原作者:PG     整理:玄魂工作室-荣杰

目录:

0x00-Fluxion是什么

0x01-Fluxion工作原理

0x02-Kali上安装fluxion

0x03-Fluxion工具使用说明+实战破解wifi

小编在作者PG原稿上斗胆修改,”跪求”原作者赐风油精

0x00-Fluxion是什么

Fluxion是一个无线破解工具,这款软件可以帮你挤掉WiFi主人的网络让你自己登陆进去,而且WiFi主人怎么挤也挤不过你。这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。

图1

0x01-Fluxion工作原理

a.扫描能够接收到的WIFI信号

b.抓取握手包(这一步的目的是为了验证WiFi密码是否正确)

c.使用WEB接口

d.启动一个假的AP实例来模拟原本的接入点

e.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码

f.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,会把请求重新定向到一个含有恶意脚本的HOST地址

g.随后会弹出一个窗口提示用户输入正确的WiFi密码

h.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确

j.这个程序是自动化运行的,并且能够很快的抓取到WiFi密码

0x02-Kali上安装fluxion

Github地址:

https://github.com/deltaxflux/fluxion.git

那Kali-linux系统 在Github如何下载:

命令:git clone

 

命令说明 

       git是一个分布式的版本控制工具,每一个Git的工作目录都是一个完全独立的代码库,有完整的历史记录和版本追踪能力,不依赖于网络和中心服务器.

git clone: 是git简单的一种初始化方式.

举个”栗子”:

已经有一个远程的git版本库,需要下载到本地.

git clone https://github.com/deltaxflux/fluxion.git

命令就是将 https://github.com/deltaxflux/fluxion.git这个URL地址的远程版,完全克隆到本地.

既然了解完命令接下来就下载:

git clone https://github.com/deltaxflux/fluxion.git

What?咋回事?? ping github.com 看看能否链接,ping是双向的

图2

到Github官网复制链接:

图3

图4

安装fluxion

ls命令:显示目录列表

图5

cd命令:用来切换工作目录

图6

继续ls

图7

./:运行脚本

图8

图9

有一些依赖没有安装的,fluxion未成功打开,fluxion也会提醒你安装,图片中红色的字体是需要安装的组件。

当然了也可以使用

apt-get:是一个下载安装软件包的简单命令行接口

apt-get install isc-dhcp-server lighttpd php5-cgi
 

fluxion下载在之后,不同版本的linux系统来会出现各种安装依赖包不满足的提示,由于无法涉及到所有linux版本,无法具体做实验,所以请网友遇到问题Google,动手实验啦.

0x03-Fluxion工具使用说明

步骤一:

图10

步骤二:

开启之后的截图,这时我们要选择语言,我选择的是2-English

图11

步骤三:

选择语言之后fluxion会让你选择网卡,因为是无线网络,只有一个无线网卡,就选1

图12

步骤四:

之后要选择通信信道,一般都是选择all

图13

步骤五:

选择之后会自动扫描附近的无线AP

图14

步骤六:

我选用的是信号最好的要测试的Huawei(已抹去部分名字),选择好目标之后按ctrl-c停止扫描,按照目标前面的数字序号选中目标就可以了,我这里是18。按r是重新扫描

图15

步骤七:

这里我们选中1—虚假AP

图16

步骤八:

 

之后这里会碰到一个选项叫你选择握手包的保存路径。你可以直接空格键跳过,这样握手包会保存在默认路径下。

图17

步骤九:

随后选择1,其目的是选择aircrack-ng开始抓取握手包。

图18

步骤十:

随后再选择1,这样会使目标WiFi的用户进行统一的一个分配。

图19

步骤十一:

这个时候开始抓取握手包。一个窗口主要是抓取WPA数据包的,而另外一个窗口是分配数据包的。这个时候我们要等一下,要是wifi是有人使用而且流量较大的话也就1分钟的样子,一般等上个1到3分钟是比较好的。然后我们选中1,如果是握手包的数量不足我们就选中1检查握手包,选项是不会被执行的

图20

步骤十二:

有了握手包之后,我们可以使用字典来猜解密码,但是耗费时间较长,我们这次采用建立虚假AP的方式来骗取密码,所以我们选择1。然后它会叫我们选择语言,我还是选择了英语

图21

步骤十三:

 

选择完语言后它会开启新的四个控制窗口,并且建立虚假的AP,用户分配等操作。

图22

步骤十四:

 

这时建立了一个虚假的AP,和真正的AP名字相同,但是没有密码,而且这个时候是没有办法连接到真实的AP的,所以机器会连接到我们做的虚假的AP上。

步骤十五:

打开浏览器,发现我们要输入密码了

如果我们输入的密码是错误的,那么当fluxion验证之后我们还是不能上网,依然是如上图那样的键入密码的页面,当我们输入正确的密码的时候,fluxion会自动结束程序并显示密码以及生成破解日志。程序结束后我们做的虚假AP自然就不见了,这时提交了真实密码的机器会自动连上真实的AP了,作为不知情的人来说,他们可能只是感觉信号不太好,不过后面又可以上网了,一般就没有人去追究了,熟不知自己的wifi密码已经落入他人之手。

.

Fluxion实战破解wifi到这里就结束了。

如果您喜欢“实战”系列文章,请积极转发,踊跃留言,这是对我们最大的支持。

同时对原创作者PG表示敬意!

