Hướng Dẫn Hack Password Wifi WPA/WPA2 Trên Kali Linux mới nhất 2018

Bất kỳ hacker và chuyên gia bảo mật nào cũng khoái Kali Linux. Và đương nhiên, hack wifi kali linux và phá vỡ hàng rào bảo mật là điều các hacker luôn muốn thử sức.

Kali Linux cho phép bạn cài đặt môi trường desktop ưa thích và cá nhân hóa trải nghiệm rất linh hoạt.

Kho lưu trữ phần mềm của Kali Linux được đồng bộ hóa với các Repository của Debian. Vì vậy, nó dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository.

Các nhà phát triển Kali luôn chú trọng nhiều nhất, đó là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá mạng không dây.

Kali Linux là một công cụ kiểm thử và đánh giá bảo mật nâng cao. Pentest liên quan đến việc sử dụng nhiều công cụ và kĩ thuật khác nhau nhằm kiểm thử những hạn chế của chính sách an ninh và quy trình. Kali hoàn thành mọi thứ bạn cần bằng cách đưa chúng vào một đĩa CD. Hệ điều hành này bao gồm 300 công cụ khác nhau, tất cả đều dưới dạng mã nguồn mở và khả dụng trên GitHub.

Các công cụ Wi-Fi hacking hàng đầu trên Kali Linux gồm: Aircrack-ng, Wifite và Wireshark.

Aircrack-ng được mệnh danh là “ông tổ” của Wi-Fi pen testing, gồm bộ công cụ mạnh mẽ để phá mã mạng không dây, tạo traffic, đăng xuất client, packet capture và thiết lập điểm truy cập giả. Cracking là WEP và WPA PSK.

Đối với Wifite, đây là sự tuyệt vời nếu bạn muốn thực hiện một cuộc tấn công lên nhiều mạng không dây sử dụng WEP/WPA/WPA2 và WPS và muốn tự động hóa cuộc công kích của mình. Bạn có thể sắp xếp mục tiêu theo độ mạnh yếu của tín hiệu; crack điểm truy cập gần nhất trước.

Wireshark là công cụ phân tích giao thức mạng đầu tiên trên thế giới. Nó cho phép bạn theo dõi mạng của bạn ở cấp độ vi mô, được sử dụng để bắt gói tin trực tiếp, theo dõi sát sao hàng trăm giao thức, đọc và lọc góc tin. Các dữ liệu mạng bắt được có thể được đọc bằng GUI hoặc thông qua TTY-mode TShark utility. Hỗ trợ giải mã nhiều giao thức như IPsec, Kerberos, WEP, và WPA/WPA2…

Hình dưới là máy của mình sau khi đã tải và cài đăt đầy đủ driver cho card wifi .

Driver cho Driver for TL_WN727N_V4
Driver for TL_WN727N_V4

Đảm bảo máy tính của bạn đã nhận đủ driver và bắt sóng wifi tốt, tiếp theo bạn khởi chạy chương trình Vmware lên và chạy Hệ điều hành Kali linux trên máy ảo này.

Sau khi Kali trên máy ảo Vmware đã khởi chạy thành công, bước tiếp theo bạn cần phải kết nối card wifi vào máy ảo để kali nhận diện được thiết bị wifi mà bạn đang sử dụng.

Vì trên máy thật bạn đã cài đầy đủ driver cho card wifi rồi nên máy ảo bạn không cần phải cài lại. Đối với các bạn sử dụng Kali Linux trên máy thật thì nhớ làm thêm thao tác cài đặt driver nhé.

Hình dưới là thao tác kết nối với card wifi trên chương trình Vmware.

Kết nối card wifi với máy ảo Vmware
Kết nối card wifi với máy ảo Vmware

Nếu mọi việc đều ok, bạn có thể chuyển qua bước kế tiếp.

Tại bước này, bạn sẽ tiến hành dò tìm tên card wifi bạn vừa kết nối vào hệ thống mà Kali có thể nhận diện được bằng cách dùng lệnh để kiểm tra.

Chúng ta sẽ mở ứng dụng Terminal trên Kali linux

Mở chương trình Terminal trên kali
Mở chương trình Terminal trên kali

Sử dụng lệnh:  airmon-ng để tìm thông tin card wifi

Lệnh xem tên card wifi mà kali nhận dạng được

Lệnh xem tên card wifi mà kali nhận dạng đượcỞ trên chúng ta tìm thấy tên :  wlan0 la tên của card wifi mà kali đã nhận diện được.

Lưu ý Wlan0 là số 0 chữ không phải chữ o nhé ^_^

Sau khi đã có tên card wifi, chúng ta sẽ bật chế độ monitor cho card này bằng lệnh : airmon-ng start [tên card wifi vừa tìm thấy]

Hình dưới là câu lệnh mà mình sử dụng để bật chế độ monitor cho card wlan0 của mình

Bật chế độ monitor trên card vlan0
Bật chế độ monitor trên card vlan0

Để kiểm tra chế độ monitor đã thực sự được bật chưa ? chúng ta sẽ dùng lệnh :
airmon-ng

Nếu có hậu tố mon đăng sau tên card thì tức là card wifi wlan0 đã được chuyển qua chế độ monitor thành công.

Chế độ monitor đã được bất trên card vlan0
Chế độ monitor đã được bất trên card vlan0

Tiếp theo, với chế độ monitor đang được bật, chúng ta sẽ tiến hành scan để quét các mạng xung quanh, mục đích là để xác định được mạng mà chúng ta cần cần dò mật khẩu bằng lệnh :   airodump-ng [tên card wifi]

Lệnh scan các mạng wifi
Lệnh scan các mạng wifi

Chú ý, việc scan các mạng có thể diễn ra lâu, cho nên nếu chúng ta đã xác định được tên wifi cần dò mật khẩu thì chỉ việc Nhân Ctrl + C để ngừng quá trình scan lại

Sau khi chương trình đã scan xong, bạn sẽ xác định wifi mục tiêu mà chúng ta muốn dò mật khẩu và lưu lại các thông số cần thiết sau :
Tên wifi (ESSID ) :    = ???
BSSID :      = ???
CH (kênh): = ???
Tên Card wifi ở chế độ monitor : wlan0mon

Các thông số cần lưu ý
Các thông số cần lưu ý

Khi đã có các thông số trên, chúng ta tiến hành dò bằng cách sử dụng lệnh:

airodump-ng -c [CH] –bssid [bssid cần dò] -w [Tên của wifi cần dò] [tên vlan đang bật monitor]

Chú ý: đối với tên wifi có dấu cách ở giữa các ký tự thì cần phải để tên wifi nằm trong các dấu nháy đơn ( ‘ ‘ ) ví dụ : ‘ vien thong buon ho ‘

Hình dưới là thông tin mạng mà mình muốn dò pass

Thông tin mạng cần dò mật khẩu
Thông tin mạng cần dò mật khẩu

Và đây là câu lệnh mà mình dùng để scan

Câu lệnh bắt gói tin của người dùng đang kết nối
Câu lệnh bắt gói tin của người dùng đang kết nối

Cần chú ý rằng, sau khi nhấn Enter để Chạy lệnh thì  chúng ta cần ít nhất 1 người đang kết nối vào mạng cần dò mật khẩu đó, vì nếu không có thiết bị nào đang kết nối vào thì chúng ta không thể nào bắt được gói tin để tiến hành giải mã được…

Như hình bên dưới, chúng ta đã nhìn thấy 1 số kết nối có thể sử dụng được, tiến hành lưu lại BSSID  này để sử dụng.

Thông số các user đang kết nối vào mạng này
Thông số các user đang kết nối vào mạng này

Sau khi đã xác định được mục tiêu đang kết nối với mạng wifi cần dò mật khẩu, chúng ta sẽ mở mới thêm 1 cửa sổ ứng dụng Terminal trên kali linux để tiến hành chôm pass từ mục tiêu này, sử dụng lệnh sau:

aireplay-ng -0 30 -a [BSSID] [Tên card wifi]

Tiến hành bắt gói tin và lưu file vào máy tính
Tiến hành bắt gói tin và lưu file vào máy tính

Chú Ý Khi nào ở cửa sổ lệnh số 1 hiện lênh dòng chữ WPA handshake thì Bấm Ctrl + Ctrên cả 2 cửa sổ để dừng lại, hoặc ngồi chờ đến khi  nó hiện lên thì dừng cả 2 lệnh trên 2 cửa sổ để tiết kiệm thời gian.

