二、破解WIFI密码第二步,手把手教你在KALI上安装破解神器fluxion,抓取握手包
机电原理
2023年02月04日 01:36

上一篇专栏一、破解WIFI密码第一步,手把手教你安装KALI系统到U盘 - 哔哩哔哩 (bilibili.com)​我们了解了KALI系统的安装,已经把kali系统以及内置的火狐浏览器设置成了简体中文,又安装了中文输入法。准备工作已基本就绪,但要破WIFI还需要安装一款非常牛X的工具那就是大名鼎鼎的fluxion,fluxion是一个工具集,内置了很多围绕WIFI的相关工具,极为强大,用它来搞WIFI密码,成功率不敢说100%至少也得有90%以上,在开始之前,我们先来聊一点关于破解密码题外话,将更有助于理解它的工作原理。

破解密码的常用方法及原理

最简单粗暴的方法:直接去敲邻居家的门,用期待的眼神含情脉脉的、可怜兮兮的望着他,然后用带点撒娇、带点嗲的声音对他说“哥哥,把你家wifi密码告诉我,让人家连一下嘛!好不好嘛!哥哥~~~~”(这种方法虽然简单,但容易被打,要求你得抗揍)

WIFI万能钥匙:这东西在早些年WIFI稀缺的年代,可堪称神器。但是众所周知,万能钥匙算不上破解,只能算是分享密码。前提是曾经有人通过万能钥匙手动输入过正确的密码,连接过某个WIFI,这样万能钥匙服务器的数据库里面就会保存相关的信息,包括密码。下次另外一个人连接这个WIFI的时候,万能钥匙从数据库把密码取出来让你连接,破解版的万能钥匙还能直接把密码显示出来。但是如果某个WIFI从来没有用万能钥匙连接过,或者曾经连接过但是后来改了密码,那万能钥匙就一点办法都没有了。

暴力破解:万年经典的方式,从早些年破QQ、破邮箱,直到到现在都经久不衰,

先输个123试试,不行,再输个1234试试,还是不行。。。。那就继续往上加吧!!

先输个abc试试,不行,再输个abcd试试,还是不行。。。。那就继续往上加吧!!

理论上讲暴力破解的成功率应该是100%,因为你的密码就是用键盘输入的,无非就是26个英文字母,加上10个数字,在加上一些特殊字符。但这只是理论上讲,实际上这些组合多到超过银河系的星星,只要对方密码足够长,大小写混杂,数字标点齐用,毫无规律可言,那你就算搬出科研级的超级计算机跑个几年都不一定能跑出来,于是后来有了字典,根据人们的习惯简化了一下组合,毕竟普通人又没啥机密,密码设的太过于变态复杂了,他自己也记不住,所以密码通常不会太过于复杂,有一个强大的字典是破解的关键

关于WIFI的暴力破解:WIFI的暴力破解稍有不同,需要通过监听抓取握手包,握手包只有在对方设备连接WIFI的时候才能抓到,一旦连接以后,就抓不到了,比如对方今天一天不出门,就在家连着WIFI刷了一天抖音,他一直连着WIFI,你就抓不到握手包,一旦他中途出去一趟,离开了WIFI覆盖范围断开了,当他再次回到家,手机自动连接的时候,就可以抓到了。这就需要等待时机,太慢了,所以就有了WIFI洪水攻击,或者叫WIFI杀手,强制让他掉线,当停止攻击的时候,对方就会再次连接,这样就可以抓到握手包了,如果没抓到,就反复攻击,让对方反复掉线,反复重新连接,直到抓到握手包为止。握手包用来验证密码,只要抓到握手包,就可以在自己电脑上,挂上字典,慢慢跑,字典中只要有相匹配的密码,就能试出来。这种方法破解成功与否还是依赖强大的字典,如果换了好几个字典都还跑不出来,那就是对方密码太过于变态,放弃吧!

