Здравствуй народ! Сегодня я расскажу про бесплатную утилиту Fluxion, с помощью которой злоумышленник может с легкостью и без особых усилий взломать WiFi сеть.
Обычно взлом WiFi происходит с помощью перебора паролей (брутфорса). И как правило жертвами подобной атаки оказываются люди использующие легкие распространенные пароли или у те у кого включен WPS, который как вы знаете ломается в течении пару часов. К сожалению одних и к радости других, таких чайников становится все меньше и меньше. Поэтому в ситуациях, когда пользователь использует хороший сложный пароль, атака довольно затруднительна.
На самом деле наш сайт не про взлом WiFi, сайтов и компьютеров. Все это незаконно, и мы, как вы знаете, этих тем не касаемся. Но в данном конкретном случае я хотел бы сделать исключение, и не для того чтобы вас научить взламывать сети Wi-Fi, а для того чтобы вы поняли как это работает изнутри, смогли бы правильно защититься и этому противостоять.
Ведь скоро эта и подобные ей утилиты будут довольно популярны, и я уверен огромное количество пользователей, особенно тех кто не в курсе (не подписан на сайты типа нашего www.spy-soft.net), станут жертвами такого легкого взлома.
Fluxion
Но давайте вернемся к нашему сегодняшнему герою. Флюксион (Флюксия) кроме брутфорса использует социальную инженерию, а точнее атаку «Человек по середине». Если вы в теме, то наверное знаете про скрипт Linset из Wifislax. Так вот Флюксион намного мощнее, в нем больше инструментов и меньше багов.
Вся информация в этой статье носит образовательные характер. Использовать данную утилиту вы можете только в вашей WiFi сети. Использование этого инструмента для взлома чужих сетей запрещено законом и наказуемо!
Скачать Fluxion
Этот инструмент не для Windows. Он работает только на Linux операционных системах. Скачать скрипт вы можете по этой ссылке с Github. Альтернативная ссылка с файлообменика. Автор Deltax.
Как работает Fluxion
После запуска скрипт начинает сканировать сеть и пытается отловить хендшейки. Потом скрипт отключает подключенных к сети пользователей и начинает имитировать исходной точки. На следующем этапе на машине хакера запускается DNS-сервер и все запросы начинают проходить через него.
Поднимается фейковая страница авторизации которую видит жертва при попытке подключится к WiFi. После этого жертва на фейк странице авторизации вводит пароль своей WiFi-сети.
Пароль сверяется с ранее отловленным хендшейком и если пароль неправильный, жертве предлагается ввести правильный пароль. Если пароль правильный, утилита сохраняет его на машине злоумышленника и завершает все процессы перенаправляя на реальный DNS.
Все это происходит в автоматическом режиме, без участия хакера.
Я не мог не протестировать это чудо социальной инженерии. Делал я это разумеется в своей сети. Ну что я могу сказать, работает все отлично, только хендшейки ловит не лучшим образом. Но для этого есть инструменты получше, типа Hashcat и т.д.
Если есть хендшейк, вытащить пароль у жертвы очень легко. Фейковая точка доступа выглядит очень даже неплохо. Кроме этого можно делать свои фейк-страницы авторизации. Шаблоны страниц авторизации доступны на разных языках (есть и русский тоже) и для разных девайсов.
Fluxion инструкция
Установка стандартная, командой.
1 |
git clone https://github.com/deltaxflux/fluxion |
Как настраивать Fluxion я рассказывать не буду, но если хотите можете посмотреть видео в конце статьи, в котором наглядно показана работа с Флюкцион на Kali Linux и процесс атаки. Для работы с программой нужны минимальные знания в Linux. Но не забывайте про дисклеймер!
Защита от Fluxion и подобных атак
В первую очередь прочитайте советы которые мы давали в статье «Защита WiFi» и в статье «Защита роутера». Кроме этого вы должны знать, главное в атаке с помощью социальной инженерии — это убедить жертву, чтобы она сама предоставила свои пароли. Постарайтесь проанализировать страницу авторизации и если она кажется какой-то странной, как бы вам не нужен был интернет в данный момент — не вводите пароль.
Еще одно решение — не разрешать сайтам загружать какие-либо сценарии без разрешения пользователя. В браузере Firefox это делается очень просто с помощью популярного дополнения NoScript. В последних версиях NoScript авторы добавили функцию Application Boundaries Enforcer, которая по умолчанию содержит настройки для защиты от подмены IP-адресов на уровне DNS.
Также можете прописать IP-адрес DNS-сервера роутера в конфигурацию вашего сетевого адаптера.
Ну и конечно же, если есть сомнения пробейте DNS. Там не должно быть каких-то левых IP-адресов.
Инструкция Fluxion Kali Linux. Автор «Kali Linux Tutorials»
Привет скажи на Kali Linux 2.0 Sana пойдет?
Нет. Для установки Fluxion необходимо обновить Kali Linux до последней версии Rolling.
А как обновить? Я делают так apt-get update и apt-get upgrade но не получается
Это не правильно. Надо так:
apt-get updateapt-get dist-upgrade
Но до выполнения команд надо прописать путь к репозиторию.
В файле
/etc/apt/sources.list
добавить строку
deb http://http.kali.org/kali kali-rolling main non-free contrib
Как установить на кали?
git clone https://github.com/deltaxflux/fluxion
зачет! и никаких проблем с хэндшейком не было вообще!
У меня в начале работал но сейчас не запускается. В чём может быть проблема?
Вот помнится мне пол года назад я переломал все вифи в зоне видимости, но одна точка соседа сверху так и не была поломана и не давала мне покоя, и как то раз начал я снова мусолить их роутер, целые сутки дудосил линсетом;) и шаб даже подогнал под марочку.. Чего я только не слышал сверху, оры, крики.
Мать кричит на сына:
— Ты чего скотина с модемом сделал!?))
Школьник в панике перезагружает роутер по несколько раз, но всемогущий линсет вновь херачит пакетами деавторизации)
ахаха весело было), но пароль гады так и не ввели)
И объясните в чем существенное отличие от linset? Не знаю о каких фикшенных багах идет речь, но с виду все в точности идентично.
Хочу поделиться опытом защиты от взлома wifi! У меня завелся новый сосед. Жили-были не тужили много лет, тут новый сосед переехал! Смотрю у меня wifi отвалился и просит пароль ввести заново, а менюшка авторизации какая-то странная…потом смотрю точно такая же сеть wifi появилась с таким же именем как у меня, только без пароля..Пошел я этому соседу, взломал ему еб####ик и объяснил откуда в сыре дырки и почем халва на колыме! Такой-вот фаервол получился))))