Fern WIFI Cracker——Kali下一张无线网卡你能做什么?(1)

文章出自JoCat QQ:1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com

本文可能存在攻击性,请勿用于非法用途.仅用于技术交流,一切责任与本人无关,如有不足的地方希望指点

好久不见,各位~
我又咕咕咕了一个月…
抱歉各位,最近在准备360Hacking Club的议题,所以没时间更新我的Blog了
但是今天把最近这一个月重温的一些东西整理出来,开了一个新系列——“Kali下一张无线网卡你能做什么?”
本文是这个系列的第一期,这个系列主打介绍一些在kali环境下你可以用一张无线网卡所进行的操作,今天给大家带来的是一款具有GUI界面的傻瓜式wifi破解工具Fern WIFI Cracker

一·功能介绍

我们先来看看KALITOOLS官网的介绍

Fern Wifi Cracker Package Description
(Fern WIFI Cracker 包说明)

Fern Wifi Cracker is a Wireless security auditing and attack software program written using the Python Programming Language and the Python Qt GUI library, the program is able to crack and recover WEP/WPA/WPS keys and also run other network based attacks on wireless or ethernet based networks.

Fern Wifi Cracker是使用Python编程语言和Python Qt GUI库编写的无线安全审核和攻击软件程序,该程序能够破解和恢复WEP / WPA / WPS密钥,并且还可以在无线或以太网上运行其他基于网络的攻击 基于网络.

Fern Wifi Cracker currently supports the following features:
(Fern Wifi Cracker当前支持以下功能:)

1.WEP Cracking with Fragmentation,Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay or WPS  attack     
(Fragmentation,Chop-Chop, Caffe-Latte, Hirte攻击,ARP请求重播或WPS攻击)  

2.WPA/WPA2 Cracking with Dictionary or WPS based attacks 
(使用字典或基于WPS的攻击破解WPA / WPA2)  

3.Automatic saving of key in database on successful crack
(成功破解后自动将密钥保存在数据库中)   

4.Automatic Access Point Attack System 
(自动接入点攻击系统)  

5.Session Hijacking (Passive and Ethernet Modes)  
(会话劫持(被动模式和以太网模式))

6.Access Point MAC Address Geo Location Tracking  
(接入点MAC地址地理位置跟踪)

7.Internal MITM Engine  
(内置MITM引擎)

8.Brute force Attacks (HTTP,HTTPS,TELNET,FTP)
(暴力破解攻击(HTTP,HTTPS,TELNET,FTP) 

9.Update Support  
(更新支持)

Source(源/官网): https://github.com/savio-code/fern-wifi-cracker

Author(作者): Saviour Emmanuel Ekiko
License(协议许可证): GPLv3

二·使用方法

可以看到FernWIFICracker的功能是十分丰富的,而由于它有图形化界面,它的操作也十分便捷

  1. 我们需要先插上我们的无线网卡,无线网卡的选购我们在这不做具体介绍,后期会出一期Blog专门讲,博客搜索无线网卡即可
  2. 插上无线网卡后
    QQ截图20200704221154.png
    然后在终端中输入iwconfig来查看我们网卡的状态
    QQ截图20200704221444.png
    这边对于Fren WIFI Cracker来说,不需要更改无线网卡监听模式也是可以进行破解的
    它会自己帮你进行修改

而我们打开它也有两种方法

  1. root@kali:~# fern-wifi-cracker
    QQ截图20200704220248.png
  2. 在应用程序中手动打开
    QQ截图20200704220740.png

而下图是它的功能介绍
QQ截图20200704222245.png
我们进行破解先需要选择WIFI网卡,选择之前查看的对应名称的WIFI网卡
QQ截图20200704222805.png
而这边的Tips讲的是
Tips - Scan settings
To Access the “Settings” for the network scan preferences “Double click”
on any area of the main window, “Scan for network button” is used to scan for network based on the settings options of the settings dialog
Default is automated scan, Fake Mac-Address is always used
(提示-扫描设置
要访问网络扫描首选项的“设置”,请单击“双击”
在主窗口的任何区域,“扫描网络按钮”用于根据设置对话框的设置选项扫描网络
默认为自动扫描,始终使用假Mac地址)

我们可以到ToolBox里去修改我们的MAC地址,防止被反追踪
QQ截图20200704223246.png
我们也可以设置我们的字体大小,重启应用即可看到效果
接下来我们要扫描AP,如图
QQ截图20200704223428.png
捕获到33个AP
这里我们使用自己的路由器进行测试
QQ截图20200704223800.png
选择好字典,选择Automate,然后点击Attack即可进行爆破
QQ截图20200704224909.png
如果爆破成功,则如图显示出密码
QQ截图20200704225034.png
在KEY Database中也就存贮下了WiFi的密码
下一次再点击这个wifi它就会直接显示出wifi密码
至此我们的破解也就完成了

尾声

Fern WIFI Cracker作为使用Python编程语言和Python Qt GUI库编写的无线安全审计和攻击软件程序来说,对于小白是十分友好的,不需要过多的指令来进行破解,图形化界面提供了极大的方便,对于我们渗透过程中也是十分方便的
而拿到WIFIKey后的事情,我也会出教程来教学,敬请期待吧~
喜欢本文的师傅们可以打赏支持,如有错误请联系我,欢迎各位师傅指点~