HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Захват рукопожатий (handshake) в Kali Linux
Что такое рукопожатие (handshake — хендшейк)
С технической точки зрения, рукопожатие в беспроводных сетях — это обмен информацией между точкой доступа и клиентом в момент подключения клиента к ней. Эта информация содержит разнообразные ключи, обмен происходит в несколько стадий. Процесс подключения к беспроводной точке доступа неплохо документирован и вы можете найти по данному вопросу много информации, в том числе и на русском языке.
С практической точки зрения нам достаточно знать всего две очень простые вещи:
- рукопожатие можно захватить во время подключения клиента, который знает валидный пароль, к беспроводной точке доступа
- рукопожатие содержит достаточно информации для расшифровки пароля.
Все беспроводные точки доступа делают это
Расшифровка пароля из рукопожатия делается методом перебора (грубой силой, брутфорсингом). Именно поэтому расшифровка пароля в захваченном рукопожатии имеет вероятностный характер. Т.е. далеко не всегда заканчивается удачно.
Если у вас мощное железо и много времени, то ваши шансы увеличиваются.
Я считаю захват рукопожатий самой перспективной методикой взлома беспроводной точки доступа. Это мнение может показаться странным при том количестве новых техник по взлому WEP, WPS и при довольном низком проценте успешных взломов рукопожатий.
Дело в том, что количество точек доступа с включёнными WEP, WPS невелико. Благодаря просветительской деятельности (в том числе урокам подобным моим) самые обычные пользователи стали больше задумываться о безопасности, вникать в суть технологий и отключать уязвимые алгоритмы и стандарты.
Ещё одно наблюдение по мере накопления опыта: даже точки с включённым WPS иногда быстрее взломать захватом рукопожатия, чем ждать завершения работы Reaver или Penetrator-WPS. Дело в том, что если пользователь не задумался об отключении WEP, WPS, т. е. проявил безалаберность, то также высока вероятность неряшливости пользователя в выборе пароля — обычно это простые слова или фразы из словаря, которые довольно легко подбираются.
Вообще, можно сказать, что, формально, захватив рукопожатие, можно практически гарантированно взломать Wi-Fi, для этого нужно:
- мощное железо
- достаточно много времени
- не слишком сложный и длинный пароль
Как захватить хендшейк в Kali Linux
Алгоритм достаточно простой:
- смотрим доступные точки доступа
- выбираем точку доступа, запоминаем её ВSSID и номер канала
- переходим в режим ожидания рукопожатия на заданном сигнале
- (опционально) форсируем процесс путём применения атаки деаутентификация
Предполагается, что вы уже знакомы со статьями
- Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux
- Как узнать, поддерживает ли беспроводная карта инжект (инъекцию) в Kali Linux
- Деаутентификация клиентов беспроводной сети в Kali Linux
В противном случае, у вас могут быть вопросы по изложенному здесь материалу.
Внимание: название беспроводного интерфейса у вас может быть своё. Соответственно, вам нужно подправить команды, чтобы они работали на вашем компьютере:
Переводим карту в режим монитора
ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
Смотрим доступные для атаки точки доступа
airodump-ng wlan0
Я выбрал сеть Mial, её ВSSID 20:25:64:16:58:8C на канале 1. Поэтому я запускаю airodump-ng на первом канале
airodump-ng wlan0 --channel 1 -w cap2
После ключа -w идёт префикс файла cap2 (это имя без расширения). В этот файл будет записано захваченное рукопожатие.
Можно ничего не делать — достаточно просто ждать, когда кто-то подключится или переподключится естественным образом. Если вы торопитесь, то можно форсировать процесс использованием атаки деаутентификация.
Для этого мы открываем новое окно терминала и набираем там команду:
aireplay-ng -0 5 -a 20:25:64:16:58:8C wlan0
Здесь -0 означает деаутентификация, 5 означает количество отправленных пакетов, -a 20:25:64:16:58:8C это ВSSID целевой ТД, а wlan0 — сетевой интерфейс в режиме монитора.
Результат не заставил себя долго ждать:
Надпись «WPA handshake: 20:25:64:16:58:8C» говорит нам о том, что рукопожатие уже захвачено.
Убеждаемся, что это действительно так:
ls -l cap*.cap
Плюсы использования атаки деаутентификация:
- значительно ускоряется процесс получения рукопожатия
- вы теряете свою невидимость.
Системы обнаружения вторжений и мониторинга в этот момент могут вас засечь. При пассивном ожидании рукопожатия вы остаётесь полностью невидимым для этих систем.
