Fluxion в Kali Linux.
Fluxion этот сркипт пытается получить пароль (ключ WPA/WPA2) от целевой точки доступа Wi-Fi, используя при этом социальную инженерию (фишинг).
Установка в Fluxion Kali Linux.
В терминале kali linux вставляем и выполняем следующие команды:
git clone https://github.com/FluxionNetwork/fluxion
cd fluxion/
sudo ./fluxion.sh
Но лучше при установке указать флаг --recursive тогда будет скачена сама программа, а также дополнительные варианты веб-страниц, которые видит жертва на своём устройстве во время атаки.
git clone https://github.com/FluxionNetwork/fluxion --recursive
cd fluxion/
sudo ./fluxion.sh
Программа очень часто обновляется, поэтому периодически обновляем её командами:
cd fluxion/
git pull
Начинаем тестирования ( взлом ) wi fi сети используя социальную инженерию (фишинг).
Остановим NetworkManager.
sudo systemctl stop NetworkManager
Убьём лишние процессы:
airmon-ng check kill
Переходим в её папку:
cd fluxion/
Запускаем программу:
sudo ./fluxion.sh
При первом запуске программа сама проверит отсутствующие зависимости и установит их. Если нет то устанавливаем их вручную командой :
./fluxion.sh -i
Выбираем язык программы:
Нам нужно захватить рукопожатие.чтобы проверить,пароль который ввёл пользователь.
Выбираем пункт два:
Выбираем беспроводной интерфейс для поиска целей:
Выбираем каналы, на которых будем искать цели:
Открывается окно поиска точек доступа:
Закройте новое окно когда увидите нужную цель, список будет выведен в основном окне программы:
При вводе номер точки доступа вводить нули НЕ НАДО.
Выбираем беспроводной интерфейс для отслеживания целей:
Далее предлагается три метода получения рукопожатия:
Пассивный - будем ждать, пока клиент переподключится к точке доступа.
Агрессивный - клиент будем принудительно переподключин к точке доступа.
Выбор интерфейса для мониторинга и глушения можно использовать тот же самый что и для отслеживания целей:
Выбор проверки рукопожатия выбираем который рекомендуется:
Как часто проверять наличие рукопожатия, выбираем 30 секунд:
Как должна происходить верификация.
Выбираем " Синхронно (рекомендуется). "
Будут появляться дополнительные окна.
Когда атака завершится успехом, то в одном из окон появится такая запись, а другие окна будут закрыты:
Переходим к атаке Captive Portal:
Запускаем вторую атаку и создаёт точку доступа "Злой Двойник":
Fluxion нацелен на точку доступа. Нажимаем Y :
Выбераем беспроводной интерфейс для отслеживания целей
Выбераем беспроводной интерфейс для глушения целей
Выбераем беспроводной интерфейс для создания точки доступа
Выбираем программу, которая будет создавать точку доступа
Выбираем которая (рекомендуется).
Если вы уже захватили рукопожатие, то вы можете использовать его или указать путь до другого:
Выбираем метод проверки рукопожатия:
Выбираем источник SSL сертификата
Если у вас есть персональный сертификат, вы должны сохранить его в fluxion/attacks/Captive Portal/certificate/server.pem и атака автоматически обнаружит его и выберет.
Если у вас нет персонального сертификата, вы можете выбрать опцию автоматического его генерирования.( в браузере жертвы появится предупреждение, что подключение не является безопасным.
Или можете выбрать его отключение SSL сертификата.
Далее надо выбрать тип Интернет-соединения для мошеннической сети.
Выбираем "отключено (рекомендуется) "
Выберите интерфейс перехватывающей страницы
Запускается атака
Клиенты будут отсоединены, и они не смогут подключиться к истинной сети во время всей продолжительности атаки. Для них появится другая сеть без пароля, к которой можно подключиться одним кликом:
Когда жертва это сделает, то при попытке открыть любой сайт, он будет перенаправлен на перехватывающую страницу:
Введённые данные передаются во Fluxion, которая проверяет, верен пароль или нет. Если пароль не верен, то показывается такая страница, и атака продолжается:
Если пароль верен, то он показывается атакующему.
Жертва автоматически подключиться к оригинальной точке доступа.
Атака прекращается.
P.S.
Где находятся рукопожатия?
В папке fluxion/attacks/Handshake Snooper/handshakes