阅读本文需要 3 分钟
上次的内容大家都觉得有点枯燥,飞哥也确实是贴了好多的代码。
“老娘就是不爱看代码!”。
这位朋友一语道出了心中不快。好吧!
这次偏向于社工,让目标自己输入密码,这下会简单的说。
fluxion是一款无线安全测试工具,其攻击的原理更偏向于社会工程学中的钓鱼。你不用多管,稍微知道点就行。
github地址:deltaxflux/fluxion
(github一个代码的托管网站,想不想了解,随你啦)
主要的大体步骤
1. 扫描能够接收到的WIFI信号,别人的
2. 抓取握手包(这一步的目的是为了验证WiFi密码是否正确)
3. 使用WEB接口,这点很重要
4. 启动一个假的ap实例来模拟原本的接入点
5. 然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码,套取手段就在这里
6. 随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址,不说的这么麻烦
7. 随后会弹出一个窗口提示用户输入正确的WiFi密码,你懂的
8. 用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确
9. 这个程序是自动化运行的,并且能够很快的抓取到WiFi密码
这样做,不是我交不起网费,而是我就是想破你的网。
环境设置
- 目标WIFI 360安全路由器p1
- 目标设备:模拟目标wifi的主人
- 操作机:Kali 2016.2(Penetration Testing and Ethical Hacking Linux Distribution)不必做过多的了解。
安装
我们直接在github将所有文件克隆到本机,当然你也可以自行下载然后解压。
这步骤不会的自行谷歌之。
git clone https://github.com/deltaxflux/fluxion.git
下载完成
