Thấy anh em có vẻ thích thú với chủ đề Wifi nên chia sẻ với anh em 1 OS tích hợp khá nhiều công cụ để crack pass wifi, đa phần đã được viết lại thành tool, không cần phải chạy từng dòng lệnh nữa. Sử dụng cho các chuẩn bảo mật Wifi hiện nay như WPA…
| Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
1. Nguyên liệu cần chuẩn bị
Phần cứng:
Laptop hoặc PC (phải có USB thu Wifi)
Phần mềm:
- Bản ISO WifiSlax
- Tool YuMi dùng để tạo USB Boot (Ad chọn Tool này vì nó trùng tên với vợ Ad
)
- Nếu không muốn dùng YuMi thì bạn có thể dùng Rufus cũng được
2. Nguyên tắc hoạt động
– Scan router, chọn router cần attack
– Dùng thông tin router wifi lấy được, tạo 1 router wifi giả mạo với các thông tin y chang như MAC address, BSSID,…..
– DOS cho router wifi thật sập, phải restart. Lúc này client victim sẽ AUTO connect vào router fake do mình tạo (vì có thông tin y chang router thật)
– Lúc này trên client victim sẽ hiện ra 1 webpage login yêu cầu victim nhập lại password wifi để xác thực đăng nhập. Nếu victim nhập pass xong thi mình sẽ chuyển hướng cho victim đăng nhập router thật ngay.
– Client victim bắt buột phải nhập pass thì mới xài được net, ko nhập pass thì router thật bị dis liên tục, victim bị auto conect liên tục vào router fake.
– Nên làm vậy hơi ác, kiểu như ép khai ra pass mơi được xài net ấy
3. Hướng dẫn cài đặt và cấu hình
3.1 Tạo USB Boot bằng YuMi
Các bạn nhìn trong hình bên dưới nhé, AnonyViet sẽ hướng dẫn cụ thể cho các bạn
Step 1: chọn ổ đĩa USB của bạn cho chính xác
Nhớ Check vào We Will Fat32 Format….
Step 2: Chọn vào Wifislax (Wireless Penetration Testing)
Step 3: Trỏ về File ISO của WifiSlax đã tải ở trên
Rồi nhấn Create để tiến hành tạo USB Boot
3.2 Cấu hình và tấn công Router Wifi của Victim
– Bước 1: Tắt laptop rồi gắm USB vào, vào vào chế độ menu boot rồi chọn USB.
– Bước 2: Giao diện của wifiSlax sẽ hiện ra, và chọn dòng thứ 3 để chọn menu.
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e124f8652c5-4.jpg)
– Bước 3: Chọn dòng đầu tiên để khởi chạy
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e1243eb5a87.jpg)
– Bước 4: Chọn dòng đầu tiên luôn nhé!!
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e124f37db53.jpg)
– Bước 5: sau đó chúng ta sẽ được vào giao diện Dektop của nó
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e12442a8263.jpg)
– Bước 6: phần mềm này có rất nhiều cách để tấn công ở đây mình sẽ giới thiệu về Linset. Tấn công thử rồi nói cơ chế sau nhé!!. Các bạn chọn và nút ở góc dưới trái giống như nút Start vậy đó -> WifiSlax -> Wpa -> Linset -> Enter.
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e12445166a3.jpg)
– Bước 7: Bước này nó sẽ hiện ra Card wifi ở đây có 1 Card wifi nên nó hiện ra một cái và chọn đúng theo số thứ tự card đó ở đây mình chọn 1 vì có duy nhất 1 card wifi -> Enter
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e125bbd4299.jpg)
– Bước 8: Rồi chọn số 1 luôn để các wifi đang gần đây xuất hiện
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e1244975f0b.jpg)
– Bước 9: Danh sách các wifi gần bạn sẽ hiện ra và để khoảng 30s thì bấm tổ hợp phím Ctrl+ C để dừng lại.
