渗透测试：[2]CDLinux环境下WiFi密码破解

> 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘

> 解压CDLinux-0.9-spring-0412.iso到U盘的根目录  如图

> 打开fbinstool编辑menu.lst  如下timeout 10default 0gfxmenu (ud)/message || find --set-root /message && gfxmenu /messageconfigfile (md)4+8title  启动 CDLinuxfind --set-root /boot.catkernel /CDlinux/bzImageinitrd /CDlinux/initrdtitle Kon-bootmap --mem (ud)/kon-bootCD.iso (0xff)map --hookchainloader (0xff)记得 右键选择保存UTF-8格式

> 重启电脑选择从U盘启动注：大多数台式电脑在启动时按del键即可  多数笔记本是F12  还有的是ESC  这样就会弹出启动选项，选择从U盘引导即可。U盘引导成功后在启动菜单界面选择 启动CDLinux如图刚启动

> 启动中

> 桌面准备中

> 启动完成

> 破解准备无线破解思路：1、破解是留到最后才出手的  在破解前有许多方法可以拿到密码方法一：可以见到路由、那就记下路由的wps或者 顺手按一下wps按钮方法二：菇凉、你手机拿来我给你root一下吧、这样运行的比较快、Root、盗取手机内data/misc/wifi/wpa_supplicant.conf文件方法三：美女、你家WiFi是多少？  美女：***&……   密码呢？方法四：美女、好像最近流行一个病毒、、能开摄像头偷拍、、许多电脑都中毒了、、我帮你看看有么有中毒方法五：五花大绑、            ^:告诉我、你家WiFi密码是多少，            v:我家WiFi没密码、、你放了我吧、、            ^:什么？！将敢戏弄我！回去先设个密码去，让我再绑了你。方法六：顺手试一下WiFi万能钥匙、纳尼？？？！！！为什么不早说、、我U盘都买来了方法七：、、、、、言归正传

> 打开minidwep-gtk  如图

> 加密方式处选择 wpa/wpa2   点击scan注：扫描时间长一点有利于获取更多信息

> 攻击方式一、抓取握手包选择信号较强并且有客户端在线的热点，然后点击lanch，通常情况下 五分钟以内会抓到握手包 、如果不成功  请关闭窗口重新开始或者换个时间继续。如图抓包成功

> 点击Ok选择字典暴力破解密码注：字典的好坏直接影响到破解情况   ，抓到的握手包会保存在/tmp/下面    至于wpc文件会保存在  文件系统/tmp/minidwep-gtk/  下面，文件名以MAC地址开头。字典暴力破解中

> 密码成功破解

> 方式二、reaver pin选择信号较好的并且开启wps的路由进行破解如图  选择信号还可以的 RPi然后点击左下角 Sort pincodes进行pin排序>点击Reaver 进行pin码暴力破解

> wpc文件构造wpc文件用于保存pin进度  只需要复制并保存在其他位置即可、U盘启动的系统关机或者重启后更改会丢失   所以需要复制到其他磁盘另外、只第一次reaver某个路由时需要排序pin码  以后恢复pin时先打开minidwep-gtk  扫描并确认目标在线后  复制之前保存的wpc文件到/tmp/minidwep-gtk/目录下      此时只需选中目标 点击Reaver即可继续暴力破解      切记不可Sort pincodes wpc文件丢失或者其他原因未能保存进度时  可手动构造wpc文件

> 其他工具 WirelessKeyView.exe     可以看到本机已保存的无线密码RouterPasswordKracker.exe   当路由修改过默认密码时，可以用这个来暴力猜解或者用Intercepter嗅探RouterPassView.exe     可以打开路由配置文件  能看到宽带账号 密码  无线账号 密码  路由访问账号 密码passlist.txt    附带暴力猜解路由密码的字典Intercepter-NG.v098.zip    强大的sniffer工具授人以鱼不如授人以渔   再详细的教程也比不过你一颗求知的心。所以 一定亲自动手实践、有问题先试着自己解决。

> 关于加强路由安全性建议关闭wps隐藏ssid修改路由默认登录密码wpa/wpa2加密设置强密码比如TYv^&&*7yhygv05l/;--定期更改密码勤检查路由日志

> 后记CDLinux有许多不同的封装包  目前minidwep-gtk已经更新到40425 (详见CDlinux集成无线攻击套件.iso)  支持乱序pin等  但是我个人更喜欢30412、这里选择余地比较大。