Самый простой способ взлома WiFi | FLUXION

Тема в разделе "Взлом Wi-Fi", создана пользователем kuklofon, 2 окт 2016.

  1. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    Всем привет!
    Хочу показать вам видео с примером взлома WiFI скриптом FLUXION (также известным под названием Linset). Работает без проблем на Kali/Parrot/Arch.




    Ссылка на GitHub:

    How it works
    • Сканируем сети.
    • Ловим handshake (не получится использовать без правильного handshake, он нужен для проверки пароля).
    • Используем WEB интерфейс.
    • Запускаем FakeAP, чтобы имитировать исходную точку доступа.
    • Запускаем спам MDK3, который деавторизует всех пользователей сети, с целью их подключения к FakeAP.
    • Запускается fake DNS server для перенаправления всех DNS запросов на хост с запущенным скриптом.
    • Запущена страница на локальном веб-сервере, где пользователей просят ввести пароль от сети.
    • Каждый введённый пароль проверяется по handshake, который мы поймали в начале атаки.
    • Атака автоматически завершается при вводе верного пароля.
     
    ApplePen, Cherviack, Kable и 2 другим нравится это.
  2. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    322
    Симпатии:
    290
    Надо потестить...:)
     
  3. IronBird

    IronBird Member

    Регистрация:
    14 авг 2016
    Сообщения:
    7
    Симпатии:
    4
    Как-то слишком очевидно, но может в простоте и доступность
     
  4. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    меня этот очевидный способ выручал два раза сильно.... ты даже не представляешь, что творится в голове у бухгалтера предпенсионного возраста, когда у неё пропадает вай фай и она знает только одну кнопку , где его включить :)))) Кстати, если юзать хороший адаптер, тюнингованый под регион BO, на максималочке с хорошей антенной твой FakeAP становится выше по списку в винде, чем оригинальная сеть.

    https://codeby.net/forum/threads/proverjaem-adapter-tp-link-tl-wn722n.58029/
     
    #4 kuklofon, 2 окт 2016
    Последнее редактирование: 3 окт 2016
  5. Inject0r

    Inject0r Active Member

    Регистрация:
    3 сен 2016
    Сообщения:
    33
    Симпатии:
    9
    А мне кажется, что это самая удобная утилита для взлома точки на основе PSK фейковой страницей, пробовал 2-3 подобных утилит, жутко неудобные, а тут даже автозавершение после подбора пароля, здорово, на вооружение точно стоит взять, скачаю обязательно, спасибо :)
     
    kuklofon нравится это.
  6. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    Рад, что помог !
     
  7. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    Было бы круто допилить этот скрипт, чтобы он на русском писал просьбу по вводу пароля, кто-то может помочь с этим ? Там загвоздка в UTF-8, отображаются кракозябры вместо русского.
    Я написал разработчику скрипта на гитхаб просьбу добавить наш великий и могучий, сказал помогу все перевести, только бы он допилил его :) посмотрим, что ответит.
    Сам не могу, по причине того, что я нубас в питоне и баше.... надеюсь что это временно )
     
    #7 kuklofon, 3 окт 2016
    Последнее редактирование: 3 окт 2016
  8. Inject0r

    Inject0r Active Member

    Регистрация:
    3 сен 2016
    Сообщения:
    33
    Симпатии:
    9
    Потестил дома, утилитка интересная, правда хендшейк с ней поймать очень тяжело, я не смог. Прога просто жестко досит точку и не дает подключиться к ней телефону. Слишком грубо работает инструмент. Можно пользоваться прогой, если использовать уже заранее пойманный хендшейк.
     
  9. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
  10. ghost

    ghost penetration testing
    Grey Team

    Регистрация:
    12 май 2016
    Сообщения:
    73
    Симпатии:
    62
    Кроме Боливии можно использовать на мах мощностях также Белиз (вместо BO пишем BZ)
     
    veterok нравится это.
  11. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    спасибо за инфу
     
  12. veterok

    veterok Member

    Регистрация:
    27 сен 2016
    Сообщения:
    10
    Симпатии:
    2
    может с wpa и работает, но с wpa2 ....
    всю ночь точку долбал, так и не поймал handshake...
     
  13. nadya

    nadya New Member

    Регистрация:
    3 окт 2016
    Сообщения:
    1
    Симпатии:
    0
    может просто не было клиентов в сети ?
     
  14. veterok

    veterok Member

    Регистрация:
    27 сен 2016
    Сообщения:
    10
    Симпатии:
    2
    Клиент был, один. Уровень сигнала меня слегка смущает, PWR 23%
     
  15. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    Моими стараниями, в новой версии FLUXION теперь есть Русский язык! Ура Ура Ура. Обновляйтесь!

    [​IMG]
     
    olevenets2, kirs_85, Kable и ещё 1-му нравится это.
  16. hmel

    hmel New Member

    Регистрация:
    18 окт 2016
    Сообщения:
    3
    Симпатии:
    0
    Сколько Wifi адаптеров надо для проведения атаки, одного хватит? или один для приема а другой для передачи нужен?
     
  17. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    Да вроде одна нужна
     
  18. hmel

    hmel New Member

    Регистрация:
    18 окт 2016
    Сообщения:
    3
    Симпатии:
    0
    хорошо буду соседей социнженерить :)
     
  19. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    104
    Симпатии:
    20
    Ребята а нет ли каких то добрых людей которые могут брутить хендшейки? А то у меня чет новая HashCat отказывается на отрез работать с моей видео картой, хотя старая версия программы работала норм, да и карта сама не очень Радеон 6870.
     
  20. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    Наглость - второе счастье :)
     
    ApplePen нравится это.
Загрузка...

Поделиться этой страницей