wifislax中的linset軟體釣魚教程

標籤：

wifislax中很多破解wifi密碼的工具，下面就來說說裡面的linset軟體的釣魚過程，國內很多人知道這個方法，不過沒有總結，youtube上視頻一大把，我剛才測試了一把，還是打算記錄一下攻擊過程：

首先你需要一個wifislax系統，詳見我的置頂文章：http://www.cnblogs.com/shenjieblog/p/5138846.html

啟動進入wifislax，然後開啟linset。

然後在介面上就會顯示你的可用網卡，這也是我用隨身碟啟動wifislax系統的原因，就是只有隨身碟啟動wifislax才能識別你的網卡，如果虛擬機器啟動的話可能需要特定型號的外置無線網卡的支援，很是麻煩，不然就沒有網卡支援，也就不能使用這個工具進行破解了。如下：識別出來的我的可用網卡只有一個，我們輸入“1”後斷行符號即可。

然後如下，輸入“1”即可。

然後會自動彈出一個掃描wifi訊號的介面，如下，在右邊會顯示一些wifi的名稱。

然後掃描一段時間（比如：30秒）之後（當掃描出你想破解的wifi名稱的時候）你就自己手動按ctrl+C來停止掃描，然後在下個介面上就會顯示剛才掃描出來的wifi名稱。

看見了嗎？最左邊帶星號的wifi就是我們可以釣魚的wifi，帶星號的說明有用戶端，也就是有人正在上網。沒有帶星號的我們就可以不用考慮了。輸入我們想要釣魚的wifi前面的序號，比如我自己想要破解名為S的wifi，於是就輸入“3”，然後斷行符號即可 。

然後輸入“1”斷行符號。

按“Enter”鍵然後斷行符號。

然後輸入“1”斷行符號。

然後輸入“1”斷行符號，然後就會開始抓取握手包了，握手包是別人上網發送出去的資料包，裡麵包含了很多資訊，其中就有wifi的密碼，但是肯定都是加了密的，我們平時擷取到握手包之後很多人都是使用字典來暴力破解，不過我不太喜歡這種方法，首先如果你想破解成功的話你需要一個強大的字典，然後暴力破解的時候很傷CPU，你會很清楚地聽見電腦裡面風扇轉動的聲音，所以如果能釣魚的話就方便了很多，那麼釣魚的時候怎麼使用這個握手包呢？我們擷取到握手包之後然後進行釣魚攻擊，釣魚攻擊的原理就是會虛擬（產生）一個和你想要攻擊的wifi名字相同的wifi，不過不同的是這個新產生的wifi是不帶密碼的，方便被釣魚者能輕易的串連上，攻擊開始之後被攻擊使用者的裝置（電腦或者手機）會自動下線（不停掉線），然後自動連接上我們虛擬出來的那個同名wifi，這個時候就算被攻擊的人又重新串連上自己的那個帶密碼的wifi也會不停的掉線而上不了網，然後串連上我們虛擬出來的那個wifi之後就會自動（或者被攻擊者自己手動）開啟瀏覽器，並且彈出wifislax裡面linset工具中預設的釣魚頁面，其實就是一個網頁，裡面會有一個提示輸入wifi密碼的輸入框，當被攻擊者輸入了wifi密碼之後，輸入的密碼就會和握手包裡面的wifi密碼進行匹配對比，如果wifi密碼一樣的話那麼就會馬上彈出要破解的wifi密碼，如果不一樣的話就會提示密碼錯誤，要求被攻擊者重新輸入。當然現在很多聰明人不會上當。

如果出現中紅框中的WPA handshake之後就說明我們抓取到了握手包了。

然後抓取到之後我們就可以在這個介面按ctrl+C停止抓取了。然後就會出現：

然後輸入“1”斷行符號。

然後輸入“1”斷行符號。

然後輸入“1”斷行符號。進行釣魚，接下來就是漫長的等待，我們等待魚兒上鉤。

左上方是DCHP報文展示視窗，右上方是被釣到的用戶端顯示視窗，你會看見連入wifi的用戶端（裝置）的數量，會顯示串連裝置的ip地址，左下角是推送WEB網址，也就是被攻擊者訪問的網站地址，右下角是攻擊無線視窗，導致那個AP下的用戶端下線方便連上我們設定的偽造AP。

然後當被攻擊者連入我們偽造的wifi之後就會自動彈出釣魚頁面，如下：

提示被攻擊者輸入wifi密碼。如果輸入錯誤就提示錯誤資訊。

如果輸入正確就會立即彈出密碼，

密碼就是88888888，並且會自動把這個密碼儲存在系統中，路徑如下：

這就OK了。

另外需要注意的就是釣魚選擇的AP盡量是使用人數多點的，這樣很容易就上鉤了，並且釣魚的時間盡量選擇傍晚大家下班的時候，這個時候是上網的高峰期，才有魚兒，不然的話釣不到魚是要等很久的哦。

wifislax中的linset軟體釣魚教程