vì aireply-ng đã gửi các gói tin de-authentication tới nó. Khi người dùng kết nối tới điểm truy cập gỉa mạo, họ vẫn có thể truy cập Internet bình thường (nếu kẻ tấn công có ý đồ ngoài việc lấy mật khẩu wifi). Nếu mục đích chỉ là lấy mật khẩu wifi thì khi người dùng truy cập tới bất kỳ một địa chỉ web, trình duyệt của họ sẽ bị điều hướng tới trang web của kẻ tấn công đã thiết lập sẵn và yêu cầu họ nhập mật khẩu wifi của điểm truy cập này (bởi vì điểm truy cập thật đã không thể kết nối và AP giả mạo giống hệt với AP thật nên người dùng rất dễ nhầm lẫn)Khi họ nhập đúng mật khẩu của AP thật, Linset sẽ kết thúc quá trình chạy và hiển thị mật khẩu của điểm truy cập này. Điều hay ở script này là để sử dụng bạn chỉ cần 1 card wifi, không yêu cầu 2 card wifi như các công cụ khác (wifiphisher,...)
    Nhưng không may mắn, Linset chỉ hoạt động trên Kali Linux 1.x (hay đúng hơn là tương thích với phiên bản aircrack-ng cũ). Hôm trước tình cờ lang thang trong forum về Kali Linux ở Indonexia, thấy họ đã edit lại script này để nó hoạt động tốt trên kali linux 2.0) Các bạn có thể tải nó về tại đây. Script ban đầu là tiếng Tây Ban Nha, nhưng đã được dịch lại sang tiếng Anh.


    [​IMG]

    Yêu cầu để chạy Linset:


    Công cụ này sử dụng rất dễ dàng, các bạn chỉ cần chọn và chọn là xong. Mình có làm demo về công cụ này:

    [video=youtube;-bOCxdX_CwE]https://www.youtube.com/watch?v=-bOCxdX_CwE[/video]
     
    Last edited by a moderator: 09/11/15, 10:11 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. anthinhkool

    anthinhkool W-------

    Tham gia: 28/07/15, 01:07 AM
    Bài viết: 18
    Đã được thích: 0
    Điểm thành tích:
    16
    :D Cảm ơn anh nhiều!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. 319_HA

    319_HA W-------

    Tham gia: 07/01/16, 03:01 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Bài viết hữu ích quá !
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. 4fingers

    4fingers W-------

    Tham gia: 23/11/15, 01:11 PM
    Bài viết: 13
    Đã được thích: 8
    Điểm thành tích:
    8
    thanks
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. canhzaza

    canhzaza W-------

    Tham gia: 20/01/16, 09:01 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    em cũng may mắn thành công khi hack được pass bằng linset nhưng không biết khi chủ wiffi thay pass thì có cách nào hack được k ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. mrglass

    mrglass W-------

    Tham gia: 06/01/16, 06:01 PM
    Bài viết: 8
    Đã được thích: 10
    Điểm thành tích:
    8
    cám ơn bác.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. scila1996

    scila1996 W-------

    Tham gia: 29/06/13, 11:06 PM
    Bài viết: 17
    Đã được thích: 3
    Điểm thành tích:
    18
    Cho em thêm chút ý kiến về công cụ này :

    - Phải đặt Laptop gần con AP cần hack, vì như cơ chế hoạt động của nó là gửi DeAuth Code đến AP thật để chặn truy cập vào con AP đấy từ người dùng , sau đó nó sẽ dùng Card Wifi hiện tại và tạo một con AP giả mạo không có mật khẩu, người dùng sẽ truy cập đến con AP này và ......

    Vấn đề là AP giả lập cho Card Wifi laptop tạo ra chỉ tầm 5 mét là căng, nên đúng hơn là phải đặt cạnh người dùng hoặc cạnh những người đang truy cập con AP kia, trên thị trường hiện tại có dòng Confast N5 và Comfast N10 hỗ trợ thu phát khá xa, có thể dùng cái này !

    Thắc mắc : Sau khi chạy xong tool thì phần Network Manager bị lỗi gì đó, hình như bị disable kiểu gì ý ? Cho em hỏi cách bật lại lên mà không cần restart lại máy ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. hocheeming

    hocheeming Whi-----

    Tham gia: 01/12/16, 07:12 AM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Khong biet moinguoi da xai cai nay tren Linux 2 chua. Khi cai dat chay linset thi dung o cho Install php5-cgi. Linux 2 chi co php7. Loay hoay mai khong biet cai php5 ntn?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,433
    Đã được thích: 242
    Điểm thành tích:
    63
    hocheeming nếu bạn dùng kali linux 2.0 thì php5-cgi vẫn tồn tại trong repository nhé. Nếu bạn dùng kali rolling trở đi thì dùng fluxion thay thế linset nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. hocheeming

    hocheeming Whi-----

    Tham gia: 01/12/16, 07:12 AM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Bước này mình đã fixed được rồi: mình remove php rồi update lại php7 thì chạy lại linset nó mới nhận ra. Ngớ ngẩn thiệt !!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. du0n9

    du0n9 Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 10
    Đã được thích: 5
    Điểm thành tích:
    3
    Theo mình biết thì Laptop sẽ gửi deauthentication packets đến các client để chúng phải kết nối lại với AP nên ta cần đặt Laptop gần client muốn attack.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan