Установка и использование Pyrit на Kali Linux для взлома WiFi

Pyrit установка использование Kali Linux

Pyrit — это инструмент для атак на беспроводные сети, а именно для взлома паролей Wi-Fi. В статье покажу, как используя Pyrit на Kali Linux взломать пароль Wi-Fi.

Еще по теме: Актуальные техники взлома WiFi

Что такое Pyrit

Pyrit — один из лучших инструментов для взлома беспроводных сетей WPA/WPA2. Для взлома паролей WPA/WPA2 он использует потенциал работы многоядерных процессоров и, при необходимости, графических карт. Оно часто используется в тестирования на проникновение и оценки безопасности сетей.

Установка Pyrit на Kali Linux

Чтобы установить Pyrit на Kali Linux, выполните следующие команды в терминале.

После завершения установки выполните команду:

Это отобразит справку и позволит убедиться, что утилита была установлена в системе.

Беспроводная карта в режиме монитора

Режим монитора — это режим, в котором карта может прослушивать все передаваемые по сети пакеты (см. Как перевести адаптер в режим монитора WiFi). Прослушивая пакеты, можно в дальнейшем перехватить четырехстороннее рукопожатие WPA/WPA2. Чтобы перевести беспроводную карту в режим монитора, откройте терминал и выполните команду:

Я буду считать, что имя вашего беспроводного интерфейса — wlan0, но если оно отличается, не забудьте указать соответствующее имя. Для определения имени интерфейса можно воспользоваться командой «iwconfig».

Захват рукопожатия WPA / WPA2

Когда клиент аутентифицируется с точкой доступа, он проходит процесс аутентификации. Если перехватить 4-стороннее рукопожатие (Хендшейк), то можно попытаться взломать его и узнать пароль.

Статья для обучения пентестеров (этичных хакеров). При пентесте необходимо действовать этично и придерживаться установленных правил. При написании статьи использовалась личная WiFi-сеть автора. Несанкционированный взлом — уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Чтобы перехватить рукопожатие, необходимо выполнить сканирование доступных WiFi-сетей и выбрать цель. Сделать это можно с помощью следующей команды.

Команда airodump отобразит таблицу данных для всех сетей Wi-Fi в радиусе действия.

Следующий шаг — захват целевой сети. Для этого необходимо знать BSSID и канал целевой беспроводной сети. Откройте еще один терминал и выполните команду:

Где:

  • -c 6 — выбор канала беспроводной сети.
  • -bssid F4:F2:6D:E7:BA:02 — выбор MAC-адреса сети.
  • -write wpa-01 — выбор имени файла, в который записываются данные.
  • wlan0mon — имя интерфейса в режиме монитора.

Деаутентификация клиента

Для того чтобы перехватить хендшейк, необходимо, чтобы клиент прошел аутентификацию с точкой доступа.

Если клиент уже аутентифицирован, его можно деаутентифицировать (отключить от сети), после чего он автоматически пройдет повторную аутентификацию, и вы сможете перехватить 4-стороннее рукопожатие. Откройте еще один терминал и выполните команду:

Где:

  • -0 — включает деаутентификацию.
  • 100 — количество пакетов посылаемых для деаутентификации.
  • -a F4:F2:6D:E7:BA:02 — выбор MAC-адреса точки доступа.
  • -c 28:EF:01:23:46:68 — выбор MAC-адреса деаутентифицируемого клиента.

Выше можете увидеть «WPA handshake: «F4:F2:6D:E7:BA:02» в правом верхнем углу. Это означает, что инструмент airodump-ng успешно перехватил 4-стороннее рукопожатие.

После захвата рукопожатия можно его проверить с помощью Pyrit, используя команду

В моем случае команда и результат выглядит следующим образом:

Здесь видно, что я смог перехватить хороший хендшейк, а значит, можно приступать к его взлому.

Использование Pyrit для взлома пароля Wi-Fi

Теперь попытайтесь взломать пароль сети, открыв другой терминал и выполнив команду:

Где:

  • -i Wordlst.txt — словарь словарь (укажите полный путь, если файл расположен не в той же директории).
  • wpa-01.cap — файл, содержащий перехваченные пакеты.

Pyrit Kali Linux установка использование

Как видите пароль был найден и это «ultraconnect».

Помните, что ключевая фраза должна содержаться в файле словаря, который вы используете для взлома WPA/WPA2. Если ее нет в словаре, то Pyrit не сможет определить ключ. В качестве старта рекомендую использоватрь самый популярный словарь — Rockyou.

.Аналог и альтернатива Pyrit

Hashcat — это один из лучших инструментов для взлома паролей, который поддерживает различные алгоритмы хеширования, включая те, которые используются в беспроводных сетях. Hashcat широко используется для взлома паролей методом брутфорс и атак по словарю. Про использование Hashcat мы рассказывали в статьях «Как пользоваться Hashcat на Windows» и «Взлом WiFi с помощью Hashcat на Kali Linux». Также рекомендую использовать специализированные словари для Hashcat.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий