迅维网

标题: 再一次获取你的WIFI密码（fluxion附视频） [打印本页]

作者: fishbiscuit456 时间: 2018-5-15 08:00
标题: 再一次获取你的WIFI密码（fluxion附视频）
距离上次的文章快两个月了，临近毕业事情比较多所以没时间研究这些东西
现在还在准备2017年上半年的实习单位
如果各位大佬有单位可以考虑一下我，活好水多不粘人。

上一次关于WIFI破解的文章：ZHIHU专栏这次偏向于社工，让目标自己输入密码，省去了跑包的时间。

fluxion是一款无线安全测试工具，其攻击的原理更偏向于社会工程学中的钓鱼。我最喜欢fluxion的原因是它有一个人性化的脚本，可以迅速帮你检查所需要的插件并进行安装，可以在短时间内搭建出一个完整的环境。而且在新版中增加了对中文的支持，这是国外好多安全工具没有的。

github地址：deltaxflux/fluxion

工作原理（大体步骤）

　　1.扫描能够接收到的WIFI信号

　　2.抓取握手包(这一步的目的是为了验证WiFi密码是否正确)

　　3.使用WEB接口

　　4.启动一个假的AP实例来模拟原本的接入点

　　5.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi，也会输入WiFi密码

　　6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求，并且会把这些请求重新定向到一个含有恶意脚本的HOST地址

　　7.随后会弹出一个窗口提示用户输入正确的WiFi密码

　　8.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确

　　9.这个程序是自动化运行的，并且能够很快的抓取到WiFi密码

环境设置
- 目标WIFI SSID:WIFITEST(360安全路由器p1)
- 目标设备：Redmi Note 3（模拟目标wifi的主人）
- 操作机：Kali 2016.2（Penetration Testing and Ethical Hacking Linux Distribution）

安装
我们直接在github将所有文件克隆到本机，当然你也可以自行下载然后解压。

git clone https://github.com/deltaxflux/fluxion.git

下载完成

所有文件及文件路径

启动

./fluxion

启动后会自动检测本机是否安装其所依赖的其他软件，如果任意一项不存在软件会自动退出并提示缺少的工具

fluxion目录下有一个‘Installer.sh’脚本文件，运行后会自动更新或安装缺少的工具。

./Installer.sh

这个过程可能需要很长一段时间，更新安装完成如图

再次启动，出现用户协议

正菜开始
在经过用户协议及软件检查更新后，就进入了我们今天的正菜，下面我将介绍每一步的作用。

选择语种，这个工具在更新后增加了对中文的支持，虽然有部分菜单翻译不全，但是还是很良心的，这次我们使用中文，选择‘6’

选择信道，我们选择‘1’所有信道

fluxion调用aircrack扫描附近WIFI

在找到目标WIFI后按‘Ctrl+c’，fluxion会列出扫描结果并通过id进行选择

选择目标后出现WIFI的基本信息及攻击选项选择‘1 伪装AP’

输入握手包存放路径我们按回车使用默认路径

选择抓取握手包的工具我们选择第一个 aircrack-ag套件

选择攻击方式我们选择‘1’对所有目标发起deauthentication攻击（详细介绍：无线攻击利器-mdk3 - sn0w的日志 - 网易博客）

出现两个窗口，一个是deauthentication攻击，此时连在目标路由器的客户端会强制解除验证解除连接掉线；另一个是aircrack等待抓取握手包，客户端在掉线后重新连接时会抓取握手包。当在aircrack窗口出现WPA handshake时证明已经抓到握手包，然后我们选择‘1 检查握手包’

选择获取密码的方式，第一种 web注入也是我们今天只要介绍的第二种跑包（暴力破解）之前的文章已经说过这里我们选泽‘1’

选择web页面语言，包括了大部分路由器品牌的页面，当然我们也可以根据自己的需要在 /fluxion/Sites/ 修改页面。本次演示我们选择7 中文通用页面

这时fluxion会调用多个工具对原有路由器进行攻击，并迫使客户端连接到我们伪造的ap中，同时对dns进行欺骗将客户端流量转到我们的钓鱼页面

手机会断开原来的wifi 并连接到我们伪造的ap 并弹出认证页面由于对dns进行了转发，所以即时关闭认证页面只要打开任意页面都会转到到这

我们输入错误密码

输入正确密码

在通过对比密码正确后，fluxion会关闭伪造的ap 使客户端重新连接到原来的ap 并给出ap密码退出程序

你们都说不明白这次加了一个短视频可以结合文章步骤作参考。
视频地址：

fluxion的使用
http://www.iqiyi.com/w_19ru5vgdjt.html


如果你想在拿到wifi密码后想看局域网的人都在干嘛可以参考 ZHIHU专栏说不定能钓到妹子哦。

更新：
Kali支持的网卡类型：
http://www.wirelesshack.org/best-kali-linux-compatible-usb-adapter-dongles-2016.html
https://www.aircrack-ng.org/doku.php?id=compatibility_drivers&DokuWiki=ha1cljqc5mnki5hpvmhv1tkfm0#compatibility

作者: akmpswv 时间: 2018-5-15 08:00
厉害了，我的哥

作者: pAxvOHtH 时间: 2018-5-15 08:00
这个教程厉害了

作者: m1717 时间: 2018-5-15 08:00
666

作者: redfree 时间: 2018-5-15 08:00
现在都有中文版了？

作者: wz306 时间: 2018-5-15 08:00
感谢~

作者: MyTWbwzg 时间: 2018-5-15 08:00
谢谢

作者: nestnall 时间: 2018-5-15 08:00
需要USB网卡吗？

作者: 13633808 时间: 2018-5-15 08:00
需要USB网卡吗？

作者: YiHYcCgb 时间: 2018-5-15 08:00
提示: 作者被禁止或删除内容自动屏蔽

作者: keajoo 时间: 2018-5-15 08:00
以前玩过，kali里面需要外置网卡，不然没用

作者: 给我闪 时间: 2018-5-15 08:00
虚拟机环境下需要网卡

作者: lkamxmk 时间: 2018-5-15 08:00
南方有几个单位但是想在北方

作者: vooper 时间: 2018-5-15 08:00
感觉一般人都记不住自己连的wifi密码，记得住的估计也能看出有问题？

作者: 闲不住a 时间: 2018-5-15 08:00
这个思路屌。。。厉害了word哥

作者: aquila00 时间: 2018-5-15 08:00
要不要考虑一下珠海？

欢迎光临迅维网 (https://www.chinafix.com/)