Zu den effektivsten Exploit -Tools gehört Metasploit. Es ist in zwei Sorten erhältlich: kommerziell und kostenlos. Da es keine signifikanten Unterschiede zwischen den beiden Versionen gibt, werden wir in diesem Leitfaden hauptsächlich die Community -Version verwenden, die für die Öffentlichkeit frei verfügbar ist. Metasploit ist eine Plattform für Penetrationstests, die den Hacking -Prozess vereinfacht.
Für mehrere Angreifer und Verteidiger ist es ein Must-Have-Werkzeug. Metasploit funktioniert einwandfrei mit NMAP, SNMP -Scanner und Windows -Patch -Erkennung, unter anderem während des Datenerfassungsteils von a Pentest. Der Pentester hat eine einheitliche Grundlage, um mit Metasploit auszuarbeiten, wo alle Tools auf die gleiche Weise funktionieren und in derselben Sprache aufgebaut sind, um die Dinge viel schneller und einfacher zu machen.
Es gibt verschiedene Programme zur Kennwortverschlüsselung, aber John the Ripper ist seit langem eine der beliebtesten. Es ist eine vielseitige Software, die auf verschiedene Weise eingerichtet und genutzt werden kann. Schauen wir uns eine wenig bekannte Modulausgabe von JTR in Metasploit an, mit der möglicherweise schwache Passwörter schnell abgebrochen werden können, in der Hoffnung, Zeit und Mühe zu sparen.
Dieses Tutorial unterstützt Sie, wenn Sie Ihr Wissen verbessern und die Strategien und Methoden zum Hacken von Wi-Fi-Passwörtern mithilfe von Metasploit lernen möchten. Viele Leute möchten wissen, wie man Wi-Fi-Passwörter mit Metasploit hackt und ob es überhaupt möglich ist. Die einfache Antwort lautet, dass Sie durch die Verwendung bestimmter Taktiken und Tools Wi-Fi-Passwörter in Metasploit hacken können. Jeder im Broadcastradius des Routers kann eine Verbindung zu einem drahtlosen Netzwerk herstellen. Infolgedessen sind sie anfällig für Angriffe. Öffentliche Hotspots finden Sie in Bereichen wie Flughäfen, Cafés und Parks.
Kategorien der Wi-Fi-Passwortsicherheit
Wi-Fi-Passwortsicherheit kann in drei Kategorien unterteilt werden. Das Folgende sind die Wi-Fi-Sicherheitsmaßnahmen:
Kabelgebundene Äquivalent Privatsphäre
Kabelgebundene Äquivalent Privatsphäre gehört zu den am häufigsten verwendeten Wi-Fi-Sicherheitsprotokollen der Welt. Diese Sicherheit ist jedoch ziemlich matschig und unsicher. Luftmacht Versorgungsunternehmen von Kali Linux und Flugzeug können leicht brechen und solche Wi-Fi-Sicherheit ausnutzen.
WLAN-Geschützte Installation
Der WLAN-Geschützte Installation ist ein Wi-Fi-Sicherheitsmaßnahme Das ist schwer zu brechen. Es wurde festgestellt, dass diese Wi-Fi-Sicherheit unter bestimmten Umständen ausgenutzt werden kann. Dies erfordert jedoch fortgeschrittenes Hacking-Expertise. Wenn die WPS -Sicherheit verwendet wird, ist es möglicherweise schwierig, diese Sicherheit zu beeinträchtigen.
Wi-Fi-geschützter Zugriff
Wi-Fi-geschützter Zugriff ist eine aktualisierte und aktualisierte Version der WEP Wi-Fi-Sicherheitsstandard. Ein amerikanischer Hacker entdeckte jedoch eine ernsthafte Schwäche der WPA -Sicherheitsschlüssel. Infolgedessen ist es recht einfach geworden, diesen Wi-Fi-Schutz zu umgehen. Beliebig WLAN Passwort Mit WPA -Sicherheit kann geknackt werden.
Methode zur Verwendung von Metasploit zum Hacken von Wi-Fi-Passwort
In diesem Tutorial verwenden wir Ubuntu 20.04 Betriebssystem. Wir haben das Metasploit -Framework bereits installiert, um diesen Artikel auszuführen. Sie sind zulässig, Ihr bevorzugtes Betriebssystem zu verwenden. Beginnen Sie also den Prozess und öffnen Sie das Ubuntu -Terminal, indem Sie ihn in den Anwendungen suchen oder drücken. “Strg+Alt+tInsgesamt. Führen Sie nach dem Start die folgende Anweisung an.
Der Metasploit -Datenbank, Verbindungen und Metasploit -Modul Konfiguration und Aktivierung werden alle von der MSFConsole behandelt. Letztendlich die MSFConsole Verknüpft Sie mit einem Host zur Ausbeutung und ermöglicht es Ihnen, Exploits dagegen auszuführen. Führen Sie den folgenden Befehl im Terminal aus, um mit Metasploit in Ubuntu 20 zu beginnen.04 Linux -Betriebssystem.
$ msfconsole
Die Ausgabe ist fast ähnlich wie im obigen Bild, der angezeigt wird. Psnuffle ist eine Metasploit -Passwort -Sniffing -Komponente, die ähnlich wie der Dienstprogramm DSNIFF funktioniert, um Passwörter aus dem Kabel aus zu schnüffeln. Pop3, IMAP, FTP und HTTP bekommen werden derzeit unterstützt. Führen Sie nun den folgenden Befehlsbefehl im Terminal des Ubuntu 20 aus.04 Linux -Betriebssystem.
MSF> Hilfsmittel/Sniffer/PSNuffle verwenden
Jetzt wird der folgende Befehl ausgeführt, um die verfügbaren Optionen anzuzeigen:
MSF6 Auxiliary (Sniffer/ PSNuffle)> Optionen anzeigen
Die Fähigkeit, a zu importieren PCAP -Erfassungsdatei ist eine der zugänglichen Optionen. Wir werden die Standardeinstellungen für die verwenden PSNUSE -Scanner.
MSF6 Auxiliary (Sniffer/ Psnuffle)> Ausführen
Abschluss
In diesem Leitfaden wurde das Konzept des Hackens zusammen mit Metasploit kurz erklärt. Außerdem werden auch verschiedene Kategorien von Wi-Fi-Sicherheitsmaßnahmen erläutert, damit Benutzer das grundlegende Konzept leicht verstehen können. Zusammen mit dieser Methode zum Hacken von Wi-Fi-Passwörtern in Metasploit mit Ubuntu 20.04 Betriebssystem wurde gründlich erklärt.