Fluxion adalah audit keamanan dan alat penelitian rekayasa sosial. Ini adalah remake dari linset oleh vk496 dengan (semoga) lebih sedikit bug dan lebih banyak fungsionalitas. Script mencoba untuk mengambil kunci WPA/WPA2 dari titik akses target melalui serangan rekayasa sosial (phishing). Ini kompatibel dengan rilis terbaru Kali (bergulir). Pengaturan serangan Fluxion sebagian besar manual, tetapi mode otomatis eksperimental menangani beberapa parameter pengaturan serangan.
Bagaimana itu bekerja
- Pindai jaringan nirkabel target.
- Luncurkan serangan Handshake Snooper.
- Tangkap jabat tangan (diperlukan untuk verifikasi kata sandi).
- Luncurkan serangan Captive Portal.
- Memunculkan AP nakal (palsu), meniru titik akses asli.
- Memunculkan server DNS, mengarahkan semua permintaan ke host penyerang yang menjalankan portal tawanan.
- Memunculkan server web, melayani portal tawanan yang meminta pengguna untuk memasukkan kunci WPA/WPA2 mereka.
- Memunculkan jammer, menonaktifkan semua klien dari AP asli dan memikat mereka ke AP nakal.
- Semua upaya otentikasi di portal tawanan diperiksa terhadap file jabat tangan yang diambil sebelumnya.
- Serangan akan secara otomatis berhenti setelah kunci yang benar telah dikirimkan.
- Kunci akan dicatat dan klien akan diizinkan untuk terhubung kembali ke titik akses target.
STEP 1: Cara menginstal Fluxion di Kali Linux
Fluxion bukan alat bawaan di Kali Linux, Jadi kita harus menginstalnya di sistem Kali Linux dengan mengkloning repositori git menggunakan sintaks berikut:
#git clone https://github.com/GiorgAtma/fluxionKetika kloning selesai gunakan perintah berikut untuk memulai fluxion
#cd fluxion#./fluxion.sh
Saat Anda melihat pesan beberapa paket ketergantungan hilang atau tidak diinstal. Jalankan perintah berikut untuk menginstal paket yang hilang.
#./installer.sh
Jendela baru akan terbuka dan mulai menginstal paket yang hilang. Bersabarlah dan tunggu hingga instalasi selesai.
STEP 2: Pindai Hotspot Wi-Fi dengan Fluxion
Saat fluxion dijalankan pertama kali, opsi pertama adalah pemilihan bahasa. Jadi pilih bahasa Anda dengan mengetikkan nomor yang disebutkan di sebelah bahasa di layar, Tekan enter untuk melanjutkan.
Pilih Saluran: Pemilihan saluran penting, jika Anda mengetahui saluran AP target, Anda dapat memasukkan 2 untuk mempersempit pemindaian ke saluran yang diinginkan. Jika tidak, pilih opsi 1 untuk memindai semua saluran dan memindai semua jaringan di sekitar Anda dan mengambil sedikit waktu.
STEP 3: Pilih Target WiFi Hotspot
Ketika pemindaian selesai, semua titik akses yang tersedia akan ditampilkan di layar. Setiap AP memiliki nomor di sebelahnya. Target yang dipilih harus memiliki klien yang terhubung. Serangan ini tidak akan bekerja tanpa klien. Untuk memilih Jalur akses dengan memasukkan nomor yang disebutkan di sebelahnya.
STEP 4: Tangkap Handshake
Handshake digunakan oleh AP dan klien pada saat membuat sambungan. Tersedia tiga metode untuk mulai berjabat tangan. Metode yang paling kuat adalah “aireplay-ng de-authentication (agresif), gunakan itu. Jika tidak tertangkap, gunakan cara lain. Pada layar berikutnya kamu dapat memeriksa status handshake dengan memilih opsi pertama periksa handshake.
STEP 5: Buat Halaman Login Palsu
Pilih opsi 1 untuk "Antarmuka Web", dan alat rekayasa sosial akan digunakan. Pilih bahasa dan lanjutkan.
Ini adalah langkah terakhir untuk menembakkan serangan, Tekan enter untuk meluncurkan serangan. Beberapa jendela akan dibuat untuk mengkloning versi jaringan nirkabel mereka bersama dengan jamming jalur akses normal dan pengguna akan terhubung dengan AP palsu (tidak terenkripsi)
STEP 6: Hack WIFI WPA/WPA2 Password
Pengguna diarahkan ke halaman login palsu, yang meyakinkan atau tidak, tergantung yang kamu pilih.
Tidak ada komentar:
Posting Komentar