ఈ వ్యాసం సమాచార మరియు పరిశోధన ప్రయోజనాల కోసం మాత్రమే వ్రాయబడింది. నెట్వర్కింగ్ నియమాలు మరియు చట్టానికి లోబడి ఉండాలని మరియు సమాచార భద్రతను ఎల్లప్పుడూ గుర్తుంచుకోవాలని మేము మిమ్మల్ని కోరుతున్నాము.
పరిచయం
1990ల ప్రారంభంలో, Wi-Fi మొదటిసారి కనిపించినప్పుడు, Wi-Fi నెట్వర్క్ల గోప్యతను నిర్ధారించడానికి ఉద్దేశించిన వైర్డు సమానమైన గోప్యతా అల్గోరిథం సృష్టించబడింది. అయినప్పటికీ, WEP అనేది హ్యాక్ చేయడానికి సులభమైన పనికిరాని భద్రతా అల్గోరిథం అని నిరూపించబడింది.
ఇది కొత్త Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్ II ప్రొటెక్షన్ అల్గారిథమ్ ద్వారా భర్తీ చేయబడింది, ఇది నేడు చాలా Wi-Fi యాక్సెస్ పాయింట్లచే ఉపయోగించబడుతుంది. WPA2 ఒక ఎన్క్రిప్షన్ అల్గారిథమ్, AESను ఉపయోగిస్తుంది, ఇది క్రాక్ చేయడం చాలా కష్టం.
దుర్బలత్వం ఎక్కడ ఉంది?
WPA2 యొక్క ప్రతికూలత ఏమిటంటే, వినియోగదారులు 4-వే హ్యాండ్షేక్ అని పిలవబడే సమయంలో కనెక్ట్ అయినప్పుడు గుప్తీకరించిన పాస్వర్డ్ ప్రసారం చేయబడుతుంది. మనం హ్యాండ్షేక్ని పట్టుకుంటే, ఎన్క్రిప్టెడ్ పాస్వర్డ్ మనకు తెలుస్తుంది మరియు మనం చేయాల్సిందల్లా దానిని డీక్రిప్ట్ చేయడం. ఈ ప్రయోజనం కోసం మేము aircrack-ng ఉపయోగిస్తాము.
కాబట్టి మీరు ఎలా హ్యాక్ చేస్తారు?
దశ 1. ఇంటర్ఫేస్ను నిర్వచించండి
మొదట మనకు ఏ నెట్వర్క్ ఇంటర్ఫేస్ అవసరమో తెలుసుకోవాలి, దీన్ని చేయడానికి మేము ఆదేశాన్ని నమోదు చేస్తాము:
$ ifconfigమేము సమాధానం పొందుతాము:
eth0 no wireless extensions.
wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensionsనా విషయంలో, కేవలం మూడు ఇంటర్ఫేస్లు మాత్రమే ఉన్నాయి, వాటిలో రెండు వైర్లెస్ పొడిగింపులను కలిగి లేవు. అందువల్ల, మేము wlan0పై మాత్రమే ఆసక్తి కలిగి ఉన్నాము.
దశ 2. నెట్వర్క్ అడాప్టర్ను పర్యవేక్షణ మోడ్లో ఉంచండి
నెట్వర్క్ అడాప్టర్ను మానిటరింగ్ మోడ్లో ఉంచడం వల్ల మన దగ్గరికి వచ్చే వైర్లెస్ ట్రాఫిక్ను చూడవచ్చు. దీన్ని చేయడానికి, ఆదేశాన్ని నమోదు చేయండి:
$ airmon-ng start wlan0Airmon-ng మీ ఇంటర్ఫేస్ పేరు మార్చిందని దయచేసి గమనించండి (నాది ఇప్పుడు mon0, కానీ మీరు ఇంకా తనిఖీ చేయాలి).
దశ 3. ట్రాఫిక్కు అంతరాయం
ఇప్పుడు మా నెట్వర్క్ అడాప్టర్ మానిటరింగ్ మోడ్లో ఉంది, airodump-ng కమాండ్ని ఉపయోగించి మనం ప్రయాణిస్తున్న ట్రాఫిక్ను క్యాప్చర్ చేయవచ్చు. నమోదు చేయండి:
$ airodump-ng mon0 
అన్ని కనిపించే యాక్సెస్ పాయింట్లు స్క్రీన్ పైభాగంలో మరియు క్లయింట్లు స్క్రీన్ దిగువన జాబితా చేయబడతాయని గమనించండి.
దశ 4. నిర్దిష్ట యాక్సెస్ పాయింట్పై అంతరాయాన్ని కేంద్రీకరించండి.
మా తదుపరి దశ యాక్సెస్ పాయింట్లలో ఒకదానిపై మరియు దాని ఛానెల్పై మా ప్రయత్నాలను కేంద్రీకరించడం. మేము హ్యాక్ చేసే యాక్సెస్ పాయింట్ యొక్క BSSID మరియు ఛానెల్ నంబర్పై మాకు ఆసక్తి ఉంది. మరొక టెర్మినల్ తెరిచి ఎంటర్ చేద్దాం:
$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0 
- 08:86:30:74:22:76 యాక్సెస్ పాయింట్ యొక్క BSSID
- -c ఛానెల్ 6లో Wi-Fi యాక్సెస్ పాయింట్ పనిచేస్తుంది
- WPAcrack ఫైల్ దీనిలో హ్యాండ్షేక్ రికార్డ్ చేయబడుతుంది
- mon0 నెట్వర్క్ అడాప్టర్ పర్యవేక్షణ మోడ్లో ఉంది
మీరు ఎగువ స్క్రీన్షాట్లో చూడగలిగినట్లుగా, మేము ఇప్పుడు ఛానెల్ 276లో ESSID Belkin6తో ఒక యాక్సెస్ పాయింట్ నుండి డేటాను క్యాప్చర్ చేయడంపై దృష్టి పెడుతున్నాము. మేము టెర్మినల్ను తెరిచి ఉంచాము!
దశ 5. హ్యాండ్షేక్ అందుకోవడం
గుప్తీకరించిన పాస్వర్డ్ను సంగ్రహించడానికి, మాకు క్లయింట్ ప్రమాణీకరించబడాలి (Wi-Fiకి కనెక్ట్ చేయబడింది). ఇది ఇప్పటికే ప్రామాణీకరించబడినట్లయితే, మేము దానిని డీఆథెంటికేట్ చేయవచ్చు (డిస్కనెక్ట్ చేయండి), అప్పుడు సిస్టమ్ స్వయంచాలకంగా తిరిగి ప్రామాణీకరించబడుతుంది (కనెక్ట్ చేస్తుంది), ఫలితంగా మేము గుప్తీకరించిన పాస్వర్డ్ను పొందగలుగుతాము.
అంటే, మేము కనెక్ట్ చేయబడిన వినియోగదారులను డిస్కనెక్ట్ చేయాలి, తద్వారా వారు మళ్లీ కనెక్ట్ అవుతారు. దీన్ని చేయడానికి, మరొక టెర్మినల్ తెరిచి, నమోదు చేయండి:
$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0 
- 100 మంది వినియోగదారులు డీఆథెంటికేట్ చేయబడతారు
- 08:86:30:74:22:76 యాక్సెస్ పాయింట్ యొక్క BSSID
- mon0 నెట్వర్క్ అడాప్టర్
ఇప్పుడు, మీరు మళ్లీ కనెక్ట్ చేసినప్పుడు, మేము మునుపటి దశలో వదిలిపెట్టిన విండో హ్యాండ్షేక్ను క్యాచ్ చేస్తుంది. మన airodump-ng టెర్మినల్కి తిరిగి వెళ్లి ఒకసారి చూద్దాం.
కుడి వైపున ఎగువ లైన్లో గమనించండి, airodump-ng అవుట్పుట్: “హ్యాండ్షేక్ WPA”. అంటే, మేము ఎన్క్రిప్టెడ్ పాస్వర్డ్ని విజయవంతంగా క్యాప్చర్ చేసాము! విజయానికి ఇదే తొలి మెట్టు!
