Skip to main content

Top 10 công cụ hacking Wifi trong Kali Linux

Làm thế nào để hack WiFi từ được tìm kiếm phổ biến thứ hai sau khi làm thế nào để hack Facebook. Hầu hết các router không được cấu hình một cách chính xác rất nhạy cảm với các loại hình tấn công.

Rất nhiều các nhà sản xuất router và các ISP vẫn đang bật WPS theo mặc định trên router của họ mà làm cho bảo mật không dây và thâm nhập thử nghiệm một thậm chí quan trọng hơn. Sử dụng các công cụ dưới đây Top 10 Wifi Hacking bạn sẽ có thể thử nghiệm mạng không dây của bạn để tìm các vấn đề bảo mật tiềm năng.

 

1 - Aircrack-ng

 Aircrack là một trong những công cụ rất phổ biến cho WPA / WPA2 / WEP cracking. Các bộ Aircrack-ng chứa các công cụ giúp nắm bắt các gói tin những cái bắt tay, de-authenticate được kết nối với clients và generate traffic và cũng có công cụ để thực hiện brute force và các cuộc tấn công từ điển. Aicrack-ng là một tất cả-trong-một bộ phần mềm có chứa các công cụ sau đây nhiều người khác:
- Aireplay-ng để tạo ra sự truy cập clients xác thực

- Aircrack-ng: cho bẻ mật khẩu không dây

- Airbase-ng: cấu hình các điểm truy cập giả

- Airodump-ng bắt gói tin

Nếu bạn muốn sử dụng công cụ này, chắc chắn rằng thẻ Wifi của bạn có khả năng packet injection.


2 - Reaver

Reaver chắc chắn là một trong những thứ hai trong các công cụ hack top 10 Wifi. Reaver một công cụ rất phổ biến cho các hack mạng không dây. mục tiêu Reaver cụ thể là lỗ hổng WPS. Reaver thực hiện các cuộc tấn công brute force trên WPS (Wifi Protected Setup) PIN đăng ký để phục hồi các WPA2 / WPS cụm từ mật khẩu. Vì có nhiều nhà sản xuất router bật ISP theo mặc định, rất nhiều thiết bị định tuyến rất dễ bị tấn công theo cách này.

 
3 - Pixiewps

PixieWPS một công cụ mới có trong Kali Linux. Pixiewps cũng nhắm đến một lỗ hổng WPS. PixieWPS được viết bằng C và nó được sử dụng để brute force WPS PIN ẩn khai thác các dữ liệu ngẫu nhiên tồn tại không thấp hoặc các điểm truy cập dễ bị tổn thương. Điều này cũng được gọi là một cuộc tấn công "pixie dust attack". PixieWPS cần một phiên bản sửa đổi của Wifite hoặc Reaver để làm việc với. Xem xét sự phát triển gần đây của công cụ này, itstood thứ 3 trong danh sách của chúng tôi.

 4 - Wifite
Wifite là một công cụ tự động và hy vọng một công việc rất ít hình người dùng. Khi khởi động lên nó sẽ hỏi một vài thông số làm việc và sau đó nó sẽ làm tất cả những công việc khó khăn. Wifite tấn công nhiều mạng không dây sử dụng mã hóa như WEP / WPA / WPA2 và WPS. Nó nắm bắt những cái bắt tay WPA, giả mạo địa chỉ MAC của bạn và an toàn các mật khẩu nứt, tự động de-authenticate clients được kết nối.


5 - Wireshark
Wireshark là một trong những mạng lưới công cụ phân tích an ninh hàng đầu có sẵn trực tuyến. Sử dụng Wireshark bạn có thể phân tích một mạng lưới để có một chi tiết và xem những gì đang xảy ra bên trong.


6 - oclHashcatoclHashcat không phải là một công cụ chuyên dụng hack Wifi và nó cũng không đi kèm với Kali Linux. Nhưng nó có thể làm các cuộc tấn công brute force và các cuộc tấn công từ điển với một tốc độ rất cao bằng cách sử dụng năng lượng nguyên của GPU. So với các công cụ khác như bộ Aircrack-ng, oclHashcat là nhanh chóng kể từ khi nó được sử dụng một GPU thay vì CPU. Một GPU trung bình có thể làm tối đa 50.000 kết hợp mỗi giây với oclHashcat.

7 - Fern Wifi Cracker

Fern Wifi Cracker là một kiểm toán an ninh và tấn công cụ không dây và nó được viết bằng Python. công cụ đầu tiên trong danh sách này có một giao diện người dùng đồ họa.

 
8 - Wash

Wash một công cụ để xác định xem một điểm truy cập đã WPS kích hoạt hay không.

