WLAN-Durchdringung mit Kali Linux. - Gunook

2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:16

Kali Linux kann für viele Dinge verwendet werden, aber es ist wahrscheinlich am besten bekannt für seine Fähigkeit, WPA- und WPA2-Netzwerke zu „hacken“. Es gibt Hunderte von Windows-Anwendungen, die behaupten, sie könnten WPA hacken. versteh sie nicht! Sie sind nur Betrug, der von professionellen Hackern verwendet wird, um Neulinge oder Möchtegern-Hacker dazu zu bringen, selbst gehackt zu werden. Es gibt nur einen Weg, wie Hacker in Ihr Netzwerk eindringen können, und zwar mit einem Linux-basierten Betriebssystem, einer drahtlosen Karte mit Überwachungsmodus und Aircrack-ng oder ähnlichem. Beachten Sie auch, dass Wi-Fi-Cracking selbst mit diesen Tools nichts für Anfänger ist. Um damit zu spielen, sind Grundkenntnisse über die Funktionsweise der WPA-Authentifizierung und eine mäßige Vertrautheit mit Kali Linux und seinen Tools erforderlich, sodass jeder Hacker, der Zugang zu Ihrem Netzwerk erhält, wahrscheinlich kein Anfänger ist.

HINWEIS * VERWENDEN SIE DIES MIT ERLAUBNIS ANDERER WIFI, IN DENEN SIE DIESEN TEST TESTEN

VERWENDEN SIE ES AUF EIGENES RISIKO!!

Schritt 1: KALI LINUX INSTALLIEREN

Zuerst müssen wir Kali von https://kali.org/downloads/ herunterladen. Wenn Sie einen 64-Bit-fähigen Computer haben (wie ich), dann möchten Sie wahrscheinlich aus Leistungsgründen die 64-Bit-Version von Kali. Erweitern Sie die Dropdown-Menüs, um die gewünschte Version zu finden. Wählen Sie die 64-Bit-Version NUR aus, wenn Sie einen 64-Bit-Computer haben.

Schritt 2:

Wenn Sie kein Torrent-Programm haben, klicken Sie auf „ISO“neben der entsprechenden Kali-Version und wählen Sie „Speichern“, wenn die Download-Benachrichtigung in Ihrem Browser erscheint, und speichern Sie sie an einem leicht zu merkenden Ort ein Torrent-Programm, dann empfehle ich dringend, die Torrent-Option zu verwenden, da sie viel schneller ist. Klicken Sie neben der entsprechenden Kali-Version auf "Torrent" und speichern Sie die Datei ".torrent" an einem leicht zu merkenden / zugänglichen Ort. Öffnen Sie nun Ihr Torrent-Programm (ich verwende uTorrent), klicken Sie auf "Neuen Torrent hinzufügen", wählen Sie ".torrent“-Datei und wählen Sie die entsprechenden Optionen aus, um sie herunterzuladen. Warten Sie nun, bis Kali heruntergeladen ist. Dies kann je nach Internetgeschwindigkeit mehrere Stunden dauern.

Schritt 3:

Wenn Kali den Download abgeschlossen hat, öffnen Sie VMware Player und klicken Sie auf Neue virtuelle MASCHINE erstellen.

Schritt 4:

Wählen Sie im sich öffnenden Fenster Installer-Disk-Image-Datei (iso), navigieren Sie zum Speicherort der Kali Linux ISO-Datei, die Sie gerade heruntergeladen haben, und wählen Sie sie aus.

Schritt 5:

Wählen Sie im nächsten Schritt einen Namen für die virtuelle Maschine aus. Ich werde es Tutorial Kali für dieses Tutorial nennen. Sie müssen auch einen Speicherort dafür auswählen. Ich empfehle, in Eigene Dateien einen Ordner namens „Virtuelle Maschinen“zu erstellen. Klicken Sie dann auf Weiter.

Schritt 6:

Im nächsten Schritt müssen Sie eine maximale Größe für Kali auswählen. Ich empfehle, mindestens 30 GB zu verwenden, da Kali im Laufe der Zeit dazu neigt, sich zu erweitern. Nachdem Sie Ihren gewünschten Wert (nicht weniger als 20 GB) eingegeben haben, ändern Sie die nächste Option auf Virtuelle Festplatte als einzelne Datei speichern und klicken Sie auf Weiter.