Захват рукопожатий на 5 ГГц (802.11a/h/j/n/ac)
По умолчанию, airodump-ng скачет по каналам с 1 по 14 — это каналы 2.4 ГГц (т.е. 802.11b/g/n).
Протоколы 802.11a/h/j/n/ac работают на 5 ГГц, сюда входят каналы с 34 по 180.
На самом деле, процесс захвата рукопожатий на 5 ГГц ничем особо не отличается. Просто нужно явно указать каналы.
Но прежде чем пытаться что-то захватить, давайте проверим, какие вообще частоты поддерживает ваша беспроводная карта. Поскольку если ваша карта не поддерживает 5 ГГц, то можно и не пытаться — результата не будет. Проверку можно сделать командой:
iwlist wlan0 frequency
Не забывайте, что вместо wlan0 вам нужно указать имя вашего желаемого беспроводного интерфейса.
root@HackWare:~# iwlist wlan0 frequency wlan0 32 channels in total; available frequencies : Channel 01 : 2.412 GHz Channel 02 : 2.417 GHz Channel 03 : 2.422 GHz Channel 04 : 2.427 GHz Channel 05 : 2.432 GHz Channel 06 : 2.437 GHz Channel 07 : 2.442 GHz Channel 08 : 2.447 GHz Channel 09 : 2.452 GHz Channel 10 : 2.457 GHz Channel 11 : 2.462 GHz Channel 12 : 2.467 GHz Channel 13 : 2.472 GHz Channel 36 : 5.18 GHz Channel 40 : 5.2 GHz Channel 44 : 5.22 GHz Channel 48 : 5.24 GHz Channel 52 : 5.26 GHz Channel 56 : 5.28 GHz Channel 60 : 5.3 GHz Channel 64 : 5.32 GHz Channel 100 : 5.5 GHz Channel 104 : 5.52 GHz Channel 108 : 5.54 GHz Channel 112 : 5.56 GHz Channel 116 : 5.58 GHz Channel 120 : 5.6 GHz Channel 124 : 5.62 GHz Channel 128 : 5.64 GHz Channel 132 : 5.66 GHz Channel 136 : 5.68 GHz Channel 140 : 5.7 GHz
Т.е. моя беспроводная карта может работать на частоте 5 ГГц с каналами с 36 по 140. А также на частоте 2.4 ГГц с каналами с 1 по 13.
Ещё больше информации вам даст команда
iw list
Там очень много самых разнообразных сведений по вашей беспроводной карте.
Если ваша беспроводная карта поддерживает 5 ГГц, то можно продолжать. Чтобы «осмотреться» в радиовещании наберите:
airodump-ng wlan0 --channel 36-165
Думаю, особо здесь объяснять нечего, опцию —channel мы уже использовали ранее. Можно вместо каналов указывать непосредственно частоты или диапазон частот, это делается с помощью ключа -C, например:
airodump-ng wlan0 -C 5170-5825
Ключ и опция -C 5170-5825 указывают частоты в Мегагерцах, которым соответствуют каналы с 36 по 165. Эта и предыдущая команда полностью равнозначны.
Если вам вдруг интересно, то вот номера каналов и соответствующие им частоты:
802.11b/g/n
| Канал | Центральная частота (ГГц) |
|---|---|
| 1 | 2,412 |
| 2 | 2,417 |
| 3 | 2,422 |
| 4 | 2,427 |
| 5 | 2,432 |
| 6 | 2,437 |
| 7 | 2,442 |
| 8 | 2,447 |
| 9 | 2,452 |
| 10 | 2,457 |
| 11 | 2,462 |
| 12 | 2,467 |
| 13 | 2,472 |
| 14 | 2,484 |
802.11a/h/j/n/ac
| Канал | Частота (ГГц) |
|---|---|
| 34 | 5,170 |
| 36 | 5,180 |
| 38 | 5,190 |
| 40 | 5,200 |
| 42 | 5,210 |
| 44 | 5,220 |
| 46 | 5,230 |
| 48 | 5,240 |
| 52 | 5,260 |
| 56 | 5,280 |
| 60 | 5,300 |
| 64 | 5,320 |
| 100 | 5,500 |
| 104 | 5,520 |
| 108 | 5,540 |
| 112 | 5,560 |
| 116 | 5,580 |
| 120 | 5,600 |
| 124 | 5,620 |
| 128 | 5,640 |
| 132 | 5,660 |
| 136 | 5,680 |
| 140 | 5,700 |
| 147 | 5,735 |
| 149 | 5,745 |
| 151 | 5,755 |
| 153 | 5,765 |
| 155 | 5,775 |
| 157 | 5,785 |
| 159 | 5,795 |
| 161 | 5,805 |
| 163 | 5,815 |
| 165 | 5,825 |
| 167 | 5,835 |
| 171 | 5,855 |
| 173 | 5,865 |
| 177 | 5,885 |
| 180 | 5,905 |
802.11y
| Канал | Частота (МГц) |
США | ||
|---|---|---|---|---|
| 5 МГц | 10 МГц | 20 МГц | ||
| 131 | 3657,5 | Да | Нет | Нет |
| 132 | 3662,5 | Да | Нет | Нет |
| 132 | 3660,0 | Нет | Да | Нет |
| 133 | 3667,5 | Да | Нет | Нет |
| 133 | 3565,0 | Нет | Нет | Да |
| 134 | 3672,5 | Да | Нет | Нет |
| 134 | 3670,0 | Нет | Да | Нет |
| 135 | 3677,5 | Да | Нет | Нет |
| 136 | 3682,5 | Да | Нет | Нет |
| 136 | 3680,0 | Нет | Да | Нет |
| 137 | 3687,5 | Да | Нет | Нет |
| 137 | 3685,0 | Нет | Нет | Да |
| 138 | 3689,5 | Да | Нет | Нет |
| 138 | 3690,0 | Нет | Да | Нет |
Вот какие результаты я собрал вокруг себя:
Кстати, обратите внимание, что каналы по какой-то непонятной причине не отобразились.
Можно указать airodump-ng прыгать по всем каналам и не беспокоиться, что мы что-то упустили в каком-то диапазоне частот:
airodump-ng wlan0 --channel 1-165
Кстати, это помогло определить канал для ТД на 5 ГГц — канал оказался сороковым:
Захват рукопожатия в 5 ГГц ничем не отличается:
airodump-ng wlan0 --channel 40 -w cap2
Также можно использовать атаку деаутентификация, чтобы ускорить процесс.
Если ваша беспроводная карта не поддерживает частоты на 5 ГГц, то для того, чтобы видеть сети на этих частотах и для выполнения разнообразных атак в отношении них, вам необходима Alfa AWUS051NH. Она работает на частотах 2.4 ГГц и 5 ГГц, поддерживает беспроводной стандарт N, поддерживает замену антенны, полностью совместима с Kali Linux и BlackArch, т.е. способна переходить в режим монитора и делать инъекцию фреймов.
Расшифровка рукопожатия в Kali Linux
Это отдельная наука. Расшифровка хендшейков «в лоб» может занять на порядок больше времени, чем эта же расшифровка, но с применением таких методик как: предварительный расчёт хешей, использование мощи графического процессора, использование словарей, использование масок и других приёмов, ускоряющих брутфорсинг.
Все эти вопросы будут раскрыты далее.
Связанные статьи:
- Деаутентификация клиентов беспроводной сети в Kali Linux (100%)
- Как узнать имя скрытой сети Wi-Fi (100%)
- Как обойти фильтрацию по MAC адресу (100%)
- Как взломать Wi-Fi (100%)
- BoopSuite – альтернатива Airodump-ng, Airmon-ng и Aireplay-ng (98.9%)
- Настройка рабочего окружения PowerShell в Windows и Linux (RANDOM — 1.2%)
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Метка: рукопожатие (handshake)
Аудит безопасности Wi-Fi с Hashcat и hcxdumptool
Повышение эффективности аудита безопасности Wi-Fi: новые инструменты, хеш и техники
Для каких атак подходят старые Wi-Fi адаптеры
Автоматический захват рукопожатий и PMKID от всех точек доступа
Автоматический сбор хешей точек доступа для взлома Wi-Fi
Как в Wireshark расшифровать Wi-Fi трафик
Взлом Wi-Fi без пользователей в Aircrack-ng
Взлом Wi-Fi без пользователей
Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями
Новая версия bettercap 2.x: как установить и использовать в Kali Linux
Подписаться на новые статьи
Подписаться на телеграм канал
Уведомления о выходе новых статей на HackWare.ru в Телеграмме: t.me/hackware_ru
Рекомендуется вам:
Поиск по сайту
Свежие записи
- SDR и HackRF для начинающих
- Инструкция по установке Arch Linux
- Как включить DNS через HTTPS и для чего это нужно
- Вышла Kali Linux 2022.3: добавлена тестовая лаборатория и новые инструменты
- Аудит безопасности роутера SKYWORTH GN542VF — взламываем пароль не выходя из веб-браузера!
Свежие комментарии
- iiiopot к записи Продвинутые техники создания словарей
- Александр к записи Как поменять MAC-адрес в Linux, как включить и отключить автоматическую смену (спуфинг) MAC в Linux
- Александр к записи WiFi-autopwner 2: инструкция по использованию и обзор новых функций
- Виктор к записи Полное руководство по John the Ripper. Ч.6: брут-форс нестандартных хешей
- Alexey к записи SDR и HackRF для начинающих
Новые темы на форуме
- Произошла ошибка; возможно, лента недоступна. Повторите попытку позже.
Новые сообщения на форуме
- Произошла ошибка; возможно, лента недоступна. Повторите попытку позже.
Handshake wifi что это
###### tags: `HackerU` # Взлом Wi-Fi сетей ## Links: — [Wi-Fi Overview](https://www.cnrood.com/en/media/solutions/Wi-Fi_Overview_of_the_802.11_Physical_Layer.pdf) — [Захват рукопожатий (handshake) в Kali Linux](https://hackware.ru/?p=86) — [WPA2 Half Handshake (половина рукопожатия): ПО и сценарии взлома](https://hackware.ru/?p=2524) — [Как конвертировать рукопожатие (хендшейк) в новый формат Hashcat](https://hackware.ru/?p=2495) — [Hashcat](https://kali.tools/?p=578) — [Как узнать SSID скрытой точки доступа](https://cryptoworld.su/hiden-ssid/) — [Understand and Cracking WPA/WPA2(Enterprise)](https://teckk2.github.io/wifi%20pentesting/2018/08/09/Cracking-WPA-WPA2-Enterprise.html) — [A crash course into WPA Enterprise security and deployment](https://www.contextis.com/en/blog/a-crash-course-into-wpa-enterprise-security-and-deployment) — [Attacking and Defending WPA Enterprise Networks](https://www.contextis.com/en/blog/attacking-and-defending-wpa-enterprise-networks) — [Списки слов (словари). Оптимизация и очистка словарей по параметрам.](https://kali.tools/?p=1896) — [атака перебором Wi-Fi паролей по маске/словарю](https://codeby.net/threads/vzlom-parolej-wpa2-wpa-s-pomoschju-hashcat-v-kali-linux-ataka-pereborom-wi-fi-parolej-po-maske.67068/) — [Атака на Wi-Fi с WPS, используя Reaver](https://hackware.ru/?p=4213) — [WPS Pixie Dust Attack — Описание уязвимости](https://habr.com/ru/post/280796/) — [Key Reinstallation Attacks (KRACKs Attack). Make and prevent attack.](https://www.krackattacks.com/) — [KRACK Attack на практике. Как работает атака наWi-Fi с применением нашумевшей техники. Как защититься.](https://xakep.ru/2019/12/11/krack/) — wifislax для аудита wifi самый топ ## Оборудование — [Alfa Network AWUS036ACM](https://digitalangel.ru/catalog/wi-fi-usb-adaptery/alfa_network_awus036acm_46771/) — Intel Wireles-N 130 (стоит на ноуте Samsung) ## Способы взлома — Получение пароля: — спросить, — похитить — грубая сила: перехват handshake/PMKID + Brut-force — уязвимость протокола: подбор wps pin-кода, pixie dust — Фейковая Точка доступа: — HoneyPot AP — WPA KRACK (KRACK Attaks) — DOS/DDOS: — DeAuth packets — wi-fi AP DOS ## Подготовка sudo apt install aircrack-ng wget https://github.com/hashcat/hashcat-utils/releases/download/v1.9/hashcat-utils-1.9.7z p7zip -d ./hashcat-utils-1.9.7z Проверить на Ubuntu: `sudo apt install gcc-10 libopenssl openssl-dev librt librt-dev zlib zlib-dev libcurl4-openssl-dev libpthread pthread-dev pkg-config` To install requirements on Kali use the following ‘apt-get install pkg-config libcurl4-openssl-dev libssl-dev zlib1g-dev’ git clone https://github.com/ZerBea/hcxtools.git cd hcxtools make sudo make install ## Исходные данные **wlan0** — имя wi-fi сетевого адаптера в ОС: `iwconfig` — в выводе искать ту, что поддерживает wi-fi Посмотреть какие каналы/частоты поддерживает wi-fi адаптер wlan0: «` iwlist wlan0 frequency or iw list «` ## wi-fi адаптер в режим ‘monitor’ — down wi-fi nic: `sudo ifconfig wlan0 down` or `sudo ip link set dev wlan0 down` — switch to monitor mode `sudo iwconfig wlan0 mode monitor` — up wi-fi nic: `sudo ifconfig wlan0 up` or `sudo ip link set dev wlan0 up` — switch to default mode «` sudo ip link set dev wlan0 down sudo iwconfig wlan0 mode managed sudo ip link set dev wlan0 up «` ## Узнаем SSID скрытой точки доступа Мониторим сеть на предмет точек с ESSID=
Last changed by
Add a comment
Published on HackMD
Sign in
By clicking below, you agree to our terms of service.