WPA handhake hiện ra, bạn đã tóm được một gói tin chuẩn
WPA handhake hiện ra, bạn đã tóm được một gói tin chuẩn

Sau khi chạy lệnh trên, chương trình đã hoàn tất quá trình bắt gói tin và lưu vào hệ thống của chúng ta 1 file với đuôi mở rộng là *.cab . File này mục đích dùng để giải mã vì nó có chứa chuỗi mật khẩu đăng nhập vào wifi  , chúng ta sẽ tiến hành tìm file đã được chương trình tạo ra. Thông thường nó sẽ nằm trong thư mục HOME  và thường có tên là [Tên wifi].cab

Hình dưới là cách truy cập vào thư mục HOME trên HĐH kali linux

Truy cập thư mục HOME
Truy cập thư mục HOME

Kiểm tra file này xem nó có chứa chuỗi mật khẩu không bằng lệnh sau:

aircrack-ng [đường dẫn file *.cab]

Kiểm tra có mật khẩu ẩn trong file vừa tìm được hay không ?
Kiểm tra có mật khẩu ẩn trong file vừa tìm được hay không ?

– Nếu có như hình dưới là ok.

File có chứa chuỗi mật khẩu wifi cần dò được tìm thấy
File có chứa chuỗi mật khẩu wifi cần dò được tìm thấy

Tiếp theo chúng ta sẽ tiến hành dùng thêm 1 file từ điển để dò, file từ điển các bạn có thể tải ở phần mô tả video hoặc tìm và download trên mạng.

Lưu ý, để đưa một file bên ngoài vào trong Kali linux, bạn có thể sử dụng nhiều cách. Có thể là tải vào usb rồi kết nối usb từ máy ảo, tải trên mạng…. Tuy nhiên, thông thường nhất là kéo thả file trực tiếp từ máy chính rồi thả vào máy ảo, muốn thực hiện việc này bạn cần cài Thêm Vmware tool để được hỗ trợ chức năng này, cách tải và cài đặt vmware tool cho HĐH kali bạn có thể tham khảo ở link đầu bài viết  @@.
– Ở đây mình đã chuẩn bị sẵn 1 file từ điển và đặt nó chung với thư mục chứa file *.cab cho dễ thao tác…

Chuẩn bị đầy đủ 2 file từ điển và file vừa bắt được
Chuẩn bị đầy đủ 2 file từ điển và file vừa bắt được

– Bây giờ mọi việc đã gần hoàn tất, việc chúng ta cần làm bây giờ sẽ là dùng lệnh để dò mật khẩu từ 2 file mà chúng ta vừa tạo được , cú pháp lệnh như sau:
aircrack-ng -a 2 -w [file từ điển] [file *.cab]

Lệnh so sánh giữa file từ điển và file chứa dãy mật khẩu đã bắt được
Lệnh so sánh giữa file từ điển và file chứa dãy mật khẩu đã bắt được

Chú ý, chương trình sẽ giãi mã, sau đó nó so sánh chuỗi mật khẩu có trong file *.cab mà ta tìm được với file từ điển, nếu tìm thấy thì chương trình sẽ hiện mật khẩu lên màn hình cho chúng ta biết. Hiện nay, có rất nhiều bộ từ điển được phân chia ra làm nhiều lĩnh vực, có cả từ điển của Việt Nam luôn. Bản thân mình đã từng dowload bộ từ điển hơn 40GB về để dò , thời gian dò có thể nhanh hoặc chậm tùy vào độ khó của mật khẩu và khả năng xuất hiện của mật khẩu có trong file từ điển…
– Hình bên dưới là kết quả sau khi Chương trình đã tìm ra mật khẩu của wifi này

Kết quả thực hiện chương trình
Kết quả thực hiện chương trình

Qua các bước trên, với việc bắt được một gói tin đang kết nối giữa modem và các thiết bị trong mạng đó, cộng với file từ điển mà mình sử dụng, việc dò ra mật khẩu là rất nhanh chóng và chính xác.

Tiến hành dùng điện thoại hoặc dùng máy tính để đăng nhập với password mà chương trình đã tìm thấy.

Nếu bạn muốn dùng Kali để đăng nhập vào mạng wifi này thì bạn chỉ cần tắt chế độ monitor trên card wifi và tiến hành đăng nhập là được, sử dụng lệnh bên dưới để tắt chế độ monitor cho card wifi:  airmon-ng stop [ten card wifi]

Sau khi đã tắt chế độ monitor trên card, chúng ta sẽ tiến hành đăng nhập bình thường…

Chúc bạn thành công…

Một thiết bị cài đặt hệ điều hành định hướng hacking luôn tốt hơn một thiết bị cài đặt hệ điều hành thông thường cùng với một vài công cụ hacking. Nguyên nhân là do các hệ điều hành đó có thể tận dụng tối đa phần cứng, khả năng ẩn danh và hiệu năng phần mềm. Đó là lí do tại sao các hacker lại muốn hack wifi kali linux.