WIFI钓鱼:这是目前最有效的,也是我们主要使用的方法,前面提到的破解神器fluxion,就是专业干这个的,首先也是需要通过监听抓取到握手包,方法及原理跟上面讲的一样,也是要么等待对方重新连接WIFI,或者通过攻击让强制让对方掉线,在对付重新连接的时候就可以抓取到了。所不同的是,抓取到握手包之后怎么办?前面讲的是抓取到握手包以后挂上自动在自己电脑上慢慢跑。而钓鱼,则是让对方主动交出正确的密码,他不交出密码,我用不了,他自己也用不了,具体就是,抓到对方的握手包以后,伪造一个和对方名称完全相同的WIFI信号,这个伪造的信号没有密码,然后发起持续的攻击,强制让对方掉线,掉线后他始终连不上,就会打开wifi连接设置,就会发现手机搜到了两个一模一样的WIFI名字,一个使它自己的,有个锁子标识、需要密码才能连接的,这个是真正的WIFI。但正在攻击这个WIFI,所以虽然是真的WIFI但是点着一点反应都没有,还有一个一模一样的,不用密码就可以连接的,通常就会去点击一下,一点击就会打开一个页面,上面通常会以官方的口吻提示它网络遇到问题,或者路由器需要修复、需要升级之类的鬼话,让他输入WIFI密码去修复,当对方输入的密码不正确,就会提示他错误,需要重新输入,因为之前抓取了握手包,所以会将对方现在提交的密码去和握手包校验,校验通不过,就是他密码输错了,直到对方输入了正确的密码,这时候攻击会自动停止,伪造的WIFI关闭,手机就会自动连接他家里的真WIFI,他就会发现,咦~~~~连上了,修复成功了。其实他已经把密码贡献出来了,他提交的密码已经被我们获取到了。这种方法的优点在于,不管对方设置的密码多么变态多么复杂都没用,密码是对方主动提供的,而且哪怕重启路由器,也没有用,只要你有决心,我就是要你交出密码,一天不交出来,你就一天别想上网,十天不交出来,你就断网十天,看谁耗的过谁,直到把对方搞崩溃为止。当然这就太极端了,万一人家就是不交出密码,而是找运营商来处理,或者果断报警,那你就那啥了。。。。。。。所以,得饶人处且饶人,别逼人太过分,狗急了还跳墙呢!!!这也就提醒广大网友,连WIFI要谨慎,特别是公共场所,遇到不要密码的WIFI或者在家里突然发现有两个一模一样的WIFI,不要瞎连。。。。。。。。

了解了原理,接下来,我们就正式开始WIFI破解之路,先从安装破解神器fluxion开始,fluxion就是为钓鱼而生的,从抓握手包到整个钓鱼的全部流程,都可以用fluxion完成

KALI上安装破解神器fluxion

fluxion这个工具安装还是挺麻烦的,经常会出现某几个依赖包安装失败的情况,上次安装就折腾了好久,这个版本我也是第一次安装,也不知道会不会翻车,先搞起来,走一步看一步。。。。

同样的,既然说了是手把手,那自然是非常详细的,大神请无视

我们接着昨天,启动系统以后,先说一下fluxion这个神器默认会安装在哪个地方,

桌面有个“主文件夹”的图标,打开以后可以看到里面又有好几个文件夹,什么视频、图片、文档、下载之类的,很像win系统里面的“我的文档”,现在是没有安装fluxion这个工具的,安装好以后,这里面会多出来一个名字叫fluxion的文件夹,默认就是安装在这里的

好了,我们现在开始安装,首先还是打开一个终端,输入su root 按回车,提示需要输入密码,上一篇已经提到,设置的密码是root,所以输入密码root在次按回车,下面就变成红色了,表示已经是root权限了,然后输入git clone https://gitee.com/youzicha123/fluxion.git 再次按回车,就会自动从这个地址下载fluxion,这是国内源,下载很快

正在克隆,稍等片刻

克隆成功

在“主文件夹”里面现在就多了一个名字叫fluxion的文件夹,刚才克隆过来的文件,就在这里面

输入cd fluxion回车,进入fluxion这个文件目录

输入./fluxion.sh -i回车,开始安装一些依赖包,通常只会安装成功一部分依赖包

显示OK的就是安装好的,那些红色的就是安装失败的,这很正常,因为当前我们用的是默认的官方源,这个fluxion并不是KALI系统官方的,如果是KALI官方的程序,那我们就不用这么麻烦自己安装了,它会集成到系统里面的,所以就会出现这种情况,某些依赖包官方库里面没有,需要更换其它源,比如国内的一些源,这就存在切换源的问题

