fluxion-wifi破解/钓鱼

转载内容,侵删

https://bbs.ichunqiu.com/thread-24085-1-5.html

 

 

0x00前言：

        有人说我比那些收费的平台更可恨，因为我写教程不收费，还能让一堆人看的懂，

        有人说我比那些收徒的大佬更可恨，因为我让他们吃不上饭，虽说我也吃不上饭，

        有人说我吧教程公开化，促进了中国互联网安全的年轻化，也许有利也有弊，但是我的本意是让中国草木皆兵，

        fluxion这个工具呢，用来做wifi破解，或者用来做钓鱼是比较不错的，而且全程自动化，只需要你为他准备好材料，比如 网卡和字典

        本文省略了相关专业术语，只为懂你

0x01工具获取：

[url]https://www.youtube.com/watch?v=4XLUVfoJqo8[/url]   工具教程地址需要FQ

[url]https://github.com/wi-fi-analyzer/fluxion[/url]                  Github地址

        一般来说 下载完成的 都是 一个压缩包 双击解压之后，都是附加了 执行权限的，我们在终端执行就好了。

        第一遍会结合相关的内部组建进行安装，第二次执行就可以正常的使用了，在者 这个支持中文的，

0x02原理：

        正如前言所说，它也是使用air的套件进行自动化使用的，所以，它首先会

        探测硬件的网卡  这里建议使用rtl3070、或者8187的网卡  如果是虚拟机 记得挂在到虚拟机中

        基于airmon的监听开启   开启监听，为下一步数据包的抓取做准备

        基于 aridump的抓包扫描  分析信道，选择目标

        基于mdk3的无线压力测试攻击   强制终端正常连接的设备，迫使正常用户发送含有密码的握手包到路由器

        基于airdump的自动化抓取握手包    捕获握手包，为下一步破解做准备

        基于aircrack的握手包破解  别以为 这个不需要字典，，当然 他也需要字典区连接的  

        基于伪造热点 攻击原AP 迫使手机 连接我们的ap  且 受害者的流量会经过我们的转发到达外网

        基于apache2的伪造路由登陆界面，骗取受害者提供路由登录信息

0x03工具下载：

下载地址在上面，我给大家截图慢慢说

在上图位置搜索 fluxion 找到我们所需要的工具

点进去就是下面这个样子啦，

上图是这个工具的相关配置文件，我们直接下载zip的压缩包就好了

0x04工具安装：
      记得点保存 而不是打开哦 ，下载的压缩包直接双击，她会自动帮我们解压的  然后右键在终端打开

这里边呢，我们直接在终端敲  ./fluxion去运行它，让它自动更新补全我们所需要的工具

第一次运行，她会自动进行update，然后她会自动下载它所需要的组件

如果想上图那样爆红了，说明这个人组件是缺少的，别担心，她会自动帮我们安装的，只需要我们在执行一遍就好了

都是绿色才是木有问题了，在正式使用之前呢，我们需要把我们的无线网卡插上去，如果是虚拟机  记得需要挂在到虚拟机哦，并且确保kali能够识别出来哦，比如像下图这样的

0x05工具的使用：
     以上都没有问题了，我们再运行这个工具，就可以顺利的启用了

fluxion是支持中文的，英语不好的小伙伴不用担心啦  这里呢 大家自己选择吧

下图呢，是让我们选择使用哪个无线设备，注意 你需要输入的是网卡的序号，而不是网卡的名字

之后的都是中文了，我就不在这叙述了，大家都能看的懂吧

上图呢，就是在选择信道了，是不是似曾相识？其实这就是airdump那个工具

上图清晰的显示了附近的wifi热点，然后我们需要选择一个热点作为目标

看到了吧  套路都是一样的  
0x05优化空间：
      剩下的 基本上就不说了   无非需要改一个登陆界面 比如 你需要  tp的登陆界面，或者是360的 亦或者 华硕 华为  小米 等等

0x06总结反思：

    
 没有哪家公司能够抵挡这种抓获握手包的方式去破解路由器  至少在我的知识面中 暂时没有！！那些号称防止黑客蹭网的手段
无非那几种，禁止了pin功能  ，再就是尝试登陆的次数设定成10次，或者8次，超过了就不让你连接，就这样  ，要不然就把在线的客户端明细化，但你能天天盯着你家的路由器  看有没有人蹭网么？

其实还有一种方法 防止蹭网，，但比较繁琐，那就是mac地址绑定，解决方法很简单  抓包的时候 能看到那些设备的mac链接了路由器  kali下 直接修改mac，剩下的还是老套路。

如果说针对企业的话，也许这个问题会更加严峻的多，老司机们，你们觉得这篇文章怎么样？我总觉得少了写什么，但又没想起来，欢迎大家在下面评论，我会随时编辑修改的，同样，如果有什么说错的地方，也欢迎大家指正，