B2: Gõ vào wifite
B3: Đợi khoảng 1-2 phút cho chương trình dò mạng wifi nào có thể hack được. Để biết mạng wifi nào có thể hack được cần phải có các yếu tố sau:
- Hiện tại đang có người truy cập vào mạng wifi đó (chương trình wifite sẽ liệt kê tất cả những mạng wifi gần kề chúng ta và sắp xếp theo mức độ mạnh yếu giảm dần, mạng wifi nào có chữ client hoặc clients là chúng ta có thể hack mạng wifi đó).
- Chọn mạng wifi nào có vị trí càng đứng đầu thì khả năng hack được càng cao. Ở đây tôi chọn hack mạng wifi Newtabdigital (Đứng ở vị trí thứ 2).
Sau đó nhấn tổ hợp phím "Ctrl + C" để dừng quét mạng wifi.
B4: Kiểm tra thông tin card mạng và chuyển sang chế độ monitor cho máy tính.
- Mở thêm 1 cửa sổ Terminal nữa
- Gõ iwconfig để kiểm tra thông tin card mang. (Phần tôi bối trắng đó là card mạng dùng để hack, thường thì có tên là wlan0). Nếu card mạng của bạn có tên khác thì phải đổi tên ở bước dưới.
- Gõ tiếp airmon-ng start wlan0 để chuyển sang chế độ monitor. (Nếu xuất hiện dòng chữ "monitor mode enabled on mon0" là được.
- Gõ airodump-ng mon0 rồi đợi đến khi nào chương trình quét thấy mạng wifi bạn cần hack thì nhấn "Ctrl + C" để dừng quét.
- Theo như hình trên thì chúng ta có 11 cột gồm: BSSID, PwR, Beacons, #Data,, #/s, CH, MB, ENC, CIPHER, AUTH, ESSID. Nhưng bạn chỉ cần chú ý tới 2 cột tôi nói ở trên là được (BSSID va CH).
- Gõ tiếp airodump-ng --bssid BSSID --channel CH -w wpafile mon0 (chỉ thay BSSID và CH lần lượt là địa chỉ và kênh của mạng wifi cần hack).
- Đến đây bạn không được nhấn "Ctrl + C" để dừng chương trình. Tiếp tục B6
- Bạn nên chú ý tới cột STATION, đó là địa chỉ của những thiết bị đang kết nối wifi đó.
- Gõ aireplay-ng --deauth 0 -a BSSID -c STATION mon0 (chỉ thay BSSID và STATION lần lượt là địa chỉ mạng wifi và địa chỉ của những thiết bị đang kết nối)
- Có thể thực hiện đến vài lần mới có thể gửi dữ liệu đi liên tục được. Vì ở câu lệnh này không xác định kênh (channel) của mạng wifi.
B7: Chuyển qua cửa sổ airodump-ng đang chạy ở bước 5 và nhìn xem, nếu gần góc phải của cửa sổ Terminal xuất hiện chữ WPA handshake: BSSID là bạn đã thành công 95%. Nếu chưa có dòng chữ WPA handshake bạn phải ngồi đợi hoặc mở cửa sổ Terminal khác và làm lại bước 6 với 1 STATION khác để tăng tỉ lệ thành công.
B8: Khi đã xuất hiện dòng chữ WPA handshake thì nhấn Ctrl + C để dừng.
- Gõ aircrack-ng -w đường_dẫn_file_từ_điển_password đường_dẫn_file_wpafile.cap rồi nhấn Enter để chương trình bắt đầu dò pass wifi. Như tôi thì dò được pass là 22111996
- đường_dẫn_file_từ_điển_password: Bạn tải file từ điển ở link cuối bài viết. Bạn có thể thực hiện kéo thả.
- đường_dẫn_file_wpafile.cap: Nằm ở thư mục Root (hoặc Home) của máy tính. Bạn có thể thực hiện kéo thả.
Tải file từ điển.
Tôi sẽ không chịu trách nhiệm nếu bạn bị CA phát hiện. Mọi thắc mắc vui lòng liên hệ với quản trị viên trang web để được giải đáp!
Đây là phương pháp dò mật khẩu bằng từ điển nên thành công hay không còn phụ thuộc vào file từ điển nữa, password phải có trong file tụ điển mới thành công được. Bạn có thể vào Google.cơm để tìm thêm nhiều file từ điển khác.
No comments:
Post a Comment