玄魂工作室微信订阅号正式推出实战栏目,旨在帮助入门同学提升动手能力,拓展思维。由于创作能力有限,面向所有订阅号读者征稿。如有意愿,订阅号留言,或者邮件1525018674@qq.com皆可。

微信扫码关注订阅号,回复“实战”,查看系列文章。

玄魂工作室,精彩不断

本周的“每周一书”赠书活动,正在进行中哦,点击下方链接参与。

每周一书-《Bootstrap基础教程》

实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解的更多相关文章

  1. 路由器安全——破解wifi密码,同时中间人攻击

    聊聊安全那些事儿 篇一:Wi-Fi安全浅析 2016-04-25 13:18:16 141点赞 712收藏 63评论 前言 近期,Wi-Fi相关的安全话题充斥着电视新闻的大屏幕,先是曝出了路由器劫持的 ...

  2. 树莓派搭建钓鱼wifi热点

    我们连接的公共wifi其实是非常不安全的网络,骇客可以利用wifi路由设备进行中间人攻击,劫持DNS伪造钓鱼网站.接下来我会做个简单的实验,伪造中国电信的路由ChinaNet并发射出热点wifi等待别 ...

  3. 笔记本设置wifi热点并抓包

    现在很多人喜欢蹭wifi热点,这里演示一下怎么利用笔记本设置wifi热点来钓鱼.本机是win10操作系统. 一.设置笔记wifi热点:右键点击右下角网络图标 -> 打开“网络和Internet设 ...

  4. Win7构造wifi热点【Written By KillerLegend】

    1:Win+R打开DOS,输入以下命令然后回车,不要关闭该DOS窗口: netsh wlan set hostednetwork  mode = allow ssid =你的wifi热点名字  key ...

  5. windows 7 wifi热点配置

    自我总结,有什么不足或更好的解决方案,请告知,感激不尽! 目的:闲来无事的童鞋,可以试一试自己配置wifi热点. ps:其实wifi热点配置是系统存在的功能,只不过需要配置. 现在win桌面wifi热 ...

  6. 构造并发送Beacon帧以伪造任意WiFi热点

    请想象一下这样的情景:你可以任意伪造很多个WiFi热点, 这个技术只能在linux上使用,而且对无线网卡也有一定的挑剔,具体的下面会讲- 阶段一:基本原理 首先需要搞清楚的是,手机.电脑等支持WiFi ...

  7. ubuntu-16.04使用MDK3伪造wifi热点和攻击wifi热点至死

    MDK3是? MDK3 是一款无线DOS 攻击测试工具,能够发起Beacon Flood.Authentication DoS.Deauthentication/Disassociation Amok ...

  8. ESP8266 wifi干扰、钓鱼实现

    说明:绝大部分都是对着下面的参考文章来做的.这里只把基本流程和我自己遇到的问题写一下.如有其他问题可以访问文章末的参考文章进行查找! esp8266模块 我们需要购买一块esp8266模块,如下图所示 ...

  9. 将win7电脑变身WiFi热点

    转自:http://bbs.feng.com/read-htm-tid-2167498.html 开启windows 7的隐藏功能:虚拟WiFi和SoftAP(即虚拟无线AP),就可以让电脑变成无线路 ...

随机推荐

  1. XE3随笔19:实例 - 借用 Google 实现全文翻译

    调用 Google 翻译的地址格式: http://ajax.googleapis.com/ajax/services/language/translate?v=1.0&q=" + ...

  2. [WPF]设置背景色

    程序效果 最终得到程序的运行效果如图.拖动Slider可以使按钮的背景色出现相应变化. 需求分析和架构设计 如果是你,接到了这样的一个程序设计要求,会怎样思考?第一步当然是需求分析啦.这个程序相对简单 ...

  3. jquery修改table某列的值

    开发的过程中,我们经常会遇到一些数和值之间的转换,比如本例:学部:1.小学,2.初中,3.高中;当然实现方法很多种,可以后台代码,也可以使用脚本... 修改前: 修改后: 代码: $("#t ...

  4. 转:Xms Xmx PermSize MaxPermSize 区别

    Eclipse崩溃,错误提示:MyEclipse has detected that less than 5% of the 64MB of Perm Gen (Non-heap memory) sp ...

  5. flashftp连接虚拟机centos报错的解决方法

    flashftp连接虚拟机centos报错,一般情况可能是因为端口(22)的权限没有开放 先在centos中检查并开放22端口,执行:iptables -I INPUT -p tcp --dport ...

  6. [fortify] 变量覆盖漏洞

    一.全局变量覆盖当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单,Cookie等. <?php echo "Register_globals: & ...

  7. VM12安装OS X10.11步骤及说明

    参考文献: 1. http://www.crsay.com/network/enable-hardware-based-dep.html 2. http://jingyan.baidu.com/art ...

  8. C#基于Office组件操作Excel

    1.    内容简介 实现C#与Excel文件的交互操作,实现以下功能: a)     DataTable 导出到 Excel文件 b)     Model数据实体导出到 Excel文件[List&l ...

  9. 使用TableViewRow完成下拉菜单效果

    在TableViewRow标签中增加一个属性opened(自己定义的)=true or false 用于标记当前row的状态 ​    ​然后用table_view.deleteRow()方法  参数 ...

  10. 类型“System.Windows.Markup.IUriContext”在未被引用的程序集中定义 解决办法

    错误 CS0012: 类型“System.Windows.Markup.IUriContext”在未被引用的程序集中定义.必须添加对程序集“System.Xaml, Version=4.0.0.0, ...