切换源通常有两种方式,本质上都一样,一种是大家在网上看到很多教程都讲的通过输入命令vim /etc/apt/sources.list回车

回车以后,就会出现这个界面,可以看到这是kali官方的源,修改源,就是把国内的那些阿里源、清华源、华为源等等等的源地址放在这里面,这样安装的时候就会去修改过的源上面去找需要的文件下载了,按i键,下面就会出现“插入”两个字,就可以编辑了,通常的做法是把原来的注释掉,而不是删除掉,万一以后要用这个源,只需要把注释去掉就可以了

其实从刚才那条命令就可以看出,其实就是打开etc目录下的apt目录下的一个名字叫sources.list的文件,而这个etc文件夹就在桌面上那个“文件系统”里面,也就是说只要打开桌面上那个“文件系统”在打开里面的etc文件夹,再打开apt文件夹就能找到sources.list这个文件,打开这个文件,可以看到,它与通过命令打开的是一样的,通过命令改源,其实就是在修改这个文件,那么我们能不能不通过命令,直接去修改这个文件内容呢?现在还不行,因为通过文件管理器打开的那个,窗口上显示的是“只读”。

我们只需要在etc文件夹里面的apt文件夹内空白处点击右键,选择“以root身份打开”

以root身份打开会有警告提示,不用屌它,继续打开sources.list这个文件

继续提示,不屌它,直接修改文件,

加入中科大的源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

点击保存,

通过命令打开查看,一下,已经修改了,说明这个方法也是可以的,网上很多都是让通过命令来修改,比较麻烦,如果用命令修改,现在就需要先按i键,左下角出现“插入”这两个字的时候,才能修改,修改好以后,在输入:wq   (是输入冒号wq回车)才会保存并退出,总之换源要么是通过命令,要么就是用我说的这种方法,本质上都是在修改sources.list这个文件

好了,更换了源,我们继续安装依赖包,先输入以下命令更新一下:

输入apt-get update 回车,更新索引  。更新完了在输入apt-get upgrade 回车,更新软件

也可以一次搞完输入apt-get update & apt-get upgrade 回车

更新软件会比较漫长,需要有耐心等待,根据网络情况也有很大关系

等更新完了以后

跟之前同样的流程,获取root权限,进入fluxion文件夹,输入./fluxion -i回车,继续安装依赖包

这次大部分都安装完成了,还剩下两个没有安装成功,必须要这些依赖包全部安装成功,才能启动fluxion这个程序

剩下这两个非常顽固,换了几个源都安装不了,只好从浏览器下载到本地,然后手动安装,下载地址我忘保存了,不过没关系,这个两个文件我回头传到云盘,有需要的可以从我的云盘下载,到时候我把下载链接贴出来,我们先来看手动安装方法,先找到下载好的文件,然后右键选择“从这里打开终端”这样新开的终端窗口就自动指向当前位置了,省的还得输入cd空格然后往里面切换,然后获取root权限,就可以安装了,两个安装方法相同,文件名比较长,不要用敲键盘输入,直接在文件上点击属性,然后复制里面的文件名和后缀,粘贴过来就可以了,免得输错

由于是已经下载好的,从本地安装,所以安装非常非常快,一闪就过了,然后再验证一下看是不是安装成功了,新开一个终端,获取root权限,cd fluxion回车进入这个目录,在输入./fluxion.sh -i 回车,跟之前一样,再安装一下,如果安装成功了就会全部显示绿色的OK,如果显示还是没有安装成功,最好重启一下系统,因为我们就那两个没安装,但是已经从本地安装过了,有时候重启一下系统就能正确的检测到了,重启系统以后,再次按照这个流程试一下

如果安装成功,就会显示让你选择语言的界面,如下图所示:我们选择17然后回车,就是选择了中文,至此,fluxion这个神器已经成功安装了。其实安装过程还是蛮曲折的,最主要就是耗在安装那几个依赖包,特别是pyrit那个依赖包,不管谁去安装都会遇到安装不成功的情况,因为这个包官方早就已经去掉了,而系统默认的源又是官方的,官方源里面没有这个东西,所以肯定都会安装不上,网上的教程基本都是让你换源,有时候换源也解决不了问题,而且通过命令反反复复换源,实在太麻烦,也正是因为这样,我才想通过打开那个文件,直接从文件里面修改,而不通过命令去修改,遗憾的是,即便如此,我换了好几个源都不行,最后只能下载下来从本地安装才解决问题,估计应该是官方取消了这个包,而国内镜像源又是都是从官方镜像过来的,更新内容以后,官方没有了,他们也就没有了的原因吧,具体我也不清楚,反正就是反反复复换源,解决不了就想办法从本地安装

