Thấy anh em có vẻ thích thú với chủ đề Wifi nên chia sẻ với anh em 1 OS tích hợp khá nhiều công cụ để crack pass wifi, đa phần đã được viết lại thành tool, không cần phải chạy từng dòng lệnh nữa. Sử dụng cho các chuẩn bảo mật Wifi hiện nay như WPA…
1. Nguyên liệu cần chuẩn bị
Phần cứng:
Laptop hoặc PC (phải có USB thu Wifi)
Phần mềm:
- Bản ISO WifiSlax
Bản ISO WifiSlax
Link dự phòng
- Tool YuMi dùng để tạo USB Boot (Ad chọn Tool này vì nó trùng tên với vợ Ad )
YuMi Make USB boot
Link dự phòng
- Nếu không muốn dùng YuMi thì bạn có thể dùng Rufus cũng được
Rufus
Link dự phòng
2. Nguyên tắc hoạt động
Các bài viết liên quan
Nexfil – Công cụ truy vết Username người dùng
08/10/2021
Cách cài đặt Kali Linux trên Window 10 bằng WSL
27/08/2021
Cách đăng nhập tài khoản root trong Kali Linux
27/07/2021
Kali Linux 2021.2 mới phát hành, bổ sung thêm 2 Tool mới
03/06/2021
– Scan router, chọn router cần attack
– Dùng thông tin router wifi lấy được, tạo 1 router wifi giả mạo với các thông tin y chang như MAC address, BSSID,…..
– DOS cho router wifi thật sập, phải restart. Lúc này client victim sẽ AUTO connect vào router fake do mình tạo (vì có thông tin y chang router thật)
– Lúc này trên client victim sẽ hiện ra 1 webpage login yêu cầu victim nhập lại password wifi để xác thực đăng nhập. Nếu victim nhập pass xong thi mình sẽ chuyển hướng cho victim đăng nhập router thật ngay.
– Client victim bắt buột phải nhập pass thì mới xài được net, ko nhập pass thì router thật bị dis liên tục, victim bị auto conect liên tục vào router fake.
– Nên làm vậy hơi ác, kiểu như ép khai ra pass mơi được xài net ấy
3. Hướng dẫn cài đặt và cấu hình
3.1 Tạo USB Boot bằng YuMi
Các bạn nhìn trong hình bên dưới nhé, AnonyViet sẽ hướng dẫn cụ thể cho các bạn
Step 1: chọn ổ đĩa USB của bạn cho chính xác
Nhớ Check vào We Will Fat32 Format….
Step 2: Chọn vào Wifislax (Wireless Penetration Testing)
Step 3: Trỏ về File ISO của WifiSlax đã tải ở trên
Rồi nhấn Create để tiến hành tạo USB Boot
3.2 Cấu hình và tấn công Router Wifi của Victim
– Bước 1: Tắt laptop rồi gắm USB vào, vào vào chế độ menu boot rồi chọn USB. – Bước 2: Giao diện của wifiSlax sẽ hiện ra, và chọn dòng thứ 3 để chọn menu.
– Bước 3: Chọn dòng đầu tiên để khởi chạy
– Bước 4: Chọn dòng đầu tiên luôn nhé!!
– Bước 5: sau đó chúng ta sẽ được vào giao diện Dektop của nó
– Bước 6: phần mềm này có rất nhiều cách để tấn công ở đây mình sẽ giới thiệu về Linset. Tấn công thử rồi nói cơ chế sau nhé!!. Các bạn chọn và nút ở góc dưới trái giống như nút Start vậy đó -> WifiSlax -> Wpa -> Linset -> Enter.
– Bước 7: Bước này nó sẽ hiện ra Card wifi ở đây có 1 Card wifi nên nó hiện ra một cái và chọn đúng theo số thứ tự card đó ở đây mình chọn 1 vì có duy nhất 1 card wifi -> Enter
– Bước 8: Rồi chọn số 1 luôn để các wifi đang gần đây xuất hiện
– Bước 9: Danh sách các wifi gần bạn sẽ hiện ra và để khoảng 30s thì bấm tổ hợp phím Ctrl+ C để dừng lại.
– Bước 10: Danh sách wifi hiện ra bây giờ muốn tấn công cái nào thì chọn theo đúng số thứ tự, ở đây mình tấn công wifi có tên là “lte” nên mình chọn số 14 rồi Enter
– Bước 11: Chọn 1 luôn rồi Enter
– Bước 12: Chọn 1 luôn rồi Enter
– Bước 13: Chọn 1 luôn cho tối ưu, số 4 trở về danh sách chọn Wifi cần tấn công, số 5 thoát khỏi chương trình
– Bước 14: Giao diện airodump-ng xuất hiện để bắt gói tin WPA Handshake. Nếu bước này không bắt được gói tin WPA Handshake thì trở lại bước 12 và chọn số 2 nhé!! Khi đã tóm được gói WPA Handshake thì bắt đầu tấn công thôi nào.
– Bước 15: Chọn 1 luôn nhé rồi Enter Bước 16: chọn 1 luôn
– Bước 17: Chọn ngôn ngữ, mình chọn Tiếng Anh nên chọn 1 luôn
– Bước 18: Lúc này Linset sẽ ngắt kết nối từ laptop hoặc điện thoại đang truy cập vào wifi và sẽ tạo ra 1 mạng giả để các client kết nối vào.
– Bước 19: Các client sẽ bị chặn không cho vào mạng, lúc này bắt đầu ức chế, mở wifi lên thì thấy 2 mạng, không biết làm gì chọn vào mạng thật thì nó ko chịu cho vô bên cạnh đó có cái mạng ảo do Linset tạo ra không cần mật khẩu ngon quá nên vô luôn. Khi vào được rồi nó sẽ tự động vào web và đòi mật khẩu
– Bước 20: Nhiều Client tới bước này thì trở về không chịu nhập, nhưng vào cái mạng thật thì không kết nối mạng được mới đau, thôi thì nhập mật khẩu vô cái mạng ảo thử xem sao.
– Bước 21: Khi Client nhập mật khẩu vào thì Linset sẽ bắt gói tin và nhận được mật khẩu từ mạng ảo mà nó tạo ra.
Chúc các bạn thành công, đừng ngần ngại đặt câu hỏi ở phần bình luận của AnonyViet nhé
Tư liệu từ bài của Thanh Hoàng và Google
- Share CrocoBlock key trọn đời Download Crocoblock Free
- Cung cấp tài khoản nghe nhạc đỉnh cao Tidal Hifi – chất lượng âm thanh Master cho anh em mê nhạc.
- Top ứng dụng LiveStream Video cho điện thoại HOT nhất
- Tài Khoản Chegg Study, Coursehero – Professorvn
- Hướng dẫn thiết kế bài thuyết trình: Cách tóm tắt thông tin cho bài thuyết trình – Venngage Blog
- 19 tính năng không thể bỏ lỡ trên iOS 12
- Bán Tài Khoản tennisTV Giá 520k/3 tháng – 850k/6 tháng – 1400k/1 năm