DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
[Kali Linux 2.0] Linset --- Crack WPA/WPA2 Wifi Password không cần brute force
Nếu bạn đang sử dụng Kali Linux 1.x các bạn xem ở topic này.
Linset là một bash script được viết bởi một người Tây Ban Nha với mục đích tự động hóa qúa trình crack mật khẩu wifi không cần tới việc sử dụng wordlist. Ý tưởng là tạo ra một điểm truy cập gỉa mạo sử dụng airbase-ng nhằm đánh lừa người dùng để kết nối tới điểm truy cập này. Với điểm truy cập thật, bạn sẽ không thể kết nối tới nó bởi vì aireply-ng đã gửi các gói tin de-authentication tới nó. Khi người dùng kết nối tới điểm truy cập gỉa mạo, họ vẫn có thể truy cập Internet bình thường (nếu kẻ tấn công có ý đồ ngoài việc lấy mật khẩu wifi). Nếu mục đích chỉ là lấy mật khẩu wifi thì khi người dùng truy cập tới bất kỳ một địa chỉ web, trình duyệt của họ sẽ bị điều hướng tới trang web của kẻ tấn công đã thiết lập sẵn và yêu cầu họ nhập mật khẩu wifi của điểm truy cập này (bởi vì điểm truy cập thật đã không thể kết nối và AP giả mạo giống hệt với AP thật nên người dùng rất dễ nhầm lẫn)Khi họ nhập đúng mật khẩu của AP thật, Linset sẽ kết thúc quá trình chạy và hiển thị mật khẩu của điểm truy cập này. Điều hay ở script này là để sử dụng bạn chỉ cần 1 card wifi, không yêu cầu 2 card wifi như các công cụ khác (wifiphisher,...)
Nhưng không may mắn, Linset chỉ hoạt động trên Kali Linux 1.x (hay đúng hơn là tương thích với phiên bản aircrack-ng cũ). Hôm trước tình cờ lang thang trong forum về Kali Linux ở Indonexia, thấy họ đã edit lại script này để nó hoạt động tốt trên kali linux 2.0) Các bạn có thể tải nó về tại đây. Script ban đầu là tiếng Tây Ban Nha, nhưng đã được dịch lại sang tiếng Anh.
Yêu cầu để chạy Linset:
Công cụ này sử dụng rất dễ dàng, các bạn chỉ cần chọn và chọn là xong. Mình có làm demo về công cụ này:
[video=youtube;-bOCxdX_CwE]https://www.youtube.com/watch?v=-bOCxdX_CwE[/video]
Linset là một bash script được viết bởi một người Tây Ban Nha với mục đích tự động hóa qúa trình crack mật khẩu wifi không cần tới việc sử dụng wordlist. Ý tưởng là tạo ra một điểm truy cập gỉa mạo sử dụng airbase-ng nhằm đánh lừa người dùng để kết nối tới điểm truy cập này. Với điểm truy cập thật, bạn sẽ không thể kết nối tới nó bởi vì aireply-ng đã gửi các gói tin de-authentication tới nó. Khi người dùng kết nối tới điểm truy cập gỉa mạo, họ vẫn có thể truy cập Internet bình thường (nếu kẻ tấn công có ý đồ ngoài việc lấy mật khẩu wifi). Nếu mục đích chỉ là lấy mật khẩu wifi thì khi người dùng truy cập tới bất kỳ một địa chỉ web, trình duyệt của họ sẽ bị điều hướng tới trang web của kẻ tấn công đã thiết lập sẵn và yêu cầu họ nhập mật khẩu wifi của điểm truy cập này (bởi vì điểm truy cập thật đã không thể kết nối và AP giả mạo giống hệt với AP thật nên người dùng rất dễ nhầm lẫn)Khi họ nhập đúng mật khẩu của AP thật, Linset sẽ kết thúc quá trình chạy và hiển thị mật khẩu của điểm truy cập này. Điều hay ở script này là để sử dụng bạn chỉ cần 1 card wifi, không yêu cầu 2 card wifi như các công cụ khác (wifiphisher,...)
Nhưng không may mắn, Linset chỉ hoạt động trên Kali Linux 1.x (hay đúng hơn là tương thích với phiên bản aircrack-ng cũ). Hôm trước tình cờ lang thang trong forum về Kali Linux ở Indonexia, thấy họ đã edit lại script này để nó hoạt động tốt trên kali linux 2.0) Các bạn có thể tải nó về tại đây. Script ban đầu là tiếng Tây Ban Nha, nhưng đã được dịch lại sang tiếng Anh.
Yêu cầu để chạy Linset:
- Kai Linux 2.0 (hoặc bất kỳ một bản phần phối Linux nào có cài aircrack-ng)
- 1 card wirelss
- 1 kết nối Internet qua mạng dây
Công cụ này sử dụng rất dễ dàng, các bạn chỉ cần chọn và chọn là xong. Mình có làm demo về công cụ này:
[video=youtube;-bOCxdX_CwE]https://www.youtube.com/watch?v=-bOCxdX_CwE[/video]
Chỉnh sửa lần cuối bởi người điều hành: