wifi hack
Идея в целом — захапать хэндшейки(это типа такие пакеты, которыми обменивается роутер и клиент, когда подключаются)
сначала убиваешь процессы которые могут помешать
airmon-ng check kill
потом вводишь карту в режим мониторинга
airmon-ng start wlan0
после команды wlan0 превращается в wlan0mon
для анонимизации можно поменять мак и хостнэим
ifconfig wlan0mon down
macchanger -r wlan0mon
hostname
ifconfig wlan0mon up
потом мониторишь все вокруш с аиродампа
airodump-ng wlan0mon -w output_file (тут может быть и -o вместо -w, не помню)
если есть конкретная цель — то добавляешьь опцию —bssid и -c
ждешь пока аирдамп захапает хэндшейки — то есть пока юзер решит переподключится к интернету — пришел с работы и подключается по телефону или включил ноут и тд, хэндшейки будут схвачены когда в первой строке аирдампа в конце выскачит мак клиента
далее брутфорсишь хэндшейки или по аиркрэку — это читай как делается
либо по хэшкэту — это еще круче штучка, потому что в отличии от брутфорса аиркрэка, хэшкет делегирует процессы процу видеокарты, где ядер до жопы, в моем случае видюха брутфорсит в 19 раз быстрее основного проца ну и у хэшкэта там 3000 разных свистоперделок
ну и слово по словарям советую начинать все брутфорс с самого популярного словаря — rockyou, на кали он предустановлен, только его почистить инспектором надо, что бы длинна символов в нем не была меньше 8 и больше 63(это требования к паролю роутера по протоколу wpa2-psk)
так же в принципе можно ломать и сети, где надо и логин писать(выскочил протокол из головы), но там малька сложнее и больше гемора