Статья Самый простой способ взлома WiFi | FLUXION

z3RoTooL

Премиум
28.02.2016
630
502
#1
Всем привет!
Хочу показать вам видео с примером взлома WiFI скриптом FLUXION (также известным под названием Linset). Работает без проблем на Kali/Parrot/Arch.



Ссылка на GitHub:
wi-fi-analyzer/fluxion
How it works
  • Сканируем сети.
  • Ловим handshake (не получится использовать без правильного handshake, он нужен для проверки пароля).
  • Используем WEB интерфейс.
  • Запускаем FakeAP, чтобы имитировать исходную точку доступа.
  • Запускаем спам MDK3, который деавторизует всех пользователей сети, с целью их подключения к FakeAP.
  • Запускается fake DNS server для перенаправления всех DNS запросов на хост с запущенным скриптом.
  • Запущена страница на локальном веб-сервере, где пользователей просят ввести пароль от сети.
  • Каждый введённый пароль проверяется по handshake, который мы поймали в начале атаки.
  • Атака автоматически завершается при вводе верного пароля.
 

z3RoTooL

Премиум
28.02.2016
630
502
#4
Как-то слишком очевидно, но может в простоте и доступность
меня этот очевидный способ выручал два раза сильно.... ты даже не представляешь, что творится в голове у бухгалтера предпенсионного возраста, когда у неё пропадает вай фай и она знает только одну кнопку , где его включить :)))) Кстати, если юзать хороший адаптер, тюнингованый под регион BO, на максималочке с хорошей антенной твой FakeAP становится выше по списку в винде, чем оригинальная сеть.

https://codeby.net/forum/threads/proverjaem-adapter-tp-link-tl-wn722n.58029/
 
Последнее редактирование:

Inject0r

Well-known member
03.09.2016
114
180
#5
А мне кажется, что это самая удобная утилита для взлома точки на основе PSK фейковой страницей, пробовал 2-3 подобных утилит, жутко неудобные, а тут даже автозавершение после подбора пароля, здорово, на вооружение точно стоит взять, скачаю обязательно, спасибо :)
 

z3RoTooL

Премиум
28.02.2016
630
502
#6
А мне кажется, что это самая удобная утилита для взлома точки на основе PSK фейковой страницей, пробовал 2-3 подобных утилит, жутко неудобные, а тут даже автозавершение после подбора пароля, здорово, на вооружение точно стоит взять, скачаю обязательно, спасибо :)
Рад, что помог !
 

z3RoTooL

Премиум
28.02.2016
630
502
#7
Было бы круто допилить этот скрипт, чтобы он на русском писал просьбу по вводу пароля, кто-то может помочь с этим ? Там загвоздка в UTF-8, отображаются кракозябры вместо русского.
Я написал разработчику скрипта на гитхаб просьбу добавить наш великий и могучий, сказал помогу все перевести, только бы он допилил его :) посмотрим, что ответит.
Сам не могу, по причине того, что я нубас в питоне и баше.... надеюсь что это временно )
 
Последнее редактирование:

Inject0r

Well-known member
03.09.2016
114
180
#8
Потестил дома, утилитка интересная, правда хендшейк с ней поймать очень тяжело, я не смог. Прога просто жестко досит точку и не дает подключиться к ней телефону. Слишком грубо работает инструмент. Можно пользоваться прогой, если использовать уже заранее пойманный хендшейк.
 

ghost

penetration testing
Red Team
12.05.2016
1 258
2 220
#10
меня этот очевидный способ выручал два раза сильно.... ты даже не представляешь, что творится в голове у бухгалтера предпенсионного возраста, когда у неё пропадает вай фай и она знает только одну кнопку , где его включить :)))) Кстати, если юзать хороший адаптер, тюнингованый под регион BO, на максималочке с хорошей антенной твой FakeAP становится выше по списку в винде, чем оригинальная сеть.

https://codeby.net/forum/threads/proverjaem-adapter-tp-link-tl-wn722n.58029/
Кроме Боливии можно использовать на мах мощностях также Белиз (вместо BO пишем BZ)
 

MAdDog719

Well-known member
16.08.2016
108
26
#19
Ребята а нет ли каких то добрых людей которые могут брутить хендшейки? А то у меня чет новая HashCat отказывается на отрез работать с моей видео картой, хотя старая версия программы работала норм, да и карта сама не очень Радеон 6870.
 

z3RoTooL

Премиум
28.02.2016
630
502
#20
Ребята а нет ли каких то добрых людей которые могут брутить хендшейки? А то у меня чет новая HashCat отказывается на отрез работать с моей видео картой, хотя старая версия программы работала норм, да и карта сама не очень Радеон 6870.
Наглость - второе счастье :)