Schritt 7:

Im nächsten Fenster müssen wir einige Hardwareeinstellungen anpassen, klicken Sie also auf die Schaltfläche Hardware anpassen….

Schritt 8:

Nun wird Ihnen ein Hardware-Fenster angezeigt. Wählen Sie im linken Fensterbereich Speicher aus und schieben Sie den Schieberegler auf der rechten Seite auf mindestens 512 MB*. Da ich 8 GB RAM auf meinem Computer habe, werde ich es auf 2 GB (2000 MB) setzen. *Hinweis: Sie sollten einer virtuellen Maschine maximal die Hälfte des auf Ihrem Computer installierten Arbeitsspeichers zuweisen. Wenn Ihr Computer über 4 GB RAM verfügt, können Sie ihn maximal auf 2 GB verschieben. Wenn Ihr Computer 8 GB hat, können Sie maximal 4 GB usw. verwenden

Markieren Sie nun Prozessoren im linken Bereich. Diese Option hängt wirklich von Ihrem Computer ab. Wenn Sie über mehrere Prozessoren verfügen, können Sie zwei oder mehr auswählen. Wenn Sie einen normalen Computer mit zwei oder weniger haben, schlage ich vor, diese Nummer bei eins zu belassen.

Klicken Sie im linken Bereich auf Netzwerkadapter. Verschieben Sie auf der rechten Seite den Punkt auf die Option Bridged (oben). Klicken Sie nun auf die Schaltfläche Adapter konfigurieren.

Deaktivieren Sie in dem kleinen Fenster, das sich öffnet, alle Kontrollkästchen außer dem neben Ihrem normalen Netzwerkadapter und klicken Sie auf OK.

Sie können nun unten im Hardware-Fenster auf Schließen klicken und dann im Assistenten auf Fertig stellen klicken

Schritt 9:

Nachdem Sie auf Fertig stellen geklickt haben, wird das Fenster geschlossen und die neue Datei der virtuellen Maschine wird der VM-Bibliothek hinzugefügt. Jetzt müssen wir nur noch Kali starten und installieren! Markieren Sie dazu den Namen der neu erstellten virtuellen Maschine, indem Sie darauf klicken, und klicken Sie im rechten Bereich auf Virtuelle Maschine abspielen

Schritt 10:

Scrollen Sie im Bootmenü mit den Pfeiltasten nach unten zu Graphical install und drücken Sie die Eingabetaste.

Schritt 11:

Auf dem nächsten Bildschirm werden Sie aufgefordert, Ihre bevorzugte Sprache auszuwählen. Sie können diese mit der Maus auswählen und dann auf Weiter klicken.

Schritt 12:

Wählen Sie auf dem nächsten Bildschirm Ihren Standort aus und klicken Sie auf Weiter.

Es wird Sie nun nach Ihrer Standard-Keymap fragen. Wenn Sie die Standardtastatur für amerikanisches Englisch verwenden, klicken Sie einfach auf Weiter.

Schritt 13:

Warten Sie, bis Kali die Hardware auf Ihrem Computer erkannt hat. Währenddessen wird Ihnen möglicherweise dieser Bildschirm angezeigt:

Schritt 14:

Klicken Sie einfach auf Weiter und wählen Sie auf dem nächsten Bildschirm das Netzwerk zu diesem Zeitpunkt nicht konfigurieren.

Schritt 15:

Sie werden nun aufgefordert, einen Hostnamen anzugeben, der einem Computernamen ähnelt. Sie können alles eingeben, was Sie wollen, oder Sie können es einfach als Kali belassen. Wenn Sie fertig sind, klicken Sie auf Weiter.

Schritt 16:

Kali fordert Sie nun auf, ein Passwort für das Root-Konto (Hauptkonto) einzugeben. Stellen Sie sicher, dass Sie sich dieses Passwort leicht merken können. Wenn Sie es vergessen, müssen Sie Kali neu installieren. Klicken Sie auf Weiter, nachdem Sie das Passwort Ihrer Wahl eingegeben und erneut eingegeben haben.

Schritt 17:

Im nächsten Schritt werden Sie nach Ihrer Zeitzone gefragt, wählen Sie diese aus und klicken Sie auf Weiter.

Schritt 18:

Warten Sie, bis Kali die Festplattenpartitionen erkennt. Wenn der nächste Schritt angezeigt wird, wählen Sie Geführt – Gesamten Datenträger verwenden. (Dies ist normalerweise die oberste Option) und klicken Sie dann auf Weiter.