 
9 - Crunch

Crunch là một công cụ tuyệt vời và dễ sử dụng để tạo ra các wordlists tùy chỉnh mà có thể được sử dụng cho các cuộc tấn công từ điển.

 
10 - Macchanger
Cuối cùng nhưng không kém trong top 10 Wifi Hacking Tools là Macchanger. Macchanger một tiện ích nhỏ mà có thể được sử dụng để giả mạo địa chỉ MAC của bạn đến một địa chỉ MAC ngẫu nhiên hoặc bạn có thể tạo theo ý bạn.
 

Công cụ yêu thích của bạn là gì?

Bạn có đồng ý với danh sách của chúng tôi?

Chia sẻ suy nghĩ đề xuất của bạn trong các ý kiến dưới đây.

 

Nhãn:

Comments

Post a Comment

Popular posts from this blog

Hướng dẫn cài LibreOffice trên Kali Linux

Xin chào mọi người ! Một số bạn không biết cài bộ công cụ văn phòng nào cho máy tính cài HĐH Kali Linux. Hôm nay mình sẽ hướng dẫn cho các bạn cài  LibreOffice trên Kali Linux. Nó giống như bộ Office của Microsoft và trên thực tế thì không bằng Microsoft được đâu. Việc cài đặt bộ Office này khá là đơn giản. Đầu tiên để cài thì bạn hãy tải LibreOffice phù hợp với phiên bản của máy tính đang sử dụng. Như của mình hiện tại là phiên bản LibreOffice_5.2.4 + Link Download (Download) Hãy tải phiên bản mới nhất có đuôi *.deb cho dễ cài đặt. Sau khi tải xong có 2 cách để các bạn cài đặt nó: + Cách 1: Sử dụng phần mềm Gdebi để cài đặt các file *.deb một cách dễ dàng. Tuy nhiên rất hay bị lỗi và không cài đặt được. + Cách 2: (Nên theo cách này) 1- Giải nén file LibreOffice ra. 2- Mở Terminal ra gõ:   ~# cd Downloads Các bạn có thể dùng lệnh ls để biết chính xác tên thư mục của mình và copy paste cho chuẩn. Tiếp sau đó thì gõ:   ~# cd LibreOffice_5....
3 comments
Read more

Google Hacking - Kiến thức cơ bản mà Pentester thường bỏ qua!

Mình để ý thấy có nhiều bạn đang bị lu mờ giữa 2 khái niệm Pentest và Hacking. Thực sự thì cũng sẽ khó có thể phân biệt rõ ràng nhưng "Hacking" là cụ từ bạn sẽ sử dụng khi bạn tìm thấy lổ hổng ( cả về lổ hổng logic và lổ hổng đến từ tech ) và khai thác được lổ hổng đó. Còn Pentest theo mình thì chỉ là kiểm tra đánh giá tính bảo mật của một hệ thống hoặc một server nào đó thôi. OK! Bắt đầu với chủ đề mà mình đề cập tới sau đây. Có nhiều bạn trẻ hỏi mình: "Làm sao để có thể nhanh chóng tìm được lỗi từ ứng dụng web?". Câu trả lời của mình là:"Hãy bắt đầu với Google Hacking." Google Hacking là một thuật ngữ mà gói gọn một loạt các kĩ thuật cho phép truy vấn trên công cụ tìm kiếm Google.com, đôi khi được dùng để xác định các lổ hổng trong các ứng dụng web cụ thể.(Cụ thể như thế nào thì mình sẽ cố gắng giải thích tiếp trong giới hạn kiến thức mà mình biết). Bên cạnh việc truy vấn từ google có thể tiết lộ các lỗ hổng trong các ứng dụng web, Go...
Post a Comment
Read more

Master Proptypes trong React

React là một thư viện JavaScript cho việc xây dựng giao diện người dùng (UI). React giúp quản lý dễ các trạng thái (state) của ứng dụng hơn và sẽ thay đổi UI khi mà state thay đổi. React dựa vào các component và mỗi component có state của nó. Nếu như là state của component dùng setState() và có thể thể props từ component cha. The Problem Từ khi Reatc là một thư viện JavaScript và JS không cung cấp bất cứ thứ gì về type-checking , bỏ qua việc đó khi sử dụng props component có thể khiến bạn gặp bugs trong ứng dụng. Solution Bạn có thể dùng Js extensions như TypeScript cho việc checking, nhưng nếu bạn không muốn sử dụng nó, React cung cấp đầy đủ cho tính năng type-checking verify props của các component chính xác type. Sử dụng PropTypes, bạn có thể chắc chắn các component nhận đúng type của props. Ví dụ, ta có Person component và nhận 2 props: `name` và `age`. Sử dụng PropTypes, ta có thể chắc chắn `name` luôn luôn là `string` và `age` luôn luôn là number. Installing Pr...
Post a Comment
Read more