Wifi-penetratie met Kali Linux: 44 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:15

Kali Linux kan voor veel dingen worden gebruikt, maar het is waarschijnlijk het best bekend om zijn vermogen om WPA- en WPA2-netwerken te 'hacken'. Er zijn honderden Windows-applicaties die beweren dat ze WPA kunnen hacken; snap ze niet! Het zijn gewoon oplichting, gebruikt door professionele hackers, om newbie of wannabe hackers te verleiden om zelf gehackt te worden. Er is maar één manier waarop hackers uw netwerk kunnen binnendringen, en dat is met een op Linux gebaseerd besturingssysteem, een draadloze kaart die in de monitormodus staat en aircrack-ng of iets dergelijks. Merk ook op dat, zelfs met deze tools, het kraken van wifi niet voor beginners is. Om ermee te spelen, is basiskennis vereist van hoe WPA-authenticatie werkt, en matige bekendheid met Kali Linux en zijn tools, dus elke hacker die toegang krijgt tot je netwerk is waarschijnlijk geen beginner.

OPMERKING*GEBRUIK DIT MET TOESTEMMING VAN ANDEREN WIFI WAARIN U DEZE TEST TEST

GEBRUIK HET OP EIGEN RISICO!!

Stap 1: INSTALLEER KALI LINUX

Eerst moeten we Kali downloaden van https://kali.org/downloads/. Als je een 64-bits computer hebt (zoals ik), dan wil je waarschijnlijk om prestatieredenen de 64-bits versie van Kali. Vouw de vervolgkeuzemenu's uit om de versie te vinden die u nodig hebt. Selecteer ALLEEN de 64-bits versie als u een 64-bits computer hebt.

Stap 2:

Als je geen torrent-programma hebt, klik dan op "ISO" naast de juiste versie van Kali en selecteer "Opslaan" wanneer de downloadmelding in je browser verschijnt en sla het op op een gemakkelijk te onthouden locatie. een torrent-programma, dan raad ik je ten zeerste aan om de torrent-optie te gebruiken, omdat het veel sneller is. Klik op "Torrent" naast de juiste versie van Kali en sla het ".torrent" -bestand op een gemakkelijk te onthouden / toegankelijke locatie op. Open nu uw Torrent-programma (ik gebruik uTorrent), klik op "Nieuwe torrent toevoegen", selecteer de ".torrent"-bestand en selecteer de juiste opties om het te downloaden. Wacht nu tot Kali is gedownload, dit kan enkele uren duren, afhankelijk van uw internetsnelheid.

Stap 3:

Wanneer Kali klaar is met downloaden, opent u VMware Player en klikt u op Een nieuwe virtuele MACHINE maken.

Stap 4:

In het geopende venster selecteert u Installer-schijfkopiebestand (iso), bladert u naar de locatie van en selecteert u het Kali Linux ISO-bestand dat u zojuist hebt gedownload.

Stap 5:

Selecteer in de volgende stap een naam voor de virtuele machine. Ik noem het Tutorial Kali voor deze tutorial. Je moet er ook een locatie voor selecteren, ik raad aan om een map met de naam "Virtuele machines" te maken in Mijn documenten. Klik vervolgens op Volgende.

Stap 6:

De volgende stap moet u een maximale grootte voor Kali selecteren. Ik raad aan om ten minste 30 GB te doen, omdat Kali de neiging heeft om in de loop van de tijd uit te breiden. Nadat u de gewenste waarde (niet minder dan 20 GB) hebt ingevoerd, wijzigt u de volgende optie in Virtuele schijf opslaan als een enkel bestand en klikt u op Volgende.

Stap 7:

In het volgende venster moeten we enkele hardware-instellingen aanpassen, dus klik op de knop Hardware aanpassen….

Stap 8:

U krijgt nu een Hardware-venster te zien. Selecteer Geheugen in het linkerdeel van het venster en schuif de schuifregelaar aan de rechterkant naar minimaal 512 MB*. Aangezien ik 8 GB RAM op mijn computer heb, zet ik het op 2 GB (2000 Mb). *Let op, u moet een virtuele machine maximaal de helft van het RAM-geheugen geven dat op uw computer is geïnstalleerd. Als uw computer 4 GB RAM heeft, is het maximum dat u wilt schuiven 2 GB. Als uw computer 8 GB heeft, kunt u maximaal 4 GB gebruiken, enz.

Markeer nu Processors in het linkerdeelvenster. Deze optie hangt echt af van je computer, als je meerdere processors hebt, kun je er twee of meer selecteren. Als je een gewone computer hebt, met twee of minder, raad ik aan dit nummer op één te laten.

Klik verder op Netwerkadapter in het linkerdeelvenster. Verplaats de stip aan de rechterkant naar de optie Overbrugd (boven). Klik nu op de knop Adapters configureren.

Schakel in het kleine venster dat verschijnt alle selectievakjes uit, behalve die naast uw gewone netwerkadapter, en klik op OK.

U kunt nu klikken op Sluiten onderaan het Hardware-venster en vervolgens op Voltooien in de wizard

Stap 9:

Nadat u op Voltooien hebt geklikt, wordt het venster gesloten en wordt het nieuwe virtuele machinebestand toegevoegd aan de VM-bibliotheek. Nu hoeven we alleen maar Kali te starten en te installeren! Om dit te doen, markeert u de naam van de nieuw gemaakte virtuele machine door erop te klikken en klikt u op Virtuele machine afspelen in het rechterdeelvenster

Stap 10:

Gebruik in het opstartmenu de pijltoetsen om naar beneden te scrollen naar Grafische installatie en druk op enter.

Stap 11:

In het volgende scherm wordt u gevraagd uw voorkeurstaal te selecteren, u kunt de muis gebruiken om deze te selecteren en vervolgens op Doorgaan te klikken.

Stap 12:

Selecteer op het volgende scherm uw locatie en klik op Doorgaan.

Het zal u nu om uw standaard keymap vragen. Als u het standaard Amerikaans-Engelse toetsenbord gebruikt, klikt u gewoon op Doorgaan.

Stap 13:

Wacht tot Kali klaar is met het detecteren van de hardware op uw computer. Tijdens dit kan u dit scherm te zien krijgen:

Stap 14:

Druk gewoon op Doorgaan en selecteer Het netwerk op dit moment niet configureren op het volgende scherm.

Stap 15:

U wordt nu gevraagd om een hostnaam op te geven, een soort computernaam. Je kunt alles invoeren wat je wilt, of je kunt het gewoon als kali achterlaten. Als je klaar bent, klik je op Doorgaan.

Stap 16:

Kali zal je nu vragen om een wachtwoord in te voeren voor het root (hoofd) account. Zorg ervoor dat u dit wachtwoord gemakkelijk kunt onthouden, als u het vergeet, moet u Kali opnieuw installeren. Druk op Doorgaan nadat u het wachtwoord van uw keuze hebt ingevoerd en opnieuw hebt ingevoerd.

Stap 17:

De volgende stap vraagt u om uw tijdzone, selecteert u deze en klikt u op Doorgaan.

Stap 18:

Wacht tot Kali de schijfpartities detecteert. Wanneer u de volgende stap te zien krijgt, selecteert u Begeleid – volledige schijf gebruiken. (dit is meestal de bovenste optie) en klik vervolgens op Doorgaan.

Stap 19:

Het installatieprogramma zal nu bevestigen dat u deze partitie wilt gebruiken. Druk op Doorgaan

Er verschijnt nog een vraag over de partitie. Selecteer de optie die zegt Alle bestanden in één partitie en druk op Doorgaan.

Stap 20:

Bevestig dat u deze wijzigingen wilt aanbrengen door Partitionering voltooien te selecteren en wijzigingen naar schijf te schrijven. Druk vervolgens op Doorgaan.

Stap 21:

De laatste vraag! Bevestig dat u deze wijzigingen echt wilt aanbrengen door de stip naar Ja te verplaatsen en op Doorgaan te klikken.

Stap 22:

Oké, Kali is klaar met installeren en nu krijg je een venster te zien waarin je wordt gevraagd naar een netwerkspiegelserver. U kunt gewoon Nee selecteren en op Doorgaan klikken.

Stap 23:

Na een paar minuten zal het installatieprogramma je vragen of je GRUB bootloader wilt installeren. Klik op Ja en doorgaan.

Stap 24:

Nadat het opnieuw is opgestart en u wordt weergegeven met het "login" -scherm, klikt u op "Overige …

Stap 25:

Typ de gebruikersnaam root in het vak en druk op Enter of klik op "Inloggen",

Stap 26:

Typ op het volgende scherm het wachtwoord dat u eerder hebt gemaakt en druk op Enter of klik nogmaals op "Inloggen".

Stap 27:

Als je het wachtwoord/de gebruikersnaam verkeerd typt, krijg je dit bericht

Stap 28:

Probeer het gewoon opnieuw en vergeet niet het wachtwoord te gebruiken dat u eerder hebt gemaakt.

Stap 29:

U HEBT NU KALI LINUX WOW GENSTALLEERD:):):):).

Stap 30: BEGINNEN MET HACKEN!!!!!!!

Start Kali Linux en log in, bij voorkeur als root.

