如何玩转Fluxion

通量是MITM WPA攻击的未来

Fluxion是一种安全审核和社会工程研究工具。这是vk496对linset的翻版,(希望)有更少的错误和更多的功能。该脚本尝试通过社会工程(网络钓鱼)攻击从目标访问点检索WPA / WPA2密钥。它与最新版本的Kali(滚动)兼容。Fluxion的攻击设置大部分是手动的,但是实验性自动模式可以处理某些攻击的设置参数。提出问题之前,请先阅读常见问题解答。

安装

在执行以下步骤之前,请先阅读此处。
下载最新版本
git clone git@github.com:FluxionNetwork/fluxion.git

git clone https://www.github.com/FluxionNetwork/fluxion.git

切换到工具目录
cd fluxion

运行通量(缺少依赖项将自动安装)
./fluxion.sh

拱形也有通量
cd bin/arch
makepkg

或使用blackarch仓库
pacman -S fluxion

scroll:更新日志

Fluxion每周都会更新,其中包含新功能,改进和错误修正。确保在此处签出变更日志。

book:工作原理

1.扫描目标无线网络。
2.发动Handshake Snooper攻击。
3.捕获握手(密码验证所必需)。
4.发动Captive Portal攻击。
5.产生一个恶意(假)AP,模仿原始访问点。
6.生成DNS服务器,将所有请求重定向到运行强制门户的攻击者主机。
7.生成一个Web服务器,该服务器服务于强制门户,该门户提示用户输入其WPA / WPA2密钥。
8.产生干扰信号,从原始AP取消对所有客户端的身份验证,然后诱使它们进入恶意AP。
9.将对照先前捕获的握手文件检查在强制门户上的所有身份验证尝试。
10.提交正确的密钥后,攻击将自动终止。
11.密钥将被记录,并且客户端将被允许重新连接到目标访问点。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值