Entre las herramientas de exploit más efectivas se encuentra el metasploit. Está disponible en dos variedades: comercial y gratis. Debido a que no hay diferencias significativas entre las dos versiones, utilizaremos principalmente la versión comunitaria que está disponible gratuitamente para el público, en esta guía. MetaSploit es una plataforma de prueba de penetración que simplifica el proceso de piratería.
Para varios atacantes y defensores, es una herramienta imprescindible. MetaSploit funciona sin problemas con NMAP, escáner SNMP y detección de parches de Windows, entre otras herramientas, durante la parte de recopilación de datos de un femenino. El pentester tiene una base unificada para trabajar con MetaSploit, donde todas las herramientas funcionan de la misma manera y están construidas en el mismo idioma, tratando de hacer las cosas mucho más rápido y más fácil.
Hay varios programas de cracking de contraseña disponibles, pero John the Ripper ha sido durante mucho tiempo uno de los más populares. Es una pieza de software versátil que se puede configurar y utilizar de varias maneras. Echemos un vistazo a una edición de módulo poco conocida de JTR en Metasploit que puede usarse para romper rápidamente las contraseñas débiles, con la esperanza de ahorrar tiempo y esfuerzo.
Este tutorial lo ayudará si desea mejorar su conocimiento y aprender las estrategias y métodos para piratear contraseñas de Wi-Fi utilizando MetaSploit. Muchas personas quieren saber cómo hackear contraseñas de Wi-Fi con MetaSploit y si es posible. La respuesta simple es que al utilizar tácticas y herramientas específicas, podría piratear contraseñas de Wi-Fi en Metasploit. Cualquier persona dentro del radio de transmisión del enrutador puede conectarse a una red inalámbrica. Como resultado, son propensos a los ataques. Se pueden encontrar puntos de acceso público en áreas como aeropuertos, cafeterías y parques.
Categorías de seguridad de contraseña de Wi-Fi
Seguridad de contraseña de Wi-Fi se puede dividir en tres categorías. Las siguientes son las medidas de seguridad Wi-Fi:
Privacidad equivalente con cable
Privacidad equivalente con cable se encuentra entre los protocolos de seguridad Wi-Fi más ampliamente utilizados en el mundo. Sin embargo, esta seguridad es bastante mala e insegura. Airmón Los servicios públicos de Kali Linux y Aircrack pueden romperse fácilmente y explotar dicha seguridad de Wi-Fi.
Configuración de Wi-Fi Segura
El Configuración de Wi-Fi Segura es un Medida de seguridad de Wi-Fi Eso es difícil de romper. Se ha descubierto que esta seguridad Wi-Fi puede explotarse en algunas circunstancias, sin embargo, esto necesita experiencia avanzada en piratería. Si se usa la seguridad de WPS, puede ser difícil comprometer esta seguridad.
Acceso protegido con Wi-Fi
Acceso protegido con Wi-Fi es una versión actualizada y actualizada del Estándar de seguridad WEP Wi-Fi. Sin embargo, un hacker estadounidense descubrió una seria debilidad en las claves de seguridad de WPA. Como resultado, se ha vuelto bastante simple eludir esta protección de Wi-Fi. Cualquier Contraseña de wifi con la seguridad de WPA se puede romper.
Método para usar Metasploit para hackear la contraseña de Wi-Fi
En este tutorial, estamos utilizando Ubuntu 20.04 Sistema operativo. Ya hemos instalado el marco de Metasploit para realizar este artículo. Puede permitir usar su sistema operativo preferido. Entonces, comience el proceso y abra el terminal de Ubuntu buscando en las aplicaciones o presionando "Ctrl+Alt+T". Una vez lanzado, realice la siguiente instrucción.
El Base de datos de metasploit, conexiones, y Módulo de metasploit La configuración y la activación son manejadas por MSFConsole. En última instancia, el Msfonsole lo vinculará a un host para su explotación, lo que le permitirá ejecutar exploits contra él. Ejecute el siguiente comando fijo en la terminal para comenzar con Metasploit en Ubuntu 20.04 Sistema operativo Linux.
$ msfconsole
La salida será casi similar a la que se muestra en la imagen de arriba. Psnuffle es un componente de siflismo de contraseña de Metasploit que funciona de manera similar a la utilidad DSNIFF para oler contraseñas del cable. Pop3, IMAP, FTP y HTTP Get actualmente son compatibles. Ahora, ejecute el siguiente comando fijo en el terminal del Ubuntu 20.04 Sistema operativo Linux.
MSF> Usar auxiliar/sniffer/psnuffle
Ahora, el siguiente comando se ejecutará para mostrar las opciones disponibles:
MSF6 Auxiliar (sniffer/ psnuffle)> Mostrar opciones
La capacidad de importar un Archivo de captura de PCAP es una de las opciones accesibles. Usaremos la configuración predeterminada para el escáner Psnuffle.
MSF6 auxiliar (sniffer/ psnuffle)> ejecutar
Conclusión
En esta guía, el concepto de piratería junto con el metasploit se ha explicado brevemente. Además, también se explican diferentes categorías de medidas de seguridad Wi-Fi para que los usuarios puedan comprender fácilmente el concepto básico. Junto con eso, el método para piratear contraseñas de Wi-Fi en Metasploit usando Ubuntu 20.04 El sistema operativo se ha explicado a fondo.