Fluxion
Описание Fluxion
Fluxion — это римейк linset от vk496 с меньшим количеством багов и большим количеством функций. Скрипт пытается получить пароль (ключ WPA/WPA2) от целевой точки доступа Wi-Fi, используя при этом социальную инженерию (фишинг). Она совместима с последним релизом Kali (Rolling).
Домашняя страница: https://github.com/FluxionNetwork/fluxion
Авторы: Cyberfee, l3op, dlinkproto, vk496, MPX4132
Лицензия: GPLv3
Справка и руководство по Fluxion
Управление осуществляется из текстового (диалогового) интерфейса, но также имеются опции для автоматизации.
Использование
fluxion [-debug] [-l язык ] атака ...
Опции
-v Напечатать номер версии. --help Напечатать справку, статус выхода 0. -m Запустить fluxion в ручном режиме, вместо автоматического режима. -k Если есть беспроводные отключения, отключить их. -d Запуск fluxion в режиме отладки. -x Пытаться запустить fluxion с xterm терминалами вместо tmux. -r Перезагрузить драйвер. -l <язык> Устанавливает определённый язык. -e <essid> Выбор целевой точки доступа на основе ESSID. -c <канал> Указывает канал(ы) для прослушивания. -a <атака> Указывает определённую атаку. --ratio <коэффициент> Определяет размер окна. Больший коэффициент -> меньший размер окна. По умолчанию равно 4. -b <bssid> Выбор целевой точки доступа по MAC-адресу. -j <интерфейс для глушения> Задаёт определённый интерфейс для глушения. -a <интерфейс точки доступа> Указывает определённый интерфейс для поднятия точки доступа.
Файлы
/tmp/fluxspace/ Общесистемная папка для временных файлов tmp. /attacks/ Папка, куда сохраняются хендшейки и пароли.
Переменные окружения
FLUXIONAuto Если указана, автоматически запускать fluxion в авто режиме. FLUXIONDebug Если указана, автоматически запускать fluxion в режиме отладки. FLUXIONWIKillProcesses Автоматически остановить все мешающие процессы.
Как она работает
- Сканирует в поисках целевой сети.
- Запускает атаку Handshake Snooper.
- Захватывает рукопожатие (необходимо для верификации пароля).
- Запускает атаку Captive Portal.
- Поднимает мошенническую (фальшивую) ТД, которая притворяется оригинальной точкой доступа.
- Запускает DNS сервер, перенаправляющий все запросы на хост атакующего, где запущен captive portal (перехватывающий портал).
- Запускает веб-сервер, на котором размещён перехватывающий портал, с запросом к пользователю ввести его WPA/WPA2 ключ.
- Запускает глушилку, деаутентифицирующую всех клиентов от оригинальной ТД, заманивая их в мошенническую ТД.
- Все попытки аутентификации на перехватывающем портале проверяются по ранее захваченному рукопожатию.
- Как только введён верный ключ, атака автоматически завершиться.
- Ключ будет записан и клиентам будет позволено подсоединиться к целевой точке доступа.
Рекомендуется использовать в Kali Linux, также необходима внешняя Wi-Fi карта.
Примеры запуска Fluxion
Программу нужно запускать с правами root:
sudo ./fluxion
а далее следовать подсказкам текстового интерфейса.
Установка Fluxion
Установка в Kali Linux
git clone https://github.com/FluxionNetwork/fluxion cd fluxion/ sudo ./fluxion.sh
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Fluxion
Инструкции по Fluxion
- Инструкция по использованию Fluxion 4
- Быстрый взлом Wi-Fi без перебора (социальная инженерия, Fluxion) [это устаревшая инструкция по Fluxion 2]
- Как установить Fluxion в Linux Mint, Ubuntu
- Лучшая Wi-Fi карта для Kali Linux
- Подборка совместимых с Kali Linux Wi-Fi адаптеров на 2017
Comments are Closed