______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Fluxion- фреймворк для аудита Wifi.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Fluxion-это инструмент анализа безопасности wifi, который может имитировать атаки wifi с использованием техники MITM. Инструмент может создавать точки доступа  и украсть учетные данные wifi через фишинг. Инструмент также пытается получить хэши шифрования WPA/WPA2 через процесс квитирования.

Установка Fluxion

Выполните следующую команду для клонирования Fluxion из репозитория github.

git clone https://www.github.com/FluxionNetwork/fluxion.git

Fluxion зависит от различных пакетов и инструментов, таких как aircrack-NG, dhcpd, Nmap. Перейдите в каталог Fluxion и выполните следующие команды для автоматической установки отсутствующих зависимостей.

cd fluxion

./fluxion.sh

Однако использование вышеуказанных команд иногда приводит к сбою установки необходимых пакетов, и Fluxion не работает. В этом случае запишите отсутствующие пакеты, помеченные Flexion и установите их вручную с помощью следующей команды.

sudo apt-get install <missing packages>

Например

sudo apt-get install php-cgi lighttpd dhcpd bc

Тест безопасности Wifi с использованием Fluxion

Fluxion  может быть приведен в действие, выполнением следующей команды в терминале.

./fluxion.sh

Инструмент проверяет, все ли зависимости выполнены. Если все необходимые пакеты установлены, инструмент предлагает выбор атак, которые могут быть выполнены. В настоящее время, существует два типа атак, которые могут быть запущены с помощью инструмента. Это пленный портал атаки и рукопожатия Snooper атаки. Плененный портал атаки позволяет создавать  точку доступа (злой двойник), чтобы украсть учетные данные Wi-Fi, в то время как рукопожатие Snooper атака используется для получения WPA/WPA2 шифрования хэшей.

Предположим, мы выбираем первый вариант для имитации атаки на захваченный портал. Fluxion сканирует доступные интерфейсы Wi-Fi и просит пользователя выбрать нужный интерфейс, чтобы имитировать его (поддельные  точки доступа) для атаки.

Fluxion запускает DNS-сервер для перенаправления всех запросов на компьютер злоумышленника. Глушилка начинается, де-аутентификация пользователей и попросить их повторно введите учетные данные, беспроводной доступ в интернет в расплодили веб-сервера. После того, как пользователь вводит правильные учетные данные Wi-Fi, атака автоматически прекращается. Действительные учетные данные wifi можно увидеть в каталоке fluxion.

 

 

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх