Fluxion
Fluxion là một công cụ bẻ khóa wifi dễ dàng để sử dụng, để kiểm tra mạng của riêng bạn
Fluxion là tương lai của các cuộc tấn công MITM WPA
Fluxion là một phiên bản làm lại của linset bởi vk496 với (hy vọng) lỗi ít hơn và nhiều chức năng hơn. Nó tương thích với phiên bản mới nhất của Kali (cán). xây dựng mới nhất (ổn định) và (beta) có thể được tìm thấy ở đây ở đây. Nếu bạn là người mới, hoặc chỉ không hiểu nhiều về dự án, có một cái nhìn tại các wiki. Các cuộc tấn công chủ yếu là sử dụng, nhưng các phiên bản thử nghiệm sẽ tự động xử lý các chức năng nhất từ phiên bản ổn định.
"Client không được tự động kết nối với các điểm truy cập giả mạo"
Đây là một cuộc tấn công kỹ thuật xã hội và nó là vô nghĩa để kéo khách hàng tự động. Các kịch bản dựa trên thực tế là một người sử dụng nên có mặt để nhập các thông tin không dây.
"Không có kết nối Internet tại các điểm truy cập giả mạo"
Không nên có một. Tất cả các giao dịch đang được sinkholed để xây dựng trong captive portal qua một DNS trả lời khi giả để nắm bắt các thông tin.
"Các trang web giả mạo không làm việc"
Có thể có một vấn đề với lighttpd. Phiên bản thử nghiệm được thử nghiệm trên lighttpd 1,439-1, bất cứ điều gì neweer có thể phá vỡ chức năng. Nếu bạn có vấn đề, xin vui lòng sử dụng phiên bản ổn định. Để biết thêm thông tin kiểm tra sửa chữa điều này.
"Menu nghiệm là không đáp ứng"
Trong phiên bản thử nghiệm, nó sẽ tự động kiểm tra những cái bắt tay. Tôi sẽ sửa chữa menu ngay. Nếu bạn cần một giao diện, sử dụng phiên bản ổn định (mà không tự động kiểm soát bắt tay).
"Tôi cần phải đăng nhập (trên Android)"
Đây là cách kịch bản làm việc. Cổng khóa giả được thiết lập bởi các kịch bản chính nó để thu thập các thông tin. Đừng lăn tăn, đó là sự ổn.
"Các địa chỉ MAC của điểm truy cập giả khác với bản gốc"
Các địa chỉ MAC của điểm truy cập giả mạo khác biệt bởi một octet từ bản gốc để ngăn chặn khách hàng fluxion deauthenticating từ chính nó trong phiên.
cập nhật
Nếu bạn muốn gửi một tính năng, làm như vậy bằng cách dán nhãn vấn đề của bạn như là một "nâng cao" hoặc gửi một PR. Tôi không có đủ thời gian để thực hiện thay đổi hàng ngày để fluxion, xin lỗi.
phiên bản phụ thuộc bao gồm
Aircrack: 1: 1,2-0 ~ rc4-0parrot0
Lighttpd: 1,439-1
Hostapd: 1: 2,3-2,3 Nếu bạn muốn so sánh loại -l dpkg này | grep "tên"
📜 Changelog
Fluxion được cập nhật hàng tuần với các tính năng mới, cải tiến và sửa lỗi. Hãy chắc chắn để kiểm tra các thay đổi ở đây.
: Octocat: Làm thế nào để đóng góp
Mọi đóng góp đều được chào đón! Mã, tài liệu, đồ họa hoặc thậm chí thiết kế đề nghị được chào đón; sử dụng GitHub để tối đa của nó. Gửi yêu cầu kéo, góp phần hướng dẫn hoặc nội dung wiki khác - bất cứ điều gì bạn có để cung cấp, nó sẽ được đánh giá cao!
Ủng hộ chúng tôi!
Fluxion không được tạo ra để thu tiền. Nếu bạn muốn hỗ trợ chúng tôi trong một cách tài chính, bạn đang chào đón nhiều hơn để làm điều đó thông qua địa chỉ Bitcoin cung cấp: 1EL4asZh5bsdtt7ECwLQmypeyC2e1TqvmW
📖 Làm thế nào nó hoạt động
Quét mạng.
