Mac OS下的wifi自动破解工具xwifi

*本文原创作者：quanyechavshuo，本工具仅供安全技术学习和教育用途，禁止非法使用！本文属FreeBuf原创奖励计划，未经许可禁止转载

由于macOS下有两个缺陷，目前没有合适的wifi破解方案，于是作者写了这样一个支持macOS新版本系统下的wifi破解工具xwifi，可以在新版本macOS上自动破解wifi，适用于物理机装mac系统，理论上支持所有版本苹果系统。

Disclaimer

[!] legal disclaimer: Usage of xwifi.py for attacking targets without prior mutual consent is illegal.

It is the end user's responsibility to obey all applicable local, state and federal laws.Developers 

assume no liability and are not responsible for any misuse or damage caused by this program.

Requirement

1. macOS[test with:macOS sierra 10.12.3/5]

2. need airportmacOS sierra系统自带

3. need aircrack-ngbrew install aircrack-ng

About

由于macOS下有2个缺陷:

a.aircrack-ng官网说airodump-ng和aireplay-ng在macOS不支持

b.新版本的macOS还没找到可利用的wifi破解工具(https://github.com/IGRSoft/KisMac2支持老mac系统)于是有了本工具,本工具可在新版本macOS上自动破解wifi,适用物理机装mac系统,理论上支持所有版本苹果系统

Attention

1.由于macOS下没有找到aireplay-ng的替代品,因此无法主动攻击,本工具采用的是不断sniff并自动检测是否抓到握手包并自动破解2.抓到握手包后有两种破解方式:

a)aircrack-ng破解

eg.aircrack-ng -w ......./pass.txt -b 50:bd:5f:6e:3f:44 /tmp/*.cap

本工具中用这种方式破解

b)hashcat破解

要将cap文件转成hashcat支持的格式再用hashcat破解

1) 将https://github.com/hashcat/hashcat-utils/releases里面的cap2hccapx.bin放到kali64(vm)下运行得到hccapx

2) 然后再运行eg.hashcat -a 3 -m 2500 output.hccapx ?d?d?d?d?d?d?d?d

3) 代码里有个关键操作是主进程里开2个子进程,如果用成2个子线程则无法工作,应该是因为2个不同的分支要执行不同的系统命令,要想多分支执行不同的系统命令(os.system)最好用多进程不能多线程,因为如果某个分支中要执行的系统命令是阻塞式的如ping就可以了

更多详情请参见此链接<点击阅读原文查看链接>

项目地址参见此链接<点击阅读原文查看链接>

*本文原创作者：quanyechavshuo，本文属FreeBuf原创奖励计划，未经许可禁止转载