量子哈希此实验过程文章参考:https://blog.csdn.net/zhangle_zhang9/article/details/105033516过程概述:本实验需要使用外部独立的USB网卡,并使用Fluxion工具生成钓鱼热点。生成的钓鱼热点将与原始热点具有相同的ESSID,但没有密码。原作者使用了两个网卡,一个用于攻击正常的Wi-Fi,另一个用于钓鱼。由于经费有限,我只有一个网卡,因此只能模拟钓鱼过程。
首先,使用git命令从GitHub下载Fluxion工具。下载完成后,您将在当前目录找到该工具。进入Fluxion文件夹后,运行./fluxion -i命令,该工具将自动下载所需的各种依赖项。安装完所有依赖项后,将进入语言选择页面,建议选择17中文。
在这里,有两个选项:新建钓鱼热点和检索热点。由于我们没有目标AP的信息,所以选择第二个选项。在这里,选择要扫描的无线频率,由于不清楚目标AP的情况,所以选择3,扫描所有信道。选择扫描后,将弹出一个新的终端窗口,正在进行Wi-Fi信号扫描。该扫描可以获取您想入侵的路由器信息。当信息出现后,按下Ctrl+C停止扫描。
停止扫描后,系统将自动将路由器信息匹配到终端窗口。输入您目标AP最左侧的序号。在这里,让您选择一个网卡来持续扫描AP的信息,由于这不是必选项,输入2跳过即可。然后,选择攻击方式,通过攻击获取握手包。两种方式都可以,由于我更喜欢第2种,所以选择2。
选择一种哈希验证方法,两种方式都可以,推荐选择2。选择扫描间隔时间,推荐选择1,即30秒。然后选择如何验证握手包:
(1)异步验证 – 攻击和验证握手包同时进行,互不干扰,速度较快(推荐)。
(2)同步验证 – 达到上一步设置的时间限制后,停止攻击,然后验证握手包。如果没有捕获到握手包,则重新发起攻击,如此循环,耗时较长。原作者选择了2,我们也按照推荐选择2。
会弹出三个窗口,分别是:
(1)监听目标AP,监听与目标AP连接的客户端信息;
(2)检查握手包的窗口,等待时间限制后会自动检查是否捕获到握手包;
(3)攻击窗口,使用之前选择的aireplay-ng工具让目标AP的客户端断开连接并重新连接。
攻击捕获完成后,三个终端窗口将自动关闭两个,只剩下一个提示攻击完成。阅读完提示后,关闭该窗口即可。选择1启动攻击方式。然后回到最开始的选项,但是请注意,我们已经获得了目标Wi-Fi所需的所有信息,所以选择1新建即可。
询问是否继续,选择y。选择跳过,输入2。接口选择2,即外部的wlan0。然后需要选择攻击方式,我们仍然使用aireplay,输入2。选择接入点,选择2,即airbase。选择密码验证方式,选择2,即hash-aircrack-ng。
系统提示发现目标热点的哈希文件,询问是否使用该文件,选择1使用。选择哈希验证方法,选择推荐的2,即compatty。提示成功后,不用理会,稍后将自动进行下一步操作。选择钓鱼认证门户的SSL证书来源,选择1新建一个SSL证书。
选择断开原始网络,选择1(但由于我只使用了一个外部网卡,此操作可能无效)。毫无疑问,选择3,即中文。这就像我们在商场连接Wi-Fi时,连接后会首先打开一个网页要求我们进行认证,成功后才能上网。该页面展示了各种型号的路由器认证界面,其中第3个是中文界面,输入3并按回车键。
系统将提示路由器的认证界面,并弹出六个窗口。如果您只看到五个或四个窗口,那么说明您在选择网卡时可能选择了重复的选项。在主界面输入1重新配置即可。以下是各个窗口的作用:
(1)监听连接到钓鱼热点的客户端的一些信息;
(2)创建连接协议和会话的信息;
(3)显示当前创建的钓鱼热点的信息,以及是否有客户端在线;
(4)客户端连接到53号端口的信息;
(5)客户端连接到钓鱼热点后,发送给验证界面服务器的头部信息;
(6)发送断开连接请求的攻击信息。
现在,您已成功建立了一个钓鱼热点,并且目标客户端将不断从目标Wi-Fi断开连接,甚至可能忘记该Wi-Fi的连接密码。
此时,您的手机将能够搜索到一个看起来非常正常的热点,并提示需要进行认证才能登录。点击后,会提示网络出现问题,需要输入密码进行自动修复,实际上看起来非常像真实情况。如果输入的密码错误,将提示您输入正确的密码。输入正确的密码后,Kali将创建一个新文件,并提示文件路径。按照路径使用cat命令查看日志文件以获取密码。
