Kako provaliti skriveni WiFi zaštićen lozinkom u Kali Linuxu koristeći Fluxion

Ovaj je vodič podijeljen u dva dijela, prvi odjeljak je kako ručno možemo otkriti skriveni Wi-Fi pristup oko sebe, a drugi je kako hakirati ili dobiti pristup tom skrivenom Wi-Fi-ju koji je zaštićen lozinkom.

KAKO DO SAKRITE BEŽIČNU SSID MREŽU

Naziv SSID-a ili pristupne točke može se sakriti, a neće emitirati svoje postojanje sve dok se klijent ne pokuša povezati s njim. Slijedite korake u nastavku:

KORAK 1: POSTAVITE NAČIN MONITORA

Prvo postavite svoju bežičnu karticu u način monitora. Naziv svoje bežične kartice možete pronaći upisivanjem:

~ # ifconfig

Općenito, bežična kartica u Kali Linuxu je wlan [x], wlan0 je u osnovi vaša interna bežična kartica. Ovdje koristim vanjsku bežičnu karticu koja je wlan1. Srušite bežičnu karticu i promijenite je da bude način rada monitora. Tip:

~ # ifconfig wlan1 dolje
~ # iwconfig monitor za način rada wlan1

KORAK 2: SKENIRANJE ZRAKA

Sada je naša bežična kartica u promiskuitetnom načinu rada, skenirajte bežičnu mrežu pomoću airodump-ng.

~ # airodump-ng wlan1

Kao što vidite gore, postoji skriveni Wi-Fi ESSID koji ima 6 znakova za naziv pristupne točke. Zabilježite da BSSID (mac adresa): 62: 18: 88: B3: 1B: 62.

KORAK 3: OTKRIJITE Skriveni ESSID pomoću AIREPLAY-NG

Skriveni Wi-Fi je sramežljiv, moramo pokucati na vrata kako bi otvorila svoj prijenos. Da bismo to učinili, mogli bismo oduzeti autorizaciju na svim klijentima povezanim na taj skriveni Wi-Fi, dok ih naš airodump-ng sluša kako bi se ponovo provjerili kako je skriveni Wi-Fi. Taj se postupak naziva i hvatanje rukovanja.

~ # aireplay-ng -0 10 -a [BSSID] wlan1

Idemo rastaviti naredbe:

-0 x = Način napada s poništavanja autentičnosti praćen brojem paketa deauuth (x).

-a = Ciljni BSSID (mac adresa)

Čekaj ... Nešto nije u redu?

PROBLEM

Dok je airodump-ng pokrenut, nasumično skače između kanala (pogledajte na lijevom uglu svake donje slike “CH x ”)

S druge strane, Aireplay-ng treba koristiti fiksni kanal (isti kanal kao i ciljani BSSID kanal) za pokretanje deauth napada. Trebamo ih da trče zajedno. Dakle, kako možemo pokrenuti Airodump-ng i Aireplay-ng zajedno bez ikakvih pogrešaka?

RJEŠENJA

Dva su rješenja koja sam pronašao. Prvo je rješenje nakon što promijenimo kanal na fiksni broj, prvo pokrenemo Aireplay-ng, a zatim pokrenemo Airodump-ng na drugom terminalu.

1. 1. [Prozor terminala 1] Postavite na fiksni kanal kao ciljni kanal pristupne točke.

~ # iwconfig wlan1 kanal 2

2. 2. [Prozor terminala 1] Pokrenite napad protiv prašine

~ # aireplay-ng -0 30 -a 62: 18: 88: B3: 1B: 62 wlan1

3. 3. [Prozor terminala 2] Nadgledajte mrežu pomoću Airodump-ng

~ # airodump-ng wlan1

Drugo rješenje je jednostavnije, sužavanjem cilja skeniranja. Budući da je glavni razlog problema Airodump-ng preskakanje kanala kada izvodi skeniranje, samo postavite određeni kanal da skenira jedan ciljani kanal i to će riješiti problem zbog aireplay-ng.

1. 1. [Prozor terminala 1] Nadgledajte mrežu pomoću Airodump-ng na ciljanom AP kanalu

~ # airodump-ng wlan1 -c 2

2. 2. [Prozor terminala 2] Pokrenite napad od neovlaštenosti

~ # aireplay-ng -0 30 -a 62: 18: 88: B3: 1B: 62 wlan1

U konačnici, korištenjem drugog rješenja, ne samo da otkrivamo skriveni ESSID, već smo uhvatili i rukovanje. Zabilježimo:

BSSID   : 62: 18: 88: B3: 1B: 62

ESSID   : HACKME

KANAL  : 2

VRSTA ŠIFRIRANJA      : WPA2

KAKO HAKIRATI SIGURNOST WIFI ZAŠTITE WPA / WPA2

U redu, sad smo dobili Wifi ime (ESSID). Ciljni wifi je zaštićen, pa nam je potrebna lozinka za povezivanje s ovom Wi-Fi mrežom. Da bismo to učinili potrebni su nam dodatni alati, nazvani FLUXION.

KORAK 4: INSTALACIJA FLUKSIJE

Izvedite sljedeće naredbe da biste instalirali fluxion u svoj Kali Linux:

~ # git klon https: // github.com / wi-fi-analizator / fluksion.git
~ # cd fluxion /

Ažurirajte svoj Kali Linux sustav i instalirajte pakete ovisnosti Fluxion pokretanjem instalirati.sh skripta iznutra fluxion / instalirati mapu.

~ # cd instalacija
~ # ./instalirati.sh

Kad instalacija uspije, trebala bi se pojaviti ovako. Fluxion je sada spreman za upotrebu.

KORAK 5: POKRENITE FLUKSIJU

Glavni program fluksije je fluksija.sh smješten ispod glavne mape fluxion mape. Da biste pokrenuli fluxion, upišite:

~ # ./ fluksija.sh

KORAK 6: POSTAVLJANJE I KONFIGURACIJA

Prvo, Fluxion će od vas tražiti Izaberi jezik ti si više volio.

Zatim, odaberite bežičnu karticu koju želite koristiti, preporučuje se vanjska bežična kartica.

Dalje, je odaberite kanal, na temelju gore navedenih podataka o cilju cilj je u kanalu 2. Mi biramo Određeni kanali zatim unesite broj kanala.

Samo odaberite Svi kanali ako niste sigurni koji je ciljni kanal.

Pojavit će se prozor xterm s programom airodump-ng koji skenira bežičnu mrežu. Prekinite pritiskom CTRL + C kad god se pojavi meta.

Fluxion će navesti sve dostupne ciljeve. Odaberite točnu metu na temelju broja s popisa.

Sljedeći, odaberite FakeAP Attack Mode. Odaberite preporučenu opciju FakeAP - Hostapd.

Tada će Fluxion pitati imamo li već datoteku rukovanja. Samo preskočite ovaj postupak, neka fluxion to riješi umjesto vas, neka datoteka ostane na mjestu. Pritisni enter.

Odaberite potvrđivač rukovanja. Odaberite preporučenu opciju  pirit.

Odaberite opciju deauth, odaberite sigurnosni put pomoću opcije Aireplay-ng [1] sve nepravde.

Tada se pojavljuju još 2 xterm prozora, prvi prozor je airodump-ng monitor koji će pokušati uhvatiti stisak ruke, dok je drugi prozor napad odvraćanja pomoću aireplay-ng.

Primijetite, u desnom gornjem kutu prvog prozora, kada se uhvati rukovanje (što kaže: WPA RUKOVANJE xx: xx: xx: xx: yy: yy: yy) samo pustite da ovi prozori rade u pozadini. Natrag na prozor Fluxion, odaberite opciju Provjerite stisak ruke radi provjere rukovanja.

Ako je rukovanje valjano ili odgovara cilju, Fluxion će prijeći na sljedeći postupak, stvoriti SSL certifikat za lažnu prijavu.

Odaberite Web sučelje. Ne postoje druge mogućnosti, jedina metoda je korištenje lažne web prijave.

Zatim odaberite Lažni predložak za prijavu. Da bi vaša stranica izgledala ugroženo, postavite odgovarajući predložak kao ciljni firmver ili regiju.

U redu, postavljanje je gotovo. Sada je fluxion spreman za ribolov. Fluxion će stvoriti Lažni AP koji ima iste Wi-Fi podatke kao i cilj, naziva se i EvilTwin AP napadom, ali bez ikakve enkripcije ili otvorene veze.Pročitajmo datoteku dnevnika i otkrijemo lozinku.

Pojavit će se još xterm prozora, DHCP poslužitelj, DNS poslužitelj, program Deauth i Wi-Fi podaci. Ovdje je deauth osigurati da se ciljni klijenti ne mogu povezati s izvornom pristupnom točkom.

Na strani ciljnog klijenta primijetit će da postoje dvije iste "HACKME" Wi-Fi mreže, jedna je zaštićena lozinkom (izvorna), druga je otvorena (Lažni AP). Ako se cilj poveže s lažnim pristupnim točkom, posebno ako korisnik koristi mobilni telefon, preusmjerit će i automatski otvoriti prijavu za web lažni poput ove.

Ako klijent pošalje lozinku, Fluxion će je obraditi i potvrditi. Ako je lozinka ispravna, Fluxion će se sam zaustaviti, zaustavljajući sve napade i prikazuje lozinku.

Na klijentskoj strani, nakon što je poslana lozinka, stranica će reći nešto slično.

Na temelju gornjeg rezultata, fluxion sprema log ispod / root / [ESSID]-lozinka.txt.

Pročitajmo datoteku dnevnika i otkrijemo lozinku.

Sjajno, puno ste naučili, uspjeli smo otkriti skriveni ESSID (naziv pristupne točke) i lozinku pomoću Fluxiona u Kali Linuxu. Koristite fluxion pametno ili ćete biti loši. Jer izaziva ovisnost 😀 .