Fluxion

Описание Fluxion

Fluxion — это римейк linset от vk496 с меньшим количеством багов и большим количеством функций. Скрипт пытается получить пароль (ключ WPA/WPA2) от целевой точки доступа Wi-Fi, используя при этом социальную инженерию (фишинг). Она совместима с последним релизом Kali (Rolling).

Домашняя страница: https://github.com/FluxionNetwork/fluxion

Авторы: Cyberfee, l3op, dlinkproto, vk496, MPX4132

Лицензия: GPLv3

Справка и руководство по Fluxion

Управление осуществляется из текстового (диалогового) интерфейса, но также имеются опции для автоматизации.

Использование

fluxion [-debug] [-l язык ] атака ...

Опции

         -v     Напечатать номер версии.
         --help Напечатать справку, статус выхода 0.
         -m     Запустить fluxion в ручном режиме, вместо автоматического режима.
         -k     Если есть беспроводные отключения, отключить их.
         -d     Запуск fluxion в режиме отладки.
         -x     Пытаться запустить fluxion с xterm терминалами вместо tmux.
         -r     Перезагрузить драйвер.
         -l <язык>
                Устанавливает определённый язык.
         -e <essid>
                Выбор целевой точки доступа на основе ESSID.
         -c <канал>
                Указывает канал(ы) для прослушивания.
         -a <атака>
                Указывает определённую атаку.
         --ratio <коэффициент>
                Определяет размер окна. Больший коэффициент  ->  меньший размер окна.
                По умолчанию равно 4.
         -b <bssid>
                Выбор целевой точки доступа по MAC-адресу.
         -j <интерфейс для глушения>
                Задаёт определённый интерфейс для глушения.
         -a <интерфейс точки доступа>
                Указывает определённый интерфейс для поднятия точки доступа.

Файлы

         /tmp/fluxspace/
                Общесистемная папка для временных файлов tmp.
         /attacks/
                Папка, куда сохраняются хендшейки и пароли.

Переменные окружения

         FLUXIONAuto
                Если указана, автоматически запускать fluxion в авто режиме.

         FLUXIONDebug
                Если указана, автоматически запускать fluxion в режиме отладки.

         FLUXIONWIKillProcesses
                Автоматически остановить все мешающие процессы.

Как она работает

• Сканирует в поисках целевой сети.
• Запускает атаку Handshake Snooper.
• Захватывает рукопожатие (необходимо для верификации пароля).
• Запускает атаку Captive Portal.
• Поднимает мошенническую (фальшивую) ТД, которая притворяется оригинальной точкой доступа.
• Запускает DNS сервер, перенаправляющий все запросы на хост атакующего, где запущен captive portal (перехватывающий портал).
• Запускает веб-сервер, на котором размещён перехватывающий портал, с запросом к пользователю ввести его WPA/WPA2 ключ.
• Запускает глушилку, деаутентифицирующую всех клиентов от оригинальной ТД, заманивая их в мошенническую ТД.
• Все попытки аутентификации на перехватывающем портале проверяются по ранее захваченному рукопожатию.
• Как только введён верный ключ, атака автоматически завершиться.
• Ключ будет записан и клиентам будет позволено подсоединиться к целевой точке доступа.

Рекомендуется использовать в Kali Linux, также необходима внешняя Wi-Fi карта.

Примеры запуска Fluxion

Программу нужно запускать с правами root:

sudo ./fluxion

а далее следовать подсказкам текстового интерфейса.

Установка Fluxion

Установка в Kali Linux

git clone https://github.com/FluxionNetwork/fluxion
cd fluxion/
sudo ./fluxion.sh

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Fluxion

Инструкции по Fluxion

• Инструкция по использованию Fluxion 4
• Быстрый взлом Wi-Fi без перебора (социальная инженерия, Fluxion) [это устаревшая инструкция по Fluxion 2]
• Как установить Fluxion в Linux Mint, Ubuntu
• Лучшая Wi-Fi карта для Kali Linux
• Подборка совместимых с Kali Linux Wi-Fi адаптеров на 2017