原理介绍:
1.扫描能够接收到的wifi信号
2.抓取握手包,可以选择跑包,但是fluxion更为直接的是利用握手包来验证后边用户输入的密码
3.启用Web接口
4.生成一个和之前选择的AP名称相同的假的AP,模拟原来的接入点
5.生成一个MDK3进程,如果用户已经连接到这个WIFI(真实),也会输入密码
6.启动一个模拟的DNS服务器,并且抓取所有的DNS请求,并且将所有的请求重定向到一个含有恶意脚本的HOST地址
7.在用户的终端会弹出一个窗口来让用户输入密码
8.程序会将用户输入的密码河之前抓到的握手包来进行比较,比对密码是否正确,如果用户密码输入的不正确,那么窗口会提示密码输入不正确,直至用户密码输入正确为止。
9.用户输入正确的密码之后,假的AP停止,fluxion会返回正确的密码给操作者,并且将用户输入的所有密码记录在文档中
(感谢余弦大大)
写在前面:如果出现这些组件没有安装,只需要下载即可(kali1.0中php-cgi已经自己就有了)
apt-get install isc-dhcp-server
DHCP Server:指在一个特定的网络中管理dhcp标准的一台计算机。dhcp服务器的职责是当工作站登录进来时分配IP地址,并且确保分配给每个工作站的IP地址不同
apt-get install hostapd
hostapd是一个用户态用于AP和认证服务器的守护进程。它实现了IEEE 802.11相关的接入管理,IEEE 802.1X/WPA/WPA2/EAP认证, RADIUS客户端,EAP服务器和RADIUS认证服务器。
apt-get install Lighttpd
Lighttpd 是开源Web服务器软件,是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境
0x00
下载
git clone https://github.com/deltaxflux/fluxion.git
0x01
所包含的文件
0x02
主界面,可选择语言较多,包括中文
0x03
选择所要入手的无线信道,这里我选择所有
0x04
选择之后查看存在的AP,在这里我选择的是wabjtam
0x05
Ctrl+C之后,在终端选择所要入手的热点名称
0x06
选择好之后,查看了热点信息,选项:
[1]建立一个虚假AP
hostapd是一个带加密功能的无线接入点程序,是Linux操作系统上构件无线接入点的一个比较方便的工具,支持IEEE 802.11协议和IEEE 802.1X/WPA/WPA2/EAP/RADIUS认证加密。
[2]利用airbase-ng来创建一个虚假AP
[3]暴力破解
选择握手包的存放路径,如果直接回车,保存在默认位置/root/handshakes
查看握手包
0x08
检查握手包方式:
[1]aircrack-ng
不说了
[2]pyrit
如果你想选[2]pyrit,建议先看看自己的电脑
如果你测试之后的总时间还不到2000PMKs/s的话,建议还是用aircrack-ng。
0x09
这里选择[1]对所有的目标进行攻击
0xA
出来两个窗口
1」上边的窗口,aircrack等待抓取握手包,等目标手机重新链接目标AP时候,就会在WPA handshake后显示连接的设备地址
2」下边的窗口是
0xB
创建了虚假AP热点,这时可以查看链接道德虚假热点的信息
左边两个窗口请求处理DHCP和DNS,而右边两个是状态报告窗口和解除窗口(以获取用户关闭实际AP并诱骗他们到我们的假AP)
在我的实验手机的wifi上,我是可以看到两个同名的热点的。在这里需要提一下,虽然原始网络是WPA-2保护,但我们创建的假AP是一个开放的网络(猜想是为了防止连接错误)。无论怎样,当我连接到假AP的时候,DNS和DHCP窗口(左边的两个窗口)相应的会有反应。
0xC
连接上之后,有的可能会直接跳出一个提示来要你输入密码,但是对于另外一些人来说,可能需要你打开浏览器,点开网址,即可得到输入密码提示页
输入错误密码
密码不正确提示:
输入正确的密码
提示无线网络将会重启,其实就是虚假AP不存在了,连接真实的就行
得到结果,结果保存为txt,查看txt
另外会生成一个pwlog的文件夹,里边包含了用户在登录页面上所书过得密码
0xD
后记
Fluxion优点偏向于社会工程学,登录页面可以变得更加复杂,更容易被信服,从而诱导输入密码,同时呢,这也提醒我们在面对免费热点的时候要注意保护自己的信息
Disclaimer
Fluxion is intended to be used for legal security purposes only, and you should only use it to protect networks/hosts you own or have permission to test. Any other use is not the responsibility of the developer(s). Be sure that you understand and are complying with the Fluxion licenses and laws in your area. In other words, don't be stupid, don't be an asshole, and use this tool responsibly and legally.
