Перехват паролей WPA пользователей с помощью атаки Fluxion. Часть 3

Опубликовано · Обновлено

Совместимость системы и требования
Fluxion работает на Kali Linux. Просто убедитесь, что вы полностью обновлены, либо запустили Kali Rolling, чтобы обновить систему и зависимости к актуального состояния. Вы можете запустить программу на специальном установленной виртуальной машине Kali, или даже на Raspberry Pi, если хотите иметь небольшой портативный вариант.

Этот инструмент не будет работать через SSH, поскольку он опирается на открытия других окон. Atheros AR9271 или другие совместимые с Kali беспроводные сетевые адаптеры должны быть способны переходить в режим мониторинга, а найти его можно, прочитав отличное руководство для выбора такого адаптера. Убедитесь, что ваш беспроводной адаптер способен подключаться в режиме мониторинга и распознается в Kali. Это можно сделать через команды iwconfig или ifconfig.

Как захватить пароли WPA с Fluxion
Нашей целью будет присоединиться к организации через ее Wi-Fi с шифрованием WPA. Мы начнем атаку против пользователей, подключенных к точке доступа «Probe», захватом рукопожатие, затем создадим клонированного (evil twin) AP, заблокируем целевую AP, создадим поддельную страницу входа в систему и подтвердим захвачен через рукопожатие пароль.

Шаг 1 Установка Fluxion
Чтобы получить Fluxion, запущенный в нашей системе Linux Kali, клонируем хранилище Git с:
git clone github.com/wi-fi-analyzer/fluxion
Fluxion Kali Linux_4
Теперь давайте проверим нет ли отсутствующих зависимостей, перейдя в папку и запустив Fluxion впервые:
cd fluxion
sudo ./fluxion

Скорее всего, вы увидите следующее, где будет указано на необходимость получить некоторые зависимости:

Запустите программу установки для извлечения зависимостей и установите плату в зеленую с:
sudo ./Installer.sh
Откроется окно для обработки установки недостающих пакетов. Будьте терпеливы и позвольте завершить установку зависимостей.

После того, как все зависимости будут установлены, можем перейти к интерфейсу атаки. Выполните снова команду Fluxion с sudo ./fluxion, чтобы провести взлом.

Шаг 2 Сканирование горячих точек Wi-Fi
Первый вариант заключается в выборе языка. Выберите язык, введя номер рядом с ней и нажмите Enter, чтобы перейти к стадии идентификации цели. Теперь, если канал сети, хотите атаковать, известный, можете ввести 2, чтобы сузить сканирования только на нужный канал. В противном случае, выберите 1, чтобы сканировать все каналы, и продолжайте сканирование для сбора данных беспроводной передачи в течение не менее 20 секунд.
Откроется окно, когда это происходит. Нажмите CTRL + C, чтобы остановить процесс захвата каждый раз, когда увидите беспроводную сеть, которую хотите. Важно разрешить выполнение атаки в течение не менее 30 секунд, что будет достаточно для проверки, клиент подключен к сети. Кстати, если вы хотите скачать программу одноклассники scaciati odnoklassniki бесплатно — смело переходите по ссылке ранее.

Шаг 3 Выбор вашей целевой AP
Выберите для атаки цель с активными клиентами, чтобы запустить ее, введя номер рядом с ней. Если не намерены ждать, пока клиент подключится (возможно, в течение длительного времени), то знайте, что атака уже не будет работать в сети без каких-либо клиентов. Если нет никого подключенного к сети, то кого можем обманным путем заставить дать нам пароль?

Читайте также: