Перехват handshake с помощью пк/ноутбука

Это можно сделать с помощью специального софта для pc/ноутбука. Скачать можно здесь

ВНИМАНИЕ!!! Не запускайте инсталлятор на винчестере — после этого ваш компьютер перестанет с него (винчестера) загружаться.

Установка:
1. Скопировать содержимое папки AirSlax6 Base на флешку ( в корень флешки) (файловая система на флешке должна быть FAT16 или FAT32)
2. Зайти в папку boot и запустить программу установки (Есть версии для Windows и Linux). После этого флешка станет загрузочной.
3. Загрузится с флешки.
На пк у вас должен быть подключен любой wifi адаптер, вроде такого , на ноутбуках почти на всех есть встроенный.
После того как загрузочная флешка готова вставляем ее в pc/ноутбук и перезагружаемся. На ноутбуках обычно загрузочное меню вызывается нажатием кнопки Esc сразу после включения, на pc через биос или тоже загрузочное меню(в зависимости от материнской платы кнопки могут быть разные).
если пошла загрузка то увидите:

OS Porteus

После загрузки системы:
1) Запускаем AirSlax 6 Base и выбираем беспроводной адаптер. Жмем «ok». Если список пуст-попробуйте другой(внешний) адаптер.

Выбор беспроводного адаптера

2)Далее жмем «Сканирование». И смотрим что у нас в эфире.

Сканирование эфира

3)Закрываем окно «Сканирования». Жмем кнопку «Обновить окно». Должны появится обнаруженные точки доступа. Выбираем нужную и жмем «Ок». В нашем случае это точка под номером 1 с именем DIVO.

Обновить окно

4)Выбираем тип атаки,  первое, wpa/wpa2 и жмем «ок».

Выбор типа атаки

5)Нам нужно дождатся, что бы к выбранной точке, был подключен хотя бы один клиент. В нашем случае подключено два. Левый нижний угол на скрине, помечено цифрами один и два.
Отключать можно по отдельности или всех, отключаем всех. Ок.

Отключаем пользователя

6)Ждем перехвата хендшейка. В правом верхнем углу об этом будет написано. Если ничего не произошло-то повторяем отключение клиентов или отключаем по одному.

Handshake найден

7) При удачном перехвате Handshake-выбираем «Выход», жмем «ок». Нам предложат ввести комментарий к файлу с хендшейком, пишем что угодно, например название точки. Жмем «ок». Файлы лежат по пути AIRSLAX6/dump/cap и hccapx. Второй(hccapx) уже конвертирован из первого(cap) для использования в Hashcat.
 Дальше брутим на CPU⇓ или на GPU через Hashcat.

папки cap и hccapx

Брут на CPU:
Выбираем на предыдущем окне, пункт 5 «Подбор пароля WPA(CPU)». Жмем «Ок».

Подбор пароля WPA (CPU)

Начнется перебор по словарю. В случае успеха-увидите надпись «KEY FOUND» и рядом пароль. Также он будет лежать в файле AIRSLAX6/dump/key/имя файла.key. Открываем любым текстовым редактором.

Пароль найден
Папка с паролем

Добавить комментарий