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e1260dbc5c8.jpg)
– Bước 10: Danh sách wifi hiện ra bây giờ muốn tấn công cái nào thì chọn theo đúng số thứ tự, ở đây mình tấn công wifi có tên là “lte” nên mình chọn số 14 rồi Enter
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e1244d748ac.jpg)
– Bước 11: Chọn 1 luôn rồi Enter
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e1244fbea7b.jpg)
– Bước 12: Chọn 1 luôn rồi Enter
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e12451e2bfe.jpg)
– Bước 13: Chọn 1 luôn cho tối ưu, số 4 trở về danh sách chọn Wifi cần tấn công, số 5 thoát khỏi chương trình
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e126588b463.jpg)
– Bước 14: Giao diện airodump-ng xuất hiện để bắt gói tin WPA Handshake. Nếu bước này không bắt được gói tin WPA Handshake thì trở lại bước 12 và chọn số 2 nhé!! Khi đã tóm được gói WPA Handshake thì bắt đầu tấn công thôi nào.
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e1245642910.jpg)
– Bước 15: Chọn 1 luôn nhé rồi Enter
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e124587d6fa.jpg)
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e1245a912c2.jpg)
– Bước 17: Chọn ngôn ngữ, mình chọn Tiếng Anh nên chọn 1 luôn
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e1245cc7b16.jpg)
– Bước 18: Lúc này Linset sẽ ngắt kết nối từ laptop hoặc điện thoại đang truy cập vào wifi và sẽ tạo ra 1 mạng giả để các client kết nối vào.
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e1245ed1962.jpg)
– Bước 19: Các client sẽ bị chặn không cho vào mạng, lúc này bắt đầu ức chế, mở wifi lên thì thấy 2 mạng, không biết làm gì chọn vào mạng thật thì nó ko chịu cho vô bên cạnh đó có cái mạng ảo do Linset tạo ra không cần mật khẩu ngon quá nên vô luôn. Khi vào được rồi nó sẽ tự động vào web và đòi mật khẩu
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e12460e83b0.jpg)
– Bước 20: Nhiều Client tới bước này thì trở về không chịu nhập, nhưng vào cái mạng thật thì không kết nối mạng được mới đau, thôi thì nhập mật khẩu vô cái mạng ảo thử xem sao.
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e124630d1f0.jpg)
– Bước 21: Khi Client nhập mật khẩu vào thì Linset sẽ bắt gói tin và nhận được mật khẩu từ mạng ảo mà nó tạo ra.
![[IMG]](https://anonyviet.com/wp-content/uploads/2016/12/57e124652631f.jpg)
Tư liệu từ bài của Thanh Hoàng và Google
đã tạo được wifi ảo để nạn nhân kết nối.
nạn nhân kết nói vô được nhưng mà nó không hiện lên cái phần như bước 19 và 20.
nạn nhân kết nói rât quách tĩnh mà không có internet. máy tính theo dõi được nạn nhân vào cái gì từ đt.
sao tạo được wifi ảo mà wifi thật vẫn sử dụng bình thường vậy??
mình nhớ bài này của mình mà ta
Hack được pass cctv netsurveillane không AD?Hay có cách nào, xin chỉ dạy thêm…Thanks!Kenny
Đéo thấy cái boot mình tạo. Thật vl
MÌnh làm tới bước 18 nhưng không có wifi ao hiện ra. lý do là sao vậy
Ông thần wifi này chôm bài của ai dậy chèn
dùng FLuxion trên kali nó tích hợp sạch
Ad cho^m ba`i đâu ra vvậy
vậy nếu như muốn cho wifi nhà họ trở lại ban đầu thì làm sao
Nếu dùng usb wifi thì usb có cần chức năng phát không? Hay chỉ cần có chức năng thu sóng là có thể dùng rồi???
usb thu wifi là đc nhé, TPlink 722 ver 1 được các hacker tin dùng
MẠNH DẠN HỎI AD LÀ CÁC CÔNG CỤ TRÊN KALI ĐỀU CHẠY NA NÁ GIỐNG NHƯ NHAU PHẢI KHÔNG Ạ
Đây là mình hack wifi hay là tìm mật khẩu wifi vậy admin? phải kết lối điện thoại mới được ah?