Schritt 19:

Das Installationsprogramm bestätigt nun, dass Sie diese Partition verwenden möchten. Klicken Sie auf Weiter

Eine weitere Frage zur Partition wird angezeigt. Wählen Sie die Option Alle Dateien in einer Partition aus und klicken Sie auf Weiter.

Schritt 20:

Bestätigen Sie, dass Sie diese Änderungen vornehmen möchten, indem Sie Partitionierung beenden auswählen und Änderungen auf die Festplatte schreiben. Klicken Sie dann auf Weiter.

Schritt 21:

Die letzte Frage! Bestätigen Sie, dass Sie diese Änderungen wirklich vornehmen möchten, indem Sie den Punkt auf Ja setzen und auf Weiter klicken.

Schritt 22:

Okay, Kali hat die Installation abgeschlossen und jetzt wird Ihnen ein Fenster angezeigt, das Sie nach einem Netzwerkspiegel fragt. Sie können einfach Nein auswählen und auf Weiter klicken.

Schritt 23:

Nach einigen Minuten werden Sie vom Installationsprogramm gefragt, ob Sie den GRUB-Bootloader installieren möchten. Klicken Sie auf Ja und Fortfahren.

Schritt 24:

Nachdem es neu gestartet wurde und der Bildschirm "Anmelden" angezeigt wird, klicken Sie auf "Andere …

Schritt 25:

Geben Sie den Benutzernamen root in das Feld ein und drücken Sie die Eingabetaste oder klicken Sie auf "Anmelden".

Schritt 26:

Geben Sie auf dem nächsten Bildschirm das zuvor erstellte Passwort ein und drücken Sie die Eingabetaste oder klicken Sie erneut auf „Anmelden“.

Schritt 27:

Wenn Sie das Passwort/den Benutzernamen falsch eingeben, erhalten Sie diese Nachricht

Schritt 28:

Versuchen Sie es einfach noch einmal und denken Sie daran, das zuvor erstellte Passwort zu verwenden.

Schritt 29:

SIE HABEN JETZT KALI LINUX WOW INSTALLIERT:):):):).

Schritt 30: STARTEN HACKEN !!!!!!!

Starten Sie Kali Linux und melden Sie sich an, vorzugsweise als Root.

Schritt 31:

Stecken Sie Ihren injektionsfähigen drahtlosen Adapter ein (es sei denn, Ihre Computerkarte unterstützt dies). Wenn Sie Kali in VMware verwenden, müssen Sie die Karte möglicherweise über das Symbol im Gerätemenü verbinden.

Schritt 32:

Trennen Sie alle drahtlosen Netzwerke, öffnen Sie ein Terminal und geben Sie airmon-ng. ein

Dadurch werden alle drahtlosen Karten aufgelistet, die den Überwachungsmodus (nicht den Injektionsmodus) unterstützen. Wenn keine Karten aufgeführt sind, versuchen Sie, die Karte zu trennen und wieder anzuschließen, und prüfen Sie, ob sie den Überwachungsmodus unterstützt. Sie können überprüfen, ob die Karte den Überwachungsmodus unterstützt, indem Sie in einem anderen Terminal ifconfig eingeben. Wenn die Karte in ifconfig aufgeführt ist, aber nicht in airmon-ng angezeigt wird, unterstützt die Karte dies nicht. Sie können hier sehen, dass meine Karte den Monitormodus unterstützt und als wlan0 aufgeführt ist.

Schritt 33:

Geben Sie airmon-ng start gefolgt von der Schnittstelle Ihrer WLAN-Karte ein. meins ist wlan0, also wäre mein Befehl: airmon-ng start wlan0

Die Meldung „(monitor mode enabled)“bedeutet, dass die Karte erfolgreich in den Monitormodus versetzt wurde. Notieren Sie sich den Namen der neuen Monitorschnittstelle mon0.

BEARBEITEN: Ein kürzlich in Kali Linux entdeckter Fehler führt dazu, dass airmon-ng den Kanal als festen „-1“festlegt, wenn Sie mon0 zum ersten Mal aktivieren. Wenn Sie diesen Fehler erhalten oder einfach nicht das Risiko eingehen möchten, folgen Sie diesen Schritten, nachdem Sie mon0 aktiviert haben: Geben Sie: ifconfig [interface of wireless card] down und drücken Sie die Eingabetaste. Ersetzen Sie [Schnittstelle der drahtlosen Karte] durch den Namen der Schnittstelle, auf der Sie mon0 aktiviert haben; wahrscheinlich wlan0 genannt. Dadurch wird die Verbindung der WLAN-Karte mit dem Internet deaktiviert, sodass sie sich stattdessen auf den Monitormodus konzentrieren kann. Nachdem Sie mon0 deaktiviert haben (den drahtlosen Abschnitt des Tutorials abgeschlossen haben), müssen Sie wlan0 (oder den Namen der drahtlosen Schnittstelle) aktivieren, indem Sie Folgendes eingeben: ifconfig [Schnittstelle der drahtlosen Karte] und drücken Sie die Eingabetaste.

Schritt 34:

Geben Sie airodump-ng gefolgt vom Namen der neuen Monitorschnittstelle ein, die wahrscheinlich mon0 ist

Wenn Sie den Fehler „fixed channel –1“erhalten, lesen Sie die obige Bearbeitung.

Schritt 35:

Airodump listet jetzt alle drahtlosen Netzwerke in Ihrer Nähe und viele nützliche Informationen darüber auf. Suchen Sie Ihr Netzwerk oder das Netzwerk, für das Sie die Berechtigung zum Penetrationstest haben. Sobald Sie Ihr Netzwerk in der ständig wachsenden Liste entdeckt haben, drücken Sie Strg + C auf Ihrer Tastatur, um den Vorgang zu stoppen. Notieren Sie den Kanal Ihres Zielnetzwerks.

Schritt 36:

Kopieren Sie die BSSID des Zielnetzwerks

Geben Sie nun diesen Befehl ein: airodump-ng -c [channel] --bssid [bssid] -w /root/Desktop/ [monitor interface] Ersetzen Sie [channel] durch den Channel Ihres Zielnetzwerks. Fügen Sie die Netzwerk-BSSID dort ein, wo [bssid] ist, und ersetzen Sie [monitor interface] durch den Namen Ihrer monitorfähigen Schnittstelle (mon0).

Ein vollständiger Befehl sollte so aussehen: airodump-ng -c 10 --bssid 00:14:BF:E0:E8:D5 -w /root/Desktop/ mon0

Drücken Sie nun die Eingabetaste.

Schritt 37:

Airodump überwacht jetzt nur das Zielnetzwerk, sodass wir genauere Informationen darüber erfassen können. Was wir jetzt wirklich tun, ist darauf zu warten, dass ein Gerät eine Verbindung zum Netzwerk herstellt oder sich wieder mit dem Netzwerk verbindet, wodurch der Router gezwungen wird, den Vier-Wege-Handshake auszusenden, den wir erfassen müssen, um das Passwort zu knacken. Außerdem sollten vier Dateien auf Ihrem Desktop angezeigt werden. Hier wird der Handshake bei der Aufnahme gespeichert, also löschen Sie sie nicht! Aber wir werden nicht wirklich warten, bis sich ein Gerät verbindet, nein, das tun ungeduldige Hacker nicht. Wir werden tatsächlich ein anderes cooles Tool verwenden, das zur Aircrack-Suite namens aireplay-ng gehört, um den Prozess zu beschleunigen. Anstatt auf die Verbindung eines Geräts zu warten, verwenden Hacker dieses Tool, um ein Gerät zur erneuten Verbindung zu zwingen, indem sie Deauthentifizierungspakete (Deauth-Pakete) an das Gerät senden, die es denken lassen, dass es sich wieder mit dem Router verbinden muss. Damit dieses Tool funktioniert, muss natürlich zuerst jemand mit dem Netzwerk verbunden sein, also sehen Sie sich die airodump-ng an und warten Sie, bis ein Client auftaucht. Es kann lange dauern, oder es kann nur eine Sekunde dauern, bis der erste angezeigt wird. Wenn nach längerem Warten keines angezeigt wird, ist das Netzwerk möglicherweise gerade leer oder Sie sind zu weit vom Netzwerk entfernt.

Auf diesem Bild können Sie sehen, dass ein Client in unserem Netzwerk aufgetaucht ist, der es uns ermöglicht, den nächsten Schritt zu starten.

Schritt 38:

Lassen Sie airodump-ng laufen und öffnen Sie ein zweites Terminal. Geben Sie in diesem Terminal folgenden Befehl ein:aireplay-ng –0 2 –a [Router-BSSID] –c [Client-BSSID] mon0 Die –0 ist eine Abkürzung für den Deauth-Modus und die 2 ist die Anzahl der zu sendenden Deauth-Pakete. -a gibt die bssid des Access Points (Routers) an, ersetzen Sie [router bssid] durch die BSSID des Zielnetzwerks, die in meinem Fall 00:14:BF:E0:E8:D5 ist. -c gibt die BSSID des Clients an, die im vorherigen Bild angegeben ist. Ersetzen Sie die [client bssid] durch die BSSID des verbundenen Clients, diese wird unter „STATION“aufgelistet. Und natürlich bedeutet mon0 nur die Monitorschnittstelle, ändern Sie sie, wenn Ihre anders ist. Mein kompletter Befehl sieht so aus: aireplay-ng –0 2 –a 00:14:BF:E0:E8:D5 –c 4C:EB:42:59:DE:31 mon0

Schritt 39:

Wenn Sie die Eingabetaste drücken, sehen Sie, dass aireplay-ng die Pakete sendet, und innerhalb weniger Augenblicke sollten Sie diese Nachricht auf dem airodump-ng-Bildschirm sehen!

Schritt 40:

Das bedeutet, dass der Handshake erfasst wurde, das Passwort in irgendeiner Form in den Händen des Hackers ist. Sie können das aireplay-ng-Terminal schließen und auf dem airodump-ng-Terminal Strg + C drücken, um die Überwachung des Netzwerks zu beenden, aber schließen Sie es noch nicht, falls Sie später einige der Informationen benötigen.

Schritt 41:

Damit ist der externe Teil dieses Tutorials abgeschlossen. Von nun an findet der Prozess vollständig zwischen Ihrem Computer und diesen vier Dateien auf Ihrem Desktop statt. Eigentlich ist die.cap-Datei wichtig. Öffnen Sie ein neues Terminal und geben Sie diesen Befehl ein: aircrack-ng -a2 -b [router bssid] -w [path to wordlist] /root/Desktop/*.cap -a ist die Methode, die aircrack zum Knacken des Handshakes verwendet. 2=WPA-Methode. -b steht für bssid, ersetze [router bssid] durch die BSSID des Zielrouters, meine ist 00:14:BF:E0:E8:D5. -w steht für Wortliste, ersetzen Sie [Pfad zur Wortliste] durch den Pfad zu einer Wortliste, die Sie heruntergeladen haben. Ich habe eine Wortliste namens „wpa.txt“im Stammordner. /root/Desktop/*.cap ist der Pfad zur.cap-Datei, die das Passwort enthält, das * bedeutet Wildcard in Linux, und da ich davon ausgehe, dass sich keine anderen.cap-Dateien auf Ihrem Desktop befinden, sollte dies problemlos funktionieren wie es ist. Mein vollständiger Befehl sieht so aus: aircrack-ng –a2 –b 00:14:BF:E0:E8:D5 –w /root/wpa.txt /root/Desktop/*.cap

Drücken Sie nun die Eingabetaste

Schritt 42:

Aircrack-ng beginnt nun mit dem Knacken des Passworts. Es wird jedoch nur geknackt, wenn sich das Passwort in der von Ihnen ausgewählten Wortliste befindet. Manchmal ist es nicht. Wenn dies der Fall ist, können Sie dem Besitzer natürlich gratulieren, dass er „undurchdringlich“ist, nachdem Sie jede Wortliste ausprobiert haben, die ein Hacker verwenden oder erstellen könnte! Das Knacken des Passworts kann je nach Größe der Wortliste lange dauern. Meine ging sehr schnell.

Schritt 43:

Die Passphrase zu unserem Testnetzwerk war „notsecure“, und Sie können hier sehen, dass aircrack sie gefunden hat. Wenn Sie das Passwort ohne anständige Mühe finden, ändern Sie Ihr Passwort, wenn es Ihr Netzwerk ist. Wenn Sie einen Penetrationstest für jemanden durchführen, bitten Sie ihn, sein Passwort so schnell wie möglich zu ändern.

Schritt 44:

Wenn Sie all diese Schritte überspringen und mit einem Klick hacken möchten! Laden Sie hier mein AutoWifiPassRetriever-Tool herunter - geekofrandom.blogspot.com