در این نوع از حمله ابتدا باید پکت های شبکه وایرلس مورد نظر را sniff کنیم تا handshake به دست بیاد و سپس handshake به دست آمده را با لیستی از کلمات که در یک فایل ساده متنی هست کرک میکنم
ابزارها و نرم افزارهای مورد نیاز:
۱- نرم افزار Aircrack-ng
۲- نرم افزار hashcat
۳- نرم افزار crunch - wordlist generator
۳-کارت شبکه وایرلس استاندارد(ترجیحا این مدل: TP-LINK TL-WN722N)
روش کار:
ابتدا دستور iwconfig را در ترمینال بزنید تا تا اسم کارت شبکه وایرلستون را پیدا کنید (برای مثال مال من wlan0 هست)
بعد دستور زیر را بزنید تا monitor mode کارت شبکتون فعال بشه
sudo airmon-ng start wlan0
و بعد اسم interface تون را کپی کنید (از من wlan0mon هست)
سپس با دستور زیر BSSID قربانی را به دست می آوریم
sudo airodump-ng wlan0mon
و بعد با این دستور شروع به کپچر کردن وایرلس مورد نظر میکنیم تا فایل handshake ساخته بشه
sudo airodump-ng -c 1 --bssid A0:F3:C1:E4:7C:DB -w WPAcrack wlan0mon --ignore-negative-one
جلوی bssid باید مک آدرس مورد نظر را قرار بدید
به جای WPAcrack خودتون یه اسم دلخواه برای فایل handshake بنویسید
و به جای wlan0mon اسم اینترفیس که در مراحل قبلی به دست آوردیم بنویسید
بعد از اجرای این دستور حدود ۱الی ۲ ساعت صبر میکنید تا کار کپچرکردن تموم بشه و پیغام WPA handshake که به معنای موفقیت آمیز بودن کار هست در بالای صفحه ظاهر بشه.
و در پایان باید با استفاده از برنامه هایی مثل hashcat.net کرک کردن پسورد را انجام بدید
