Friday, December 30, 2016

Hướng dẫn chi tiết Hack Wifi bằng Wifislax bằng USB mới nhất

Thấy anh em có vẻ thích thú với chủ đề Wifi nên chia sẻ với anh em 1 OS tích hợp khá nhiều công cụ để crack pass wifi, đa phần đã được viết lại thành tool, không cần phải chạy từng dòng lệnh nữa. Sử dụng cho các chuẩn bảo mật Wifi hiện nay như WPA...

1. Nguyên liệu cần chuẩn bị


Phần cứng:


Laptop hoặc PC (phải có USB thu Wifi)



Phần mềm:


  • Bản ISO WifiSlax

[su_button url="http://adf.ly/1hDUnf" target="blank" style="stroked" size="7" center="yes" radius="round" text_shadow="px px px "]Bản ISO WifiSlax[/su_button]


Link dự phòng



  • Tool YuMi dùng để tạo USB Boot (Ad chọn Tool này vì nó trùng tên với vợ Ad  :mrgreen: )

[su_button url="http://adf.ly/1hDVYy" target="blank" style="stroked" size="7" center="yes" radius="round" text_shadow="px px px "]YuMi Make USB boot[/su_button]


Link dự phòng



  • Nếu không muốn dùng YuMi thì bạn có thể dùng Rufus cũng được

[su_button url="http://adf.ly/1hDUuR" target="blank" style="stroked" size="7" center="yes" radius="round" text_shadow="px px px "]Rufus [/su_button]


Link dự phòng




2. Nguyên tắc hoạt động


- Scan router, chọn router cần attack

- Dùng thông tin router wifi lấy được, tạo 1 router wifi giả mạo với các thông tin y chang như MAC address, BSSID,.....

- DOS cho router wifi thật sập, phải restart. Lúc này client victim sẽ AUTO connect vào router fake do mình tạo (vì có thông tin y chang router thật)

- Lúc này trên client victim sẽ hiện ra 1 webpage login yêu cầu victim nhập lại password wifi để xác thực đăng nhập. Nếu victim nhập pass xong thi mình sẽ chuyển hướng cho victim đăng nhập router thật ngay.

- Client victim bắt buột phải nhập pass thì mới xài được net, ko nhập pass thì router thật bị dis liên tục, victim bị auto conect liên tục vào router fake.

- Nên làm vậy hơi ác, kiểu như ép khai ra pass mơi được xài net ấy


3. Hướng dẫn cài đặt và cấu hình


3.1 Tạo USB Boot bằng YuMi


Các bạn nhìn trong hình bên dưới nhé, AnonyViet sẽ hướng dẫn cụ thể cho các bạn

Step 1: chọn ổ đĩa USB của bạn cho chính xác

Nhớ Check vào We Will Fat32 Format....

Step 2: Chọn vào Wifislax (Wireless Penetration Testing)

Step 3: Trỏ về File ISO của WifiSlax đã tải ở trên

Rồi nhấn Create để tiến hành tạo USB Boot



3.2 Cấu hình và tấn công Router Wifi của Victim


- Bước 1: Tắt laptop rồi gắm USB vào, vào vào chế độ menu boot rồi chọn USB.
- Bước 2: Giao diện của wifiSlax sẽ hiện ra, và chọn dòng thứ 3 để chọn menu.
[​IMG]

- Bước 3: Chọn dòng đầu tiên để khởi chạy


[​IMG]


- Bước 4: Chọn dòng đầu tiên luôn nhé!!


[​IMG]


- Bước 5: sau đó chúng ta sẽ được vào giao diện Dektop của nó
[​IMG]

- Bước 6: phần mềm này có rất nhiều cách để tấn công ở đây mình sẽ giới thiệu về Linset. Tấn công thử rồi nói cơ chế sau nhé!!. Các bạn chọn và nút ở góc dưới trái giống như nút Start vậy đó -> WifiSlax -> Wpa -> Linset -> Enter.
[​IMG]

- Bước 7: Bước này nó sẽ hiện ra Card wifi ở đây có 1 Card wifi nên nó hiện ra một cái và chọn đúng theo số thứ tự card đó ở đây mình chọn 1 vì có duy nhất 1 card wifi -> Enter
[​IMG]

- Bước 8: Rồi chọn số 1 luôn để các wifi đang gần đây xuất hiện

[​IMG]
- Bước 9: Danh sách các wifi gần bạn sẽ hiện ra và để khoảng 30s thì bấm tổ hợp phím Ctrl+ C để dừng lại.

[​IMG]


- Bước 10: Danh sách wifi hiện ra bây giờ muốn tấn công cái nào thì chọn theo đúng số thứ tự, ở đây mình tấn công wifi có tên là “lte” nên mình chọn số 14 rồi Enter
[​IMG]

- Bước 11: Chọn 1 luôn rồi Enter
[​IMG]

- Bước 12: Chọn 1 luôn rồi Enter
[​IMG]
- Bước 13: Chọn 1 luôn cho tối ưu, số 4 trở về danh sách chọn Wifi cần tấn công, số 5 thoát khỏi chương trình[​IMG]

- Bước 14: Giao diện airodump-ng xuất hiện để bắt gói tin WPA Handshake. Nếu bước này không bắt được gói tin WPA Handshake thì trở lại bước 12 và chọn số 2 nhé!! Khi đã tóm được gói WPA Handshake thì bắt đầu tấn công thôi nào.
[​IMG]
- Bước 15: Chọn 1 luôn nhé rồi Enter[​IMG]

Bước 16: chọn 1 luôn

[​IMG]

- Bước 17: Chọn ngôn ngữ, mình chọn Tiếng Anh nên chọn 1 luôn
[​IMG]

- Bước 18: Lúc này Linset sẽ ngắt kết nối từ laptop hoặc điện thoại đang truy cập vào wifi và sẽ tạo ra 1 mạng giả để các client kết nối vào.
[​IMG]

- Bước 19: Các client sẽ bị chặn không cho vào mạng, lúc này bắt đầu ức chế, mở wifi lên thì thấy 2 mạng, không biết làm gì chọn vào mạng thật thì nó ko chịu cho vô bên cạnh đó có cái mạng ảo do Linset tạo ra không cần mật khẩu ngon quá nên vô luôn. Khi vào được rồi nó sẽ tự động vào web và đòi mật khẩu
[​IMG]

- Bước 20: Nhiều Client tới bước này thì trở về không chịu nhập, nhưng vào cái mạng thật thì không kết nối mạng được mới đau, thôi thì nhập mật khẩu vô cái mạng ảo thử xem sao.
[​IMG]

- Bước 21: Khi Client nhập mật khẩu vào thì Linset sẽ bắt gói tin và nhận được mật khẩu từ mạng ảo mà nó tạo ra.
[​IMG]

Chúc các bạn thành công, đừng ngần ngại đặt câu hỏi ở phần bình luận của AnonyViet nhé

Tư liệu từ bài của Thanh Hoàng và Google

No comments:

Post a Comment