作者:hacker发布时间:2022-07-16分类:破解邮箱浏览:80评论:2
本人实属无聊,在网上找到了一些可以攻击同wifi环境下设备的软件,这些大家很可能都见过,所以不喜勿喷。。。
首先要root ,这个不强调了,其次你需要安装busybox BusyBox_Pro_Linux工具箱_9.9已付费版.apk (3.14 MB, 下载次数: 13669) 为了把握些,装吧。。。
然后就是攻击软件 DSploit汉化版.apk (6.35 MB, 下载次数: 25893) droidsheep_15.apk (265.26 KB, 下载次数: 7871) 后奉上。。 安卓抓包工具.apk (374.31 KB, 下载次数: 7042)
因为害怕自己攻击到别人后让人家反攻击所以又奉上防御软件两枚 wifi.apk (1.55 MB, 下载次数: 7992) droidsheep.guard.free_3.apk (178.48 KB, 下载次数: 5083)
以下均属转载。。。本人仅学生党一枚,能力有限,当然不是原创,至于东西好不好就这样了,管它呢,就是娱乐
万能钥匙不是真正的破解WiFi因为他不可能在那么短的时间内就能破解,它所谓的破解时伪破解,他的原理是当你打开WiFi万能钥匙解别人家的WiFi时第一次是解不开的,然后你的钥匙开着回家之后连到自己的WiFi这时WiFi就会记下你的用户名密码,将这些数据传到由万能钥匙开发人员创建的数据库内,如果哪天有人连接你家WiFi时就会在数据库里面找结果不是我们每次连接WiFi时都要打开流量数据吗,就是在数据库里面找数据的过程。
如果真的想要破解WiFi必须要一台笔记本(速度要快,配置高,带无线网卡),安装cdlinux(国产操作系统)集成压缩Linux的核心功能大小几百兆里面有个抓宝软件最左下角(我忘了叫什么就是一滩水一样的图标),然后这个软件会列出你所在区域的所有WiFi,然后抓取WPA握手包(攻击路由器,使使用者下线重连接的方式),抓到握手包后就跑字典,一版密码不是多难就会跑出来,但是关键是你字典的选择,以wps WiFi还可以pin将密码跑出来由于这种WPS密码可以由算法推断从而缩短时间而且90%以上都可以弄出密码,两个小时以内。。但是跑字典完全靠运气,而且要消耗大量时间的,所以还是选wps为后缀的WiFi进行破解成功的几率会很大的。
望采纳么么哒~~~
主要的大体步骤
1. 扫描能够接收到的WIFI信号,别人的
2. 抓取握手包(这一步的目的是为了验证WiFi密码是否正确)
3. 使用WEB接口,这点很重要
4. 启动一个假的AP实例来模拟原本的接入点
5. 然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码,套取手段就在这里
6. 随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址,不说的这么麻烦
7. 随后会弹出一个窗口提示用户输入正确的WiFi密码,你懂的
8. 用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确
9. 这个程序是自动化运行的,并且能够很快的抓取到WiFi密码
这样做,不是我交不起网费,而是我就是想破你的网。
环境设置
- 目标WIFI 360安全路由器p1
- 目标设备:模拟目标wifi的主人
- 操作机:Kali 2016.2(Penetration Testing and Ethical Hacking Linux Distribution)不必做过多的了解。
安装
我们直接在github将所有文件克隆到本机,当然你也可以自行下载然后解压。
这步骤不会的自行谷歌之。
下载完成
所有文件及文件路径,你懂的
启动
./fluxion
按照代码操作就可以,启动后会自动检测本机是否安装其所依赖的其他软件,如果任意一项不存在软件会自动退出并提示缺少的工具。
fluxion目录下有一个‘Installer.sh’脚本文件,运行后会自动更新或安装缺少的工具。不想操作的大概掠过就可以了。
这个过程可能需要很长一段时间,更新安装完成如图。
再次启动,出现用户协议,没啥用的。
正菜开始
在经过用户协议及软件检查更新后,就进入了我们今天的正菜,下面我将介绍每一步的作用。
选择语种,部分菜单翻译不全,但是还是很良心的,这次我们使用中文,选择‘6’。
选择信道,我们选择‘1’所有信道。
fluxion调用aircrack扫描附近WIFI。都是些傻瓜的操作步骤。
在找到目标WIFI后按‘Ctrl+c’(复制),fluxion会列出扫描结果并通过id进行选择。
选择目标后 出现WIFI的基本信息及攻击选项 选择‘1 伪装AP’。
输入握手包存放路径 我们按回车使用默认路径。
选择抓取握手包的工具,我们选择第一个 aircrack-ag套件。
这里几步都很关键的;
选择攻击方式 我们选择‘1’对所有目标发起deauthentication攻击。
此时连在目标路由器的客户端会强制解除验证解除连接掉线;
客户端在掉线后重新连接时会抓取握手包。
当在aircrack窗口出现WPA handshake时证明已经抓到握手包,然后我们选择‘1 检查握手包’。
选择获取密码的方式,第一种 web注入 也是我们今天只要介绍的。
选择web页面语言,包括了大部分路由器品牌的页面,当然我们也可以根据自己的需要在 修改页面。
本次演示我们选择7 中文通用页面
这时fluxion会调用多个工具对原有路由器进行攻击,并迫使客户端连接到我们伪造的ap中,同时对dns进行欺骗将客户端流量转到我们的钓鱼页面。
手机会断开原来的wifi 并连接到我们伪造的ap 并弹出认证页面。
由于对dns进行了转发,所以即时关闭认证页面, 只要打开任意页面都会转到到这。
标签:wifi傻瓜攻击软件
已有2位网友发表了看法:
访客 评论于 2022-07-16 11:36:14 回复
到一个含有恶意脚本的HOST地址,不说的这么麻烦7. 随后会弹出一个窗口提示用户输入正确的WiFi密码,你懂的8. 用户输入的密码将和第二步抓到的握手包做比较来核实密码是
访客 评论于 2022-07-16 08:32:54 回复
对所有目标发起deauthentication攻击。此时连在目标路由器的客户端会强制解除验证解除连接掉线;客户端在掉线后重新连接时会抓取握手包。当在aircrack窗口出现WPA handshake时证明已经抓到握手包,然后我们选择‘1 检查握手包’。选择获取密码的方式,第一种