Stap 31:

Sluit uw injectie-compatibele draadloze adapter aan (tenzij uw computerkaart dit ondersteunt). Als u Kali in VMware gebruikt, moet u mogelijk de kaart aansluiten via het pictogram in het apparaatmenu.

Stap 32:

Verbreek de verbinding met alle draadloze netwerken, open een terminal en typ airmon-ng

Hiermee worden alle draadloze kaarten weergegeven die de monitormodus (geen injectie) ondersteunen. Als er geen kaarten in de lijst staan, probeer dan de kaart los te koppelen en opnieuw aan te sluiten en controleer of deze de monitormodus ondersteunt. U kunt controleren of de kaart de monitormodus ondersteunt door ifconfig in een andere terminal te typen. Als de kaart wordt vermeld in ifconfig, maar niet wordt weergegeven in airmon-ng, ondersteunt de kaart dit niet. Je kunt hier zien dat mijn kaart de monitormodus ondersteunt en dat deze wordt vermeld als wlan0.

Stap 33:

Typ airmon-ng start gevolgd door de interface van uw draadloze kaart. de mijne is wlan0, dus mijn commando zou zijn: airmon-ng start wlan0

Het bericht "(monitormodus ingeschakeld)" betekent dat de kaart met succes in de monitormodus is gezet. Let op de naam van de nieuwe monitorinterface, mon0.

EDIT: Een bug die onlangs in Kali Linux is ontdekt, zorgt ervoor dat airmon-ng het kanaal instelt als een vaste "-1" wanneer je mon0 voor het eerst inschakelt. Als je deze foutmelding krijgt, of gewoon niet het risico wilt nemen, volg dan deze stappen na het inschakelen van mon0: Typ: ifconfig [interface van draadloze kaart] naar beneden en druk op Enter. Vervang [interface van draadloze kaart] door de naam van de interface waarop u mon0 hebt ingeschakeld; waarschijnlijk wlan0 genoemd. Hierdoor kan de draadloze kaart geen verbinding maken met internet, waardoor deze zich in plaats daarvan kan concentreren op de monitormodus. Nadat je mon0 hebt uitgeschakeld (het draadloze gedeelte van de tutorial hebt voltooid), moet je wlan0 (of de naam van de draadloze interface) inschakelen door: ifconfig [interface van draadloze kaart] omhoog te typen en op Enter te drukken.

Stap 34:

Typ airodump-ng gevolgd door de naam van de nieuwe monitorinterface, die waarschijnlijk mon0. is

Als u de foutmelding "vast kanaal –1" krijgt, zie dan de bewerking hierboven.

Stap 35:

Airodump zal nu een lijst maken van alle draadloze netwerken in uw regio, en veel nuttige informatie over hen. Zoek uw netwerk of het netwerk waarvoor u toestemming heeft om een penetratietest uit te voeren. Zodra je je netwerk op de steeds groter wordende lijst hebt gezien, druk je op Ctrl + C op je toetsenbord om het proces te stoppen. Let op het kanaal van uw doelnetwerk.

Stap 36:

Kopieer de BSSID van het doelnetwerk

Typ nu dit commando: airodump-ng -c [channel] --bssid [bssid] -w /root/Desktop/ [monitor interface] Vervang [channel] door het kanaal van je doelnetwerk. Plak de netwerk BSSID waar [bssid] is, en vervang [monitor interface] door de naam van uw monitor-enabled interface, (mon0).

Een volledige opdracht zou er als volgt uit moeten zien: airodump-ng -c 10 --bssid 00:14:BF:E0:E8:D5 -w /root/Desktop/mon0

Druk nu op enter.

Stap 37:

Airodump bewaakt nu alleen het doelnetwerk, waardoor we er meer specifieke informatie over kunnen vastleggen. Wat we nu echt doen, is wachten tot een apparaat verbinding maakt of opnieuw verbinding maakt met het netwerk, waardoor de router wordt gedwongen de viervoudige handdruk uit te zenden die we moeten vastleggen om het wachtwoord te kraken. Er zouden ook vier bestanden op uw bureaublad moeten verschijnen, dit is waar de handdruk wordt opgeslagen wanneer deze wordt vastgelegd, dus verwijder ze niet! Maar we gaan niet echt wachten tot een apparaat verbinding maakt, nee, dat is niet wat ongeduldige hackers doen. We gaan eigenlijk een andere cool-tool gebruiken die behoort tot de aircrack-suite genaamd aireplay-ng, om het proces te versnellen. In plaats van te wachten tot een apparaat verbinding maakt, gebruiken hackers deze tool om een apparaat te dwingen opnieuw verbinding te maken door deauthenticatiepakketten (deauth-pakketten) naar het apparaat te sturen, waardoor het denkt dat het opnieuw verbinding moet maken met de router. Om deze tool te laten werken, moet er natuurlijk eerst iemand anders op het netwerk zijn aangesloten, dus bekijk de airodump-ng en wacht tot een client verschijnt. Het kan lang duren, of het kan maar een seconde duren voordat de eerste verschijnt. Als er na lang wachten niets verschijnt, is het netwerk mogelijk leeg of bent u te ver weg van het netwerk.

U kunt op deze foto zien dat er een klant op ons netwerk is verschenen, waardoor we met de volgende stap kunnen beginnen.

Stap 38:

laat airodump-ng draaien en open een tweede terminal. Typ dit commando in deze terminal: aireplay-ng –0 2 –a [router bssid] –c [client bssid] mon0 De –0 is een snelkoppeling voor de deauth-modus en de 2 is het aantal deauth-pakketten dat moet worden verzonden. -a geeft de bssid van het toegangspunt (router) aan, vervang [router bssid] door de BSSID van het doelnetwerk, wat in mijn geval 00:14:BF:E0:E8:D5 is. -c geeft de BSSID van de klant aan, zoals vermeld in de vorige afbeelding. Vervang de [client bssid] door de BSSID van de verbonden client, deze wordt vermeld onder "STATION". En natuurlijk betekent mon0 alleen de monitorinterface, verander deze als de jouwe anders is. Mijn volledige commando ziet er als volgt uit: aireplay-ng –0 2 –a 00:14:BF:E0:E8:D5 –c 4C:EB:42:59:DE:31 mon0

Stap 39:

Als je op Enter drukt, zie je aireplay-ng de pakketten verzenden, en binnen enkele ogenblikken zou je dit bericht op het airodump-ng-scherm moeten zien verschijnen!

Stap 40:

Dit betekent dat de handdruk is vastgelegd, het wachtwoord in de handen van de hacker is, in een of andere vorm. Je kunt de aireplay-ng-terminal sluiten en op Ctrl + C op de airodump-ng-terminal drukken om te stoppen met het monitoren van het netwerk, maar sluit het nog niet voor het geval je wat van de informatie later nodig hebt.

Stap 41:

Hiermee is het externe deel van deze tutorial afgesloten. Vanaf nu is het proces volledig tussen uw computer en die vier bestanden op uw bureaublad. Eigenlijk, de.cap, dat is belangrijk. Open een nieuwe Terminal en typ dit commando: aircrack-ng -a2 -b [router bssid] -w [pad naar woordenlijst] /root/Desktop/*.cap -a is de methode die aircrack zal gebruiken om de handdruk te kraken, 2=WPA-methode. -b staat voor bssid, vervang [router bssid] door de BSSID van de doelrouter, de mijne is 00:14:BF:E0:E8:D5. -w staat voor woordenlijst, vervang [pad naar woordenlijst] door het pad naar een woordenlijst die je hebt gedownload. Ik heb een woordenlijst met de naam "wpa.txt" in de hoofdmap. /root/Desktop/*.cap is het pad naar het.cap-bestand dat het wachtwoord bevat, de * betekent jokerteken in Linux, en aangezien ik aanneem dat er geen andere.cap-bestanden op uw bureaublad staan, zou dit goed moeten werken zoals het is. Mijn volledige commando ziet er als volgt uit: aircrack-ng –a2 –b 00:14:BF:E0:E8:D5 –w /root/wpa.txt /root/Desktop/*.cap

Druk nu op Enter

Stap 42:

Aircrack-ng zal nu starten met het kraken van het wachtwoord. Het zal het echter alleen kraken als het wachtwoord toevallig in de woordenlijst staat die je hebt geselecteerd. Soms is dat niet zo. Als dit het geval is, kun je de eigenaar natuurlijk feliciteren met het feit dat hij "ondoordringbaar" is, alleen nadat je elke woordenlijst hebt geprobeerd die een hacker zou kunnen gebruiken of maken! Het kraken van het wachtwoord kan lang duren, afhankelijk van de grootte van de woordenlijst. De mijne ging heel snel.

Stap 43:

De wachtwoordzin voor ons testnetwerk was "notsecure", en je kunt hier zien dat aircrack het heeft gevonden. Als je het wachtwoord vindt zonder een behoorlijke strijd, verander dan je wachtwoord, als het je netwerk is. Als je penetratietests voor iemand doet, vertel hem dan dat hij zijn wachtwoord zo snel mogelijk moet wijzigen.

Stap 44:

Als je al deze stappen wilt overslaan en met één klik wilt hacken! Download mijn AutoWifiPassRetriever-tool van hier - geekorandom.blogspot.com