Supponiamo di essere in grado di ottenere una stretta di mano dalla rete del mio target pronta a decifrare, ma vorrei rompere la password lontano da quella posizione di rete. Sarebbe possibile, o devo essere nelle vicinanze?
Sto cercando di entrare in pentesting.
Puoi essere ovunque desideri.
Una volta che hai l'handshake puoi crackare la password ovunque tu voglia.
La stretta di mano è come se tu avessi una password "hash" e vuoi craccarla.
Un metodo per farlo è usare aircrack-ng che tenta di rompere l'handshake usando un attacco di dizionario (questo è un attacco passivo ai pacchetti catturati). Puoi visualizzare l'intero tutorial qui .
Disinstalla i client wifi con aireplay-ng (dalla suite aircrack-ng) o wifite. Assicurati che la tua qualità rx sia il migliore possibile. Usa due adattatori e annusalo con uno usando airodump-ng (fissa la variabile ivs_only in airodump-ng.c e ricompila) --output-format = csv, pcap o kismet. Iniettare con l'altro. A seconda del tipo, potrebbe essere necessario airmon-ng per impostare rfmon. Una volta che hai una manciata di strette di mano, usa il pirite per incrinarli. Avete bisogno di una GPU o di più per questo (potete usare la modalità client e collegarla ad altre macchine in modalità server su IP). Il cracking della CPU è morto, non pensarci più. Ho alcuni vecchi script che usano aireplay-ng per deauth ampiamente (ogni wlan, alcune diverse modalità di deautenticazione), ma suppongo che la wifite sia più user-friendly.
Leggi altre domande sui tag wifi penetration-test password-cracking