WIFI сүлжээний кодыг хэрхэн тайлах хамгийн үр дүнтэй аргуудын нэгийн талаар хичээл бэлдлээ. Энэхүү хичээл нь цэвэр мэдлэг олгох зорилготой болохоор үүнээс үүдэн гарах асуултанд би хариулах боломжгүй мөн гарч болзошгүй үр дагаврыг хүлээхгүй болно.
Саяхан уншсан нийтлэл дээр 7 настай охин WIFI нууц үгийг 10 минутад тайлж байна гэж уншсанаас хойш энэ бичлэгийг бичих санаа төрсөн юм. Та эх нийтлэлийг эндээс уншиж болно
Бэлтгэл ажлын хүрээнд дараах зүйлс хэрэг болно.
- Компьютер /Ноүтбүүк/
Бага зэргийн технологийн мэдлэг - Тохиромжтой wifi adapter сонгох.
Магад таны төсөөлөлд гар утас юмуу компьютер дээрээ нэг программ суулгаад л баахан бичиг урсаж байгаад кодыг тайлдаг мэтээр санагдаж байгаа байх. Гэхдээ бодит байдал дээр нууцлалыг тийм хялбархан тайлуулахгүйн тулд мэргэжилтнүүд ажиллаж байнга сайжруулж байдаг. Онолын хувьд бүх кодыг тайлах боломжтой ба математик тооцоолол хийхэд хэр хугацаа орох вэ гэдэг нь л чухал. Дараах нөхцөлд хамгийн ихдээ 15 цагт бүх нөхцөлийг шалгаж байсан.
Миний хувьд Kali линуксийг raspberry Pi3 дээр суулгасан ба /Таны хувьд нотебүүк суурин ямар ч компьютер байж болно/ wifi картны хувьд Atheros AR9271 чиптэй адаптер болох TP-LINK WN722N загварыг Компьютер ланд төвөөс 25 мянган төгрөгөөр авсан. Ашиглах боломжтой чипнүүдийн /wifi адаптернуудын/ жагсаалтийг та эндээс харж болно.
Энэхүү арга нь зөвхөн 8 тооноос бүтсэн нууц үгийг тайлах арга ба маш үр дүнтэй байдаг нь миний амьдрал дээр батлагдсан юм шүү. Та бага зэрэг өөрчлөн өөрийнхөөрөө сайжруулж ямар ч нууц үгийг тайлах боломжтой.
Алхам 1. Kali линукс суулгаж ажилд бэлдэнэ.
Мэдээж хамгийн их сүлжээ орж ирдэг газрыг сонгон байрлах нь зүгээр. Терминалаа нээгээд дараах командыг ажиллуулна. #airmon-ng start ажиллуулахаар таны компьютерт холбогдсон байгаа утасгүй сүлжээний картуудыг гаргаж ирэх ба миний хувьд AR9271 гэсэн чип нь wlan1 гэсэн нэртэй байна.
Үүний дараа нэрийг нь мэдэж авсан картаа monitor mode буюу сүлжээ чагнах горимд airmon-ng start wlan1 командаар оруулна. Таны хувьд wlan1 биш wlan0 ч байж болно шүүдээ.Monitor mode-д орсон болохоор нэр нь мөн өөрчлөгдөж wlan1mon болсоныг доор шараар тэмдэглэж үлдээлээ. Энэ нэр их чухал ба цаашид энэ нэрээр командуудыг ажиллуулах болно.
Алхам 2. Сүлжээгээ сонгох болон нууц үг агуулсан пакетийг барьж авах
Эхлээд эргэн тойрон байгаа сүлжээгээ дараах командаар гаргаж ирнэ.
“airodump-ng wlan1mon”
Танд сүлжээний жагсаалтууд харагдах ба хангалттай гэсэн үедээ та терминал дээрээ control +c даран зогсоох боломжтой. Сүлжээ рүү хандахад CH буву channel ESSID буюу сүлжээний нэр BSSID буюу wireless төхөөрөмжийн хаяг, PWR буюу сигналын чадал зэрэг хэрэгтэй. Хамгийн эхэнд анзаарах зүйл бол PWR нь бага байхдаа илүү сайн орж ирж буй сүлжээ гэж ойлгож болно. Миний хувьд PWR нь 75-с дээш бол хайгаад хэрэггүй гэж зөвлөх байна. Учир нь сүлжээ орж ирлээ ч маш удаан тасалдалт өндөртэй байдаг.
Команд ажилласнаар дараах байдалтай харагдах ба Test1 гэсэн нэртэй сүлжээний пакетийг барьж авахаар сонгосон болно.
Үүний дараагаар airodump-ng командыг дараах байдлаар ажиллуулна.airodump-ng -c (channel) -w (хадгалах файл нэр) –bssid (bssid төхөөрөмжний) wlan1mon (Адаптерны нэр) Энэ байдлаар ажиллуулахад манай комманд дараах байдалтай харагдаж байна.
За одоо тэгээд хүлээх л үлдлээ. Одоо энэ сүлжээ рүү ямар нэг төхөөрөмж холбогдох юм бол WPA handshake гэсэн бичиг гарч ирнэ. Энэ бичиг гарч ирсэн бол та нууц үгийг агуулсан файлтай боллоо гэж үзээд энэ алхам дуусна.Гэхдээ хэн ч шинээр холбогдохгүй байгаа үед ба хурдлуулах боломж байна. Санаа нь гэвэл одоо холбогдсон байгаа төхөөрөмжүүд рүү холболтыг нь салгах хүсэлт явуулаад холболт салаад буцаад холбогдох үед барьж авах. Үүний тулд ажиллаж байгаа терминалаа хаахгүйгээр шинэ терминал нээгээд “aireplay-ng -0 5 -a (Холбогдсон төхөөрөмжийн bssid) wlan0mon” Манай тохиолдолд aireplay-ng -0 5 -a AC:86:74:77:EA:E2 wlan0mon энэ нь нийтдээ 5 таслах хүсэлт явуулж байгаа хэрэг юм. Дараах 2 зурагнаас та тодорхой харж болно. Эхний зураг нь handshake файл баригдаагүй үеийнх дараагийх нь амжилттай болсон үеийнх.
Алхам 3. Пакетнаас нууц үгийг тайлан авах хэсэг.Миний хадгалж авсан пакет маань /root/ фолдер дотор Test1 гэж эхэлсэн 4 файл байна. Эдгээрээс зөвхөн “.cap” өргөтгөлтэй нь бидэнд хэрэгтэй.
Одоо break.bat скриптээ ажиллуулахад ажиллаж эхлэнэ дээ. Таны компьютерийн хүчин чадлаас хамаарч хэр удаан хурдан унших нь шалтгаална. Уншиж дууссан бол үр дүн нь hashcat.potfile гэсэн файл дээр бичигдэх ба ороод үзэхэд дараах байдалтай харагдана. Миний хувьд өөрийн утасны дугаараар үүсгэсэн ба 9109XXXX гэсэн байдалтайгаар тайлагдсан байгааг та харж байна. Ямар нэг зүйл болохгүй бол эхнээс нь ахин уншаарай эсвэл алдаагаа google-с хайгаарай.
Эх Сурвалж: Dowell.mn
