wifislax中的linset軟件釣魚教程

wifislax中不少破解wifi密碼的工具，下面就來講說裏面的linset軟件的釣魚過程，國內不少人知道這個方法，不過沒有總結，youtube上視頻一大把，我剛纔測試了一把，仍是打算記錄一下攻擊過程：

首先你須要一個wifislax系統，詳見個人置頂文章：http://www.cnblogs.com/shenjieblog/p/5138846.html

啓動進入wifislax，而後打開linset。

而後在界面上就會顯示你的可用網卡，這也是我用U盤啓動wifislax系統的緣由，就是隻有U盤啓動wifislax才能識別你的網卡，若是虛擬機啓動的話可能須要特定型號的外置無線網卡的支持，非常麻煩，否則就沒有網卡支持，也就不能使用這個工具進行破解了。以下：識別出來的個人可用網卡只有一個，咱們輸入「1」後回車便可。

而後以下，輸入「1」便可。

而後會自動彈出一個掃描wifi信號的界面，以下，在右邊會顯示一些wifi的名稱。

而後掃描一段時間（好比：30秒）以後（當掃描出你想破解的wifi名稱的時候）你就本身手動按ctrl+C來中止掃描，而後在下個界面上就會顯示剛纔掃描出來的wifi名稱。

看見了嗎？最左邊帶星號的wifi就是咱們能夠釣魚的wifi，帶星號的說明有客戶端，也就是有人正在上網。沒有帶星號的咱們就能夠不用考慮了。輸入咱們想要釣魚的wifi前面的序號，好比我本身想要破解名爲S的wifi，因而就輸入「3」，而後回車便可 。

而後輸入「1」回車。

按「Enter」鍵而後回車。

而後輸入「1」回車。

而後輸入「1」回車，而後就會開始抓取握手包了，握手包是別人上網發送出去的數據包，裏面包含了不少信息，其中就有wifi的密碼，可是確定都是加了密的，咱們平時獲取到握手包以後不少人都是使用字典來暴力破解，不過我不太喜歡這種方法，首先若是你想破解成功的話你須要一個強大的字典，而後暴力破解的時候很傷CPU，你會很清楚地聽見電腦裏面風扇轉動的聲音，因此若是能釣魚的話就方便了不少，那麼釣魚的時候怎麼使用這個握手包呢？咱們獲取到握手包以後而後進行釣魚攻擊，釣魚攻擊的原理就是會虛擬（產生）一個和你想要攻擊的wifi名字相同的wifi，不過不一樣的是這個新產生的wifi是不帶密碼的，方便被釣魚者能輕易的鏈接上，攻擊開始以後被攻擊用戶的設備（電腦或者手機）會自動下線（不停掉線），而後自動鏈接上咱們虛擬出來的那個同名wifi，這個時候就算被攻擊的人又從新鏈接上本身的那個帶密碼的wifi也會不停的掉線而上不了網，而後鏈接上咱們虛擬出來的那個wifi以後就會自動（或者被攻擊者本身手動）打開瀏覽器，而且彈出wifislax裏面linset工具中默認的釣魚頁面，其實就是一個網頁，裏面會有一個提示輸入wifi密碼的輸入框，當被攻擊者輸入了wifi密碼以後，輸入的密碼就會和握手包裏面的wifi密碼進行匹配對比，若是wifi密碼同樣的話那麼就會立刻彈出要破解的wifi密碼，若是不同的話就會提示密碼錯誤，要求被攻擊者從新輸入。固然如今不少聰明人不會上當。

若是出現下圖中紅框中的WPA handshake以後就說明咱們抓取到了握手包了。

而後抓取到以後咱們就能夠在這個界面按ctrl+C中止抓取了。而後就會出現下圖：

而後輸入「1」回車。

而後輸入「1」回車。

而後輸入「1」回車。進行釣魚，接下來就是漫長的等待，咱們等待魚兒上鉤。

左上角是DCHP報文展現窗口，右上角是被釣到的客戶端顯示窗口，你會看見連入wifi的客戶端（設備）的數量，會顯示鏈接設備的ip地址，左下角是推送WEB網址，也就是被攻擊者訪問的網站地址，右下角是攻擊無線的窗口，致使那個AP下的客戶端下線方便連上咱們設定的僞造AP。

而後當被攻擊者連入咱們僞造的wifi以後就會自動彈出釣魚頁面，以下：

提示被攻擊者輸入wifi密碼。若是輸入錯誤就提示錯誤信息。

若是輸入正確就會當即彈出密碼，

密碼就是88888888，而且會自動把這個密碼保存在系統中，路徑以下：

這就OK了。

另外須要注意的就是釣魚選擇的AP儘可能是使用人數多點的，這樣很容易就上鉤了，而且釣魚的時間儘可能選擇傍晚你們下班的時候，這個時候是上網的高峯期，纔有魚兒，否則的話釣不到魚是要等好久的哦。