Fluxion – Hacking Wifi

Categorias: , , , , , ,

Descrição

Fluxion é o futuro dos ataques MITM WPA

O Fluxion é uma ferramenta de auditoria de segurança e pesquisa em engenharia social. É um remake de linset por vk496 com (esperançosamente) menos bugs e mais funcionalidade. O script tenta recuperar a chave WPA / WPA2 de um ponto de acesso de destino por meio de um ataque de engenharia social (phishing). É compatível com a última versão do Kali (rolando). A configuração dos ataques do Fluxion é principalmente manual, mas o modo automático experimental lida com alguns dos parâmetros de configuração dos ataques. Leia as perguntas frequentes antes de solicitar problemas.

Se você precisar de ajuda rápida, o fluxion também está disponível no gitter. Você pode falar conosco sobre Gitter ou Discord .

Instalação

Leia aqui antes de seguir os passos abaixo.
Baixe a última revisão

git clone git@github.com:FluxionNetwork/fluxion.git # Or if you prefer https git clone https://www.github.com/FluxionNetwork/fluxion.git

Mudar para o diretório da ferramenta

cd fluxion

Execute o fluxion (as dependências ausentes serão instaladas automaticamente)

./fluxion.sh

Fluxion também está disponível no arco

cd bin/arch makepkg

ou usando o repo blackarch

pacman -S fluxion

scroll Changelog

O Fluxion recebe atualizações semanais com novos recursos, melhorias e correções de bugs. Não deixe de conferir o changelog aqui .

:octocat: Como contribuir

Todas as contribuições são bem vindas! Código, documentação, gráficos ou mesmo sugestões de design são bem-vindos; use o GitHub ao máximo. Envie pedidos pull, contribua com tutoriais ou outro conteúdo wiki – o que você tem a oferecer, será apreciado, mas por favor siga o guia de estilo .

book Como funciona

  • Procurar por uma rede sem fio alvo.
  • Lançar o ataque Handshake Snooper .
  • Capture um handshake (necessário para verificação de senha).
  • Inicie o ataque do Captive Portal .
  • Gera um AP falso (falso), imitando o ponto de acesso original.
  • Gera um servidor DNS, redirecionando todas as solicitações para o host do invasor executando o portal cativo.
  • Gera um servidor da Web, servindo o portal cativo, que solicita aos usuários a chave WPA / WPA2.
  • Gera um jammer, desassentando todos os clientes do AP original e atraindo-os para o AP não autorizado.
  • Todas as tentativas de autenticação no portal cativo são verificadas no arquivo de handshake capturado anteriormente.
  • O ataque terminará automaticamente assim que a chave correta for enviada.
  • A chave será registrada e os clientes poderão se reconectar ao ponto de acesso de destino.
  • Para um guia para o ataque do Captive Portal , leia o guia de ataque do portal cativo

exclamation Requisitos

Um sistema operacional baseado em Linux. Recomendamos o Kali Linux 2018.4. Recomenda-se uma placa wifi externa.

Trabalho relatado

Para desenvolvimento, eu uso o vim e o tmux. Aqui estão meus dotfiles

:octocat: Créditos

  1. l3op – colaborador
  2. dlinkproto – colaborador
  3. vk496 – desenvolvedor de linset
  4. Derv82 – @ Wifite / 2
  5. Princeofguilty – @webpages e @buteforce
  6. Fotos para wiki @ http://www.kalitutorials.net
  7. Ons Ali @wallpaper
  8. PappleTec @sites
  9. MPX4132 – Fluxion V3

aviso Legal

  • Os autores não possuem os logotipos no diretório /attacks/Captive Portal/sites/ . Isenção de responsabilidade de direitos autorais De acordo com a Seção 107 da Lei de Direitos Autorais de 1976, é permitido o “uso aceitável” para finalidades como críticas, comentários, reportagens, ensino, bolsas de estudo e pesquisa.
  • O uso do Fluxion para atacar infraestruturas sem consentimento mútuo prévio pode ser considerado uma atividade ilegal e é altamente desencorajado por seus autores / desenvolvedores. É responsabilidade do usuário final obedecer todas as leis locais, estaduais e federais aplicáveis. Os autores não assumem nenhuma responsabilidade e não são responsáveis ​​por qualquer uso indevido ou dano causado por este programa.

Nota

  • Cuidado com os sites que fingem estar relacionados com o Projeto Fluxion. Estes podem estar entregando malware.
  • O Fluxion NÃO FUNCIONA no Subsistema Linux para o Windows 10, porque o subsistema não permite acesso a interfaces de rede. Qualquer problema em relação ao mesmo seria fechado imediatamente