Connect another wallet
Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Сеть, которую я буду атаковать, является моей собственной сетью, я не буду атаковать чужую сеть. Пожалуйста, не используйте эту информацию в неэтических целях. То, чем я здесь делюсь, предназначено только для образовательных целей.
Прежде чем приступить к работе, давайте посмотрим, что нам понадобится:
- Сетевой адаптер WiFi, поддерживающий режим монитора.
- Kali Linux или любой другой дистрибутив Linux с установленным пакетом Aircrack-ng.
- Словарь паролей (список слов wordlist.txt).
Давайте начнем, первым делом мы должны проверить наличие WIFI-адаптера, что он подключен к Kali Linux, чтобы сделать это, пожалуйста, введите команду ниже:
Откройте терминал и введите:
Здесь будут показаны все сетевые интерфейсы, подключенные к вашему устройству:
Если ваш беспроводной сетевой адаптер подключен и распознан в операционной системе, вы должны увидеть » wlan0 «, как показано на фото выше. Обратите внимание, что имя может измениться, если у вас несколько подключенных беспроводных адаптеров.
Теперь для включения режима монитора введите следующую команду:
kali@kali:~$ sudo airmon-ng start wlan0
Режим мониторинга включен, теперь мы должны убить все PID, которые мешают работе адаптера, Эти процессы выделены красным цветом в примере выше. Убить процессы можно с помощью команды kill :
kali@kali:~$ kill 508 1420
Итак, теперь давайте обнаружим беспроводные сети вокруг нас. Для этого используем команду sudo airodump-ng wlan0 :
kali@kali:~$ airodump-ng wlan0
Для того чтобы остановить процесс поиска и сохранить список обнаруженных сетей нажмите Ctrl + C :
Как вы можете видеть, обнаружена целая куча беспроводных сетей. Итак, вот BSSID или MAC-адреса беспроводных сетей в первом столбце. Меня интересует сеть под названием Kali на канале 1. Обратите внимание на номер канала и MAC-адрес целевой точки доступа. В моем случае:
- Channel: 1
- BSSID: 50:D4:F7:E5:66:F4
Далее мы будем использовать команду sudo airodump-ng -c 1 -w kali —bssid wlan0 :
kali@kali:~$ airodump-ng -c 1 -w kali —bssid 50:D4:F7:E5:66:F4 wlan0
Итак, в этом окне мы перехватываем пакеты, пытаясь перехватить handshake, теперь откройте второе окно для деаутентификации клиентов из сети. Это действие ускорит перехват рукопожатия. Для деаутентификации мы будем использовать aireplay-ng:
kali@kali:~$ aireplay-ng -0 0 -a 50:D4:F7:E5:66:F4 wlan0
Пока мы не зафиксировали handshake, но как только я деаутентифицирую клиентов, мы получим рукопожатие WPA, как показано на изображении ниже:
Теперь нам нужно расшифровать handshake. В терминале вводим ls , чтобы перечислить все текущие каталоги и файлы. Выбираем файл с расширением «.cap», который должен называться kali-01.cap, и вводим следующую команду:
kali@kali:~$ aircrack-ng -w wordlist.txt kali-01.cap
Инструмент aircrack-ng сравнивает хэш внутри файла .cap с хэшами паролей, перечисленных в файле wordlist.txt, преобразуя каждую строку из текста в хэш, и если хэши совпадают, мы получаем пароль от WIFI. 🙂
Теперь все, что вам нужно сделать, это подождать, пока вы не увидите «KEY Found (ваш ключ здесь ��)».
Всем спасибо за внимание! 🙂