选择语言以后就会来到这个界面,这就准备开始攻击了,这篇专栏不知不觉又写了这么长了,本来打算把实战演示,放在下一篇里面的,既然已经到了这个界面了,不妨就先试一试,我当前用的是一台老古董级别的苹果一体机,内置的无线网卡我以前试过,可以监听,但是钓鱼的话就不行了,用这个内置的网卡来抓个握手包,还是轻而易举的事情。下面我们先来抓一个握手包回来

在这个界面里面,1那个是用来钓鱼的,从说明里面其实都能看的出来“创建一个邪恶的双胞胎”啥意思?,不就是文章开始的时候讲到的,伪造一个和对方一模一样的WIFI信号嘛!!!!我们现在只是先抓个握手包回来,不钓鱼,所以选择2就可以了,但首先要打开网卡的监听模式

新开一个终端,我们先来打开网卡的监听模式,获取root权限以后,先查看一下网卡,输入iwconfig回车

当前网卡没没开启监听,系统自动给这个无线网卡取了个名字叫wlan0

手动开启监听,输入airmon-ng start wlan0回车

为了确认一下是否开启成功,我们再次输入iwconfig这个命令查看一下网卡,发现现在已经开启监听了,网卡的名字也由之前的wian0变成了win0mon,顺便杀一下占用网卡的其它进程,这一步不是所有网卡都支持,很多笔记本自带的网卡都不支持,还有那种指甲盖大小的USB网卡都不支持监听,有的甚至只支持windows系统不支持Linux系统,那种USB网卡插在这上面,连上网都上不了的,我这台老古董一体机还勉强能开启个监听。要钓鱼,最好弄一个3070的USB无线网卡,二三十块钱就能买到

顺便说一下,一旦开启了监听,电脑会立刻断网,右上角会弹出提示,不用屌它,我们继续

准备工作已经就绪,网卡的监听也打开了,现在正式开始抓握手包,还回到之前那个终端,现在再输入2,然后回车

我这内置的老古董网卡不支持5G,只能选1

按下回车以后,会开始搜索附近的WIFI,自己家的路由器离我最近,信号也最好,那个545D那个信号也很强,不知道谁家的,其实我知道密码,就拿它来做个试验

按下CTRL+C,结束搜索,会出现如下界面:选择7,就是选择了545D那个信号

选择2,跳过就可以

选择3,就用系统推荐的方式

系统会弹出三个窗口,老版本的可能是4个窗口,有日志窗口,握手包捕获窗口,和攻击窗口,此刻连接在这个WIFI上的所有设备都会掉线,但不是持续的,攻击一会儿会停一会儿,然后再攻击一会儿,再停一会儿,目的就是让对方掉线然后重新连接,在连接的过程中来抓包。如果抓到握手包,会自动停止攻击,两个窗口会自动关闭,只留下左下角的日志窗口,并且提示握手包以获取,并存储

成功抓到握手包了,攻击已经自动停止,终端窗口有两个选项,如果选择1,就会回到第一步,就是创建什么邪恶的双胞胎那一步,如果要钓鱼现在就可以选择1,但我们现在选择2先退出。我的这个内置网卡也掉不了鱼。我们先去看看抓取到的握手包

握手包的位置:桌面上的“主文件夹”/fluxion/attacks/Handshake Snooper/handshakes里面有一个以WIFI名称和MAC地址为文件名的就是,通过这个方法,可以把周围能搜到的WIFI全部的握手包获取到,如果不想钓鱼,现在就可以挂上字典暴力破解了,周围这么多WIFI,随便挂个字典怎么着也能破几个出来吧,字典跑不出来的,就直接去钓,基本都能搞定,好了,本篇专栏就先写到这里,改天用我的3070网卡在实战一下钓鱼