實戰文章《實戰-fluxion與wifi熱點偽造、釣魚、中間人攻擊、wifi破解0x00-設定更新源
#kali官方源
deb kali-rolling main non-free contrib
#中科大的源
deb kali-rolling main non-free contrib
修改軟體更新源配置檔案
vim /etc/apt/sources.list
i鍵編輯
esc鍵是退出輸入
shift+:wq儲存退出
apt-get update更新源
apt-get upgrade 更新所有已安裝的軟體包
apt-get dist-upgrade 將系統公升級到新版本
apt-get clean 命令會把安裝的軟體的備份也刪除,不會影響軟體使用
0x01安裝lighttpd
為何fluxion為何需要lighttpd?
lighttpd 是開源web伺服器軟體,是提供乙個專門針對高效能**,安全、快速、相容性好並且靈活的web server環境
搜嘎,fluxion需要web 介面,需要用到web server
0x02安裝php5-cgi
部分網友可能因為kali版本不一樣php5-cgi,安裝不上,這是我在kali-1.0安裝測試
終端輸入命令
0x03 安裝dhcpd
dhcpd是什麼,fluxion為何需要這個元件?
fluxion需要dhcp動態分配ip給一惡意指令碼的主機,隨後啟動乙個模擬的dns伺服器並且抓取所有的dns請求,會把請求重新定向到乙個含有惡意指令碼的host位址
接下來輸入命令:
0x04 安裝hostapd
hostapd是什麼,fluxion為何需要這個元件?
hostapd
是乙個使用者態用於ap和認證伺服器的守護程序。它實現了ieee 802.11相關的接入管理,ieee 802.1x/wpa/wpa2/eap 認證, radius客戶端,eap伺服器和radius 認證伺服器。
看一下工作原理
fluxion啟動乙個假的ap例項來模擬原本的接入點,所以需要hostapd用於ap和認證伺服器的守護程序.
接下來輸入命令:
apt-get install hostapd
更具正則匹配
what?找不到,難道需要手動安裝,天啊,那樣真煞費精力,1分鐘後..可能和hostapd大小寫有關,試試
apt-get install hostapd
於是接下來就是...
無線網絡卡具體型號求推薦?
如何玩轉Fluxion
fluxion是一種安全審核和社會工程研究工具。這是vk496對linset的翻版,希望 有更少的錯誤和更多的功能。該指令碼嘗試通過社會工程 網路釣魚 攻擊從目標訪問點檢索wpa wpa2金鑰。它與最新版本的kali 滾動 相容。fluxion的攻擊設定大部分是手動的,但是實驗性自動模式可以處理某些...
kali使用Fluxion釣魚WiFi
這個軟體是乙個可以生成乙個釣魚wifi的軟體,可以偽裝成乙個正常的wifi,但是是沒有密碼的,但是其他資訊都是一樣的,一旦開啟這個攻擊,正常的那個ap就無法正常連線,只能連到這個偽造出來的wifi,然後會自動彈出乙個登陸框,提示wifi有問題,要求輸入wifi的密碼,然後輸入的wifi密碼就會被監聽...
運用Fluxion高效破解WiFi密碼
原文 運用fluxion高效破解wifi密碼 fluxion是乙個無線破解工具,這個工具有點像是linset的翻版。但是與linset比較起來,它有著更多有趣的功能。目前這個工具在kali linux上可以完美執行。工作原理 1.掃瞄能夠接收到的wifi訊號 2.抓取握手包 這一步的目的是為了驗證w...