量子哈希
阅读本文所需时间为3分钟。上一篇文章被认为有些枯燥,因为飞哥贴了很多代码。”老娘就是不爱看代码!”这位朋友直言不讳地表达了她的不满。好吧!这次我们将更加注重社会工程学,让目标自己输入密码,这样会更简单。
fluxion是一款无线安全测试工具,其攻击原理更偏向于社会工程学中的钓鱼。你不需要过多关注,只需要稍微了解一些即可。github地址:deltaxflux/fluxion(github是一个代码托管网站,你可以选择是否了解)。主要步骤如下:
- 扫描可接收到的其他人的WIFI信号。
- 抓取握手包(验证WIFI密码是否正确)。
- 使用WEB接口,这一点非常重要。
- 启动一个伪造的AP实例来模拟原本的接入点。
- 然后会生成一个MDK3进程。如果普通用户已经连接到这个WIFI,也会输入WIFI密码,钓鱼的手段就在这里。
- 随后启动一个模拟的DNS服务器并抓取所有的DNS请求,并将这些请求重新定向到一个含有恶意脚本的HOST地址,不说得太复杂。
- 随后会弹出一个窗口提示用户输入正确的WIFI密码,你懂的。
- 用户输入的密码将与第二步抓到的握手包进行比较,以核实密码是否正确。
- 这个程序是自动化运行的,并且能够快速抓取到WIFI密码。
这样做并不是因为我支付不起上网费,而是因为我只是想破解你的网络。环境设置如下:
- 目标WIFI:360安全路由器p1
- 目标设备:模拟目标WIFI的主人
- 操作机:Kali 2016.2(渗透测试和道德黑客的Linux发行版),不需要过多了解。
安装:
我们可以直接在github上将所有文件克隆到本机,当然你也可以自行下载然后解压。如果不了解这个步骤,可以自行搜索谷歌。git clone
下载完成后,所有文件及文件路径,你懂的。
启动:
./fluxion
按照代码操作即可,启动后会自动检测本机是否安装所需的其他软件,如果缺少任何一个软件,程序会自动退出并提示缺少的工具。
fluxion目录下有一个”Installer.sh”脚本文件,运行后会自动更新或安装缺少的工具。如果不想操作,可以跳过这一步。
./Installer.sh
这个过程可能需要很长时间,更新安装完成后如图所示。
再次启动,出现用户协议,没什么用。
正式开始:
经过用户协议和软件检查更新后,进入了我们今天的正式内容,下面我将介绍每一步的作用。
选择语言,部分菜单翻译不完整,但还是很贴心的,这次我们选择中文,选择”6″。
选择信道,我们选择”1″,即所有信道。fluxion调用aircrack扫描附近的WIFI,都是一些简单的操作步骤。在找到目标WIFI后,按下”Ctrl+c”复制,fluxion会列出扫描结果,并通过ID进行选择。
选择目标后,出现WIFI的基本信息及攻击选项,选择”1 伪装AP”。输入握手包存放路径,我们按回车使用默认路径。选择抓取握手包的工具,我们选择第一个aircrack-ag套件。这几步都非常关键。
选择攻击方式,我们选择”1″对所有目标发起deauthentication攻击。此时,连接在目标路由器上的客户端会被强制解除验证,断开连接。当客户端重新连接时,会抓取握手包。当在aircrack窗口出现WPA handshake时,表示已经抓到握手包,然后我们选择”1 检查握手包”。
选择获取密码的方式,第一种是web注入,也是我们今天要介绍的方式。选择web页面语言,包括了大部分路由器品牌的页面,当然我们也可以根据需要在/fluxion/Sites/中修改页面。本次演示我们选择7中文通用页面。
这时,fluxion会调用多个工具对原有路由器进行攻击,并迫使客户端连接到我们伪造的AP上,同时对DNS进行欺骗,将客户端的流量转到我们的钓鱼页面。手机会断开原来的WIFI并连接到我们伪造的AP,并弹出认证页面。由于对DNS进行了转发,所以即使关闭认证页面,只要打开任意页面都会被重定向到这个页面。现在大家应该都明白了吧!
我们输入错误的密码。
输入正确的密码。
在通过对比密码正确性后,fluxion会关闭伪造的AP,使客户端重新连接到原来的AP,并给出AP密码,退出程序。这样可以确保密码的准确性。如果你们还不明白,这次我加了一个短视频,可以结合文章步骤作为参考。视频地址:
使用fluxion后台回复”WiFi”,我免费给你奥!如果你想在获取WIFI密码后看看局域网上的人在做什么,以后再说,说不定能钓到妹子哦。总之,最后一句话:这样做并不是因为我支付不起上网费,而是因为我只是想蹭你的网。飞哥的社群正在招募中,后台私信”飞哥”两个字,了解更多正规网络项目!
