Parmi les outils d'exploit les plus efficaces figurent Metasploit. Il est disponible en deux variétés: commercial et gratuit. Parce qu'il n'y a pas de différences significatives entre les deux versions, nous utiliserons principalement la version communautaire disponible gratuitement pour le public, dans ce guide. Metasploit est une plate-forme de test de pénétration qui simplifie le processus de piratage.
Pour plusieurs attaquants et défenseurs, c'est un outil incontournable. Metasploit fonctionne parfaitement avec NMAP, scanner SNMP et détection de patch Windows, entre autres outils, lors de la partie de collecte de données d'un pente. Le pentester A une fondation unifiée pour travailler avec Metasploit, où tous les outils fonctionnent de la même manière et sont construits dans la même langue, essayant de rendre les choses beaucoup plus rapides et plus faciles.
Il existe différents programmes de craquelage de mot de passe disponibles, mais John the Ripper est depuis longtemps l'un des plus populaires. C'est un logiciel polyvalent qui peut être mis en place et utilisé de différentes manières. Jetons un coup d'œil à une édition de module peu connue de JTR dans Metasploit qui peut être utilisée pour casser rapidement les mots de passe faibles, dans l'espoir de gagner du temps et des efforts.
Ce tutoriel vous aidera si vous souhaitez améliorer vos connaissances et apprendre les stratégies et les méthodes de piratage de mots de passe Wi-Fi à l'aide de Metasploit. Beaucoup de gens veulent savoir comment pirater les mots de passe Wi-Fi avec Metasploit et si c'est même possible. La réponse simple est qu'en utilisant des tactiques et des outils spécifiques, vous pouvez pirater les mots de passe Wi-Fi dans Metasploit. Toute personne à l'intérieur du rayon de diffusion du routeur peut se connecter à un réseau sans fil. En conséquence, ils sont sujets aux attaques. Des points chauds publics peuvent être trouvés dans des zones comme les aéroports, les cafés et les parcs.
Catégories de sécurité de mot de passe Wi-Fi
Sécurité du mot de passe Wi-Fi peut être divisé en trois catégories. Voici les mesures de sécurité Wi-Fi:
Intimité équivalente câblée
Intimité équivalente câblée est parmi les protocoles de sécurité Wi-Fi les plus largement utilisés au monde. Cependant, cette sécurité est assez mauvaise et peu sûre. Aérien Les services publics de Kali Linux et Aircrack peuvent se casser facilement et exploiter une telle sécurité Wi-Fi.
Configuration Wi-Fi protégé
Le Configuration Wi-Fi protégé est un Mesure de sécurité Wi-Fi C'est difficile à casser. Il a été découvert que cette sécurité Wi-Fi peut être exploitée dans certaines circonstances, cependant, cela nécessite une expertise de piratage avancée. Si la sécurité WPS est utilisée, il peut être difficile de compromettre cette sécurité.
Accès protégé par Wi-Fi
Accès protégé par Wi-Fi est une version améliorée et mise à jour du Norme de sécurité Wi-Fi WiP WEP. Cependant, un pirate américain a découvert une grave faiblesse des clés de sécurité WPA. En conséquence, il est devenu assez simple de contourner cette protection Wi-Fi. N'importe quel Mot de passe WiFi avec la sécurité WPA peut être fissuré.
Méthode pour utiliser Metasploit pour pirater le mot de passe Wi-Fi
Dans ce tutoriel, nous utilisons Ubuntu 20.04 Système d'exploitation. Nous avons déjà installé le framework Metasploit pour jouer cet article. Vous êtes permis d'utiliser votre système d'exploitation préféré. Alors commencez le processus et ouvrez le terminal Ubuntu en le recherchant dans les applications ou en appuyant sur "Ctrl + alt + t”Tout à fait. Une fois lancé, effectuez les instructions suivantes.
Le Base de données Metasploit, connexions, et Module Metasploit La configuration et l'activation sont toutes gérées par le msfconsole. En fin de compte, le Msfconsole vous liera à un hôte pour l'exploitation, vous permettant d'exécuter des exploits contre lui. Exécutez la commande apposée suivante dans le terminal pour commencer avec Metasploit dans Ubuntu 20.04 Système d'exploitation Linux.
$ msfconsole
La sortie sera presque similaire à celle qui est affichée dans l'image ci-dessus. Psnuffle est un composant de reniflement de mot de passe Metasploit qui fonctionne de manière similaire à l'utilitaire DSNIFF en reniflant les mots de passe à partir du fil. POP3, IMAP, FTP et HTTP sont actuellement pris en charge. Maintenant, exécutez la commande apposée suivante dans le terminal de l'Ubuntu 20.04 Système d'exploitation Linux.
MSF> Utiliser les axuaires / renifleurs / psnuffes
Maintenant, la commande suivante sera exécutée pour afficher les options disponibles:
MSF6 Auxiliary (Sniffer / Psnuffle)> Afficher les options
La capacité d'importer un Fichier de capture PCAP est l'une des options accessibles. Nous utiliserons les paramètres par défaut pour le scanner psnuffle.
MSF6 Auxiliary (Sniffer / Psnuffle)> Run
Conclusion
Dans ce guide, le concept de piratage avec Metasploit a été expliqué brièvement. De plus, différentes catégories de mesures de sécurité Wi-Fi sont également expliquées afin que les utilisateurs puissent facilement comprendre le concept de base. Parallèlement à cela, la méthode pour pirater les mots de passe Wi-Fi dans Metasploit à l'aide d'Ubuntu 20.04 Le système d'exploitation a été expliqué en profondeur.