దశ 6. పాస్వర్డ్ను ఎంచుకోండి
ఇప్పుడు మన WPACrack ఫైల్లో గుప్తీకరించిన పాస్వర్డ్ని కలిగి ఉన్నందున, మేము పాస్వర్డ్ ఊహించడాన్ని అమలు చేయవచ్చు. అయితే దీని కోసం మనం ఉపయోగించాలనుకుంటున్న పాస్వర్డ్ల జాబితాను కలిగి ఉండాలి. మీరు Googleలో 5 నిమిషాల్లో అటువంటి జాబితాను కనుగొనవచ్చు. అయితే, నేను aircrack-ng: బ్యాక్ట్రాక్ డార్క్కోడ్లో చేర్చబడిన డిఫాల్ట్ పాస్వర్డ్ జాబితాను ఉపయోగిస్తాను.
కొత్త టెర్మినల్ తెరిచి, నమోదు చేయండి:
$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de 
- WPACrack-01.cap ఫైల్లో మేము హ్యాండ్షేక్ను రికార్డ్ చేసాము (airodump-ng చివరలో -01.cap జోడించబడింది)
- /pentest/passwords/wordlist/darkc0de పాస్వర్డ్ జాబితాకు సంపూర్ణ మార్గం
ఇంక ఎంత సేపు పడుతుంది?
ఈ ప్రక్రియ చాలా సమయం పట్టవచ్చు. ఇది మీ పాస్వర్డ్ జాబితా యొక్క పొడవుపై ఆధారపడి ఉంటుంది, మీరు కొన్ని నిమిషాల నుండి కొన్ని రోజుల వరకు వేచి ఉండవచ్చు. నా డ్యూయల్-కోర్ ఇంటెల్ ప్రాసెసర్లో, aircrack-ng సెకనుకు కేవలం 800 పాస్వర్డ్లను అంచనా వేస్తుంది.
పాస్వర్డ్ కనుగొనబడినప్పుడు, అది మీ స్క్రీన్పై కనిపిస్తుంది. పాస్వర్డ్ ఊహించడం విజయవంతమైందా లేదా అనేది మీ జాబితాపై ఆధారపడి ఉంటుంది. మీరు ఒక జాబితాను ఉపయోగించి పాస్వర్డ్ను ఊహించలేకపోతే, నిరాశ చెందకండి, మరొకదాన్ని ప్రయత్నించండి.
ఉపయోగం కోసం చిట్కాలు
- ఈ రకమైన దాడి జాబితా నుండి పాస్వర్డ్ను ఊహించడం కోసం ప్రభావవంతంగా ఉంటుంది, కానీ యాదృచ్ఛికంగా ఊహించడం కోసం ఆచరణాత్మకంగా పనికిరాదు. ఇది సమయానికి సంబంధించినది. లాటిన్ అక్షరాలు మరియు సంఖ్యల సగటు పాస్వర్డ్తో Wi-Fi రక్షించబడితే, యాదృచ్ఛిక ఎంపికకు చాలా సంవత్సరాలు పడుతుంది.
- పాస్వర్డ్ జాబితాను ఎంచుకున్నప్పుడు, భౌగోళిక అంశాలను పరిగణనలోకి తీసుకోవాలని నిర్ధారించుకోండి. ఉదాహరణకు, రష్యన్ పాస్వర్డ్ల జాబితాను ఉపయోగించి పారిస్ రెస్టారెంట్లో ఎంపిక చేయడంలో ఎటువంటి పాయింట్ లేదు.
- మీరు ఇంటి Wi-Fiని హ్యాక్ చేస్తుంటే, బాధితుడి వ్యక్తిగత డేటా (మొదటి పేరు, చివరి పేరు, పుట్టిన తేదీ, కుక్క పేరు మొదలైనవి) కనుగొనడానికి ప్రయత్నించండి మరియు ఈ డేటా నుండి అదనపు పాస్వర్డ్ల జాబితాను రూపొందించండి.
- మీరు హ్యాండ్షేక్ని పట్టుకున్న తర్వాత, ఎయిర్ప్లే-ngని నిలిపివేయండి (సాధారణ వినియోగదారులను ఇబ్బంది పెట్టవద్దు).
మూలం: www.habr.com
