*本文原作者:quanyechavshuo，此工具僅用于安全技術(shù)學(xué)習(xí)教育，禁止非法使用！本文屬于FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃，未經(jīng)許可禁止轉(zhuǎn)載

macOS有兩個(gè)缺陷，目前沒(méi)有合適的wifi破解方案。所以作者寫了這樣一個(gè)支持新版macOS的wifi破解工具xwifi，可以在新版macOS上自動(dòng)破解wifi，適用于物理的mac系統(tǒng)，理論上支持蘋果系統(tǒng)的所有版本。

放棄聲明書

[!]法律聲明:未經(jīng)雙方事先同意，使用xwifi.py攻擊目標(biāo)是非法的。

最終用戶有責(zé)任遵守所有適用的地方、州和聯(lián)邦法律。開(kāi)發(fā)者

不承擔(dān)任何責(zé)任，也不對(duì)該程序造成的任何誤用或損壞負(fù)責(zé)。

Requirement

1.MacOS[測(cè)試用:macOS sierra 10.12.3/5]

2.需要機(jī)場(chǎng)電腦操作系統(tǒng)塞拉系統(tǒng)來(lái)了

3.需要aircrack-ngbrew安裝aircrack-ng

About

macOS有兩個(gè)缺陷:

答:aircrack-ng官網(wǎng)表示，macOS不支持airodump-ng和air play-ng

B.新版的macOS還沒(méi)有找到可用的wifi破解工具(https://github.com/IGRSoft/Kismac2支持舊的mac系統(tǒng))，所以有了這個(gè)工具，這個(gè)工具就可以在新版的macOS上自動(dòng)破解wifi，適合物理安裝的Mac系統(tǒng)，理論上支持所有版本的蘋果系統(tǒng)。

Attention

1.因?yàn)樵谔O果操作系統(tǒng)下，沒(méi)有什么可以替代空氣播放，所以不可能主動(dòng)攻擊。該工具使用持續(xù)嗅探，自動(dòng)檢測(cè)是否抓住握手包并自動(dòng)破解它。2.抓住握手包后，有兩種方法可以破解它:

a)飛機(jī)開(kāi)裂

例如aircrack-ng -w......./pass . txt-b 50:BD:5f:6e:3f:44/tmp/*。帽

在這個(gè)工具中，它是這樣被破解的

B)hashcat裂解

要將cap文件轉(zhuǎn)換為hashcat支持的格式，請(qǐng)使用hashcat來(lái)破解它

1)將https://github.com/hashcat/hashcat-utils/releases的cap2hccapx.bin置于kali64(vm)下，運(yùn)行它以獲得hccapx

2)然后運(yùn)行例如hashcat-A 3-M2500Output。hccapx？d？d？d？d？d？d？d？d

3)代碼中的一個(gè)關(guān)鍵操作是在主流程中打開(kāi)兩個(gè)子流程。如果作為兩個(gè)子流程使用，那就不行。應(yīng)該是因?yàn)閮蓚€(gè)不同的分支要執(zhí)行不同的系統(tǒng)命令。如果要在多個(gè)分支中執(zhí)行不同的系統(tǒng)命令(os.system)，最好使用沒(méi)有多線程的多個(gè)進(jìn)程，因?yàn)槿绻谝粋€(gè)分支中執(zhí)行的系統(tǒng)命令是阻塞的，比如ping，是可以做到的。

有關(guān)更多詳細(xì)信息，請(qǐng)參見(jiàn)

項(xiàng)目地址見(jiàn)

*本文原作者:quanyechavshuo，本文屬于FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃，未經(jīng)許可禁止轉(zhuǎn)載。