Chụp một cái bắt tay (không có thể được sử dụng mà không cần một cái bắt tay hợp lệ, nó là cần thiết để xác minh mật khẩu)
Sử dụng giao diện WEB *
Khởi chạy một thể hiện FakeAP để bắt chước các điểm truy cập gốc
Tạo ra một quá trình MDK3, mà deauthenticates tất cả người dùng kết nối với mạng đích, để họ có thể được thu hút để kết nối với FakeAP và nhập mật khẩu WPA.
Một máy chủ DNS giả mạo được tung ra để nắm bắt tất cả các yêu cầu DNS và chuyển hướng chúng đến các máy chủ chạy các kịch bản
Cổng cố được đưa ra nhằm phục vụ cho một trang, trong đó yêu cầu người dùng nhập mật khẩu WPA của họ
Mỗi mật khẩu nộp được xác minh bằng những cái bắt tay bắt đầu
Các cuộc tấn công sẽ tự động chấm dứt, ngay sau khi một mật khẩu chính xác được gửi
❗️ Yêu cầu
Một hệ điều hành dựa trên Linux. Chúng tôi khuyên Kali Linux 2 hoặc Kali 2016,1 cán. Kali 2 & 2016 hỗ trợ các phiên bản mới nhất Aircrack-ng. Một card wifi bên ngoài được khuyến khích.
Cho vay
l3op - đóng góp
dlinkproto - đóng góp
vk496 - nhà phát triển của linset
Derv82 - @ Wifite / 2
Princeofguilty - @webpages
Hình ảnh cho wiki @http: //www.kalitutorials.net
Ons Ali @wallpaper
Liên kết hữu ích
Wifislax
Kali Linux
linset
ares
Closeme
Disclaimer
Fluxion được dự định sẽ được sử dụng cho các mục đích an ninh hợp pháp duy nhất, và bạn chỉ nên sử dụng nó để bảo vệ mạng / hosts bạn sở hữu hoặc có quyền kiểm tra. Bất kỳ việc sử dụng khác không phải là trách nhiệm của các nhà phát triển (s). Hãy chắc chắn rằng bạn hiểu và đang thực hiện theo giấy phép Fluxion và pháp luật trong lĩnh vực của bạn. Nói cách khác, đừng ngu ngốc, không thể là một lỗ đít, và sử dụng công cụ này có trách nhiệm và hợp pháp.
https://github.com/deltaxflux/fluxion
https://github.com/vk496/linset
Fluxion là tương lai của các cuộc tấn công MITM WPA
Fluxion là một phiên bản làm lại của linset bởi vk496 với (hy vọng) lỗi ít hơn và nhiều chức năng hơn. Nó tương thích với phiên bản mới nhất của Kali (cán). xây dựng mới nhất (ổn định) và (beta) có thể được tìm thấy ở đây ở đây. Nếu bạn là người mới, hoặc chỉ không hiểu nhiều về dự án, có một cái nhìn tại các wiki. Các cuộc tấn công chủ yếu là sử dụng, nhưng các phiên bản thử nghiệm sẽ tự động xử lý các chức năng nhất từ phiên bản ổn định.
"Client không được tự động kết nối với các điểm truy cập giả mạo"
Đây là một cuộc tấn công kỹ thuật xã hội và nó là vô nghĩa để kéo khách hàng tự động. Các kịch bản dựa trên thực tế là một người sử dụng nên có mặt để nhập các thông tin không dây.
"Không có kết nối Internet tại các điểm truy cập giả mạo"
Không nên có một. Tất cả các giao dịch đang được sinkholed để xây dựng trong captive portal qua một DNS trả lời khi giả để nắm bắt các thông tin.
"Các trang web giả mạo không làm việc"
Có thể có một vấn đề với lighttpd. Phiên bản thử nghiệm được thử nghiệm trên lighttpd 1,439-1, bất cứ điều gì neweer có thể phá vỡ chức năng. Nếu bạn có vấn đề, xin vui lòng sử dụng phiên bản ổn định. Để biết thêm thông tin kiểm tra sửa chữa điều này.
"Menu nghiệm là không đáp ứng"
Trong phiên bản thử nghiệm, nó sẽ tự động kiểm tra những cái bắt tay. Tôi sẽ sửa chữa menu ngay. Nếu bạn cần một giao diện, sử dụng phiên bản ổn định (mà không tự động kiểm soát bắt tay).
"Tôi cần phải đăng nhập (trên Android)"
Đây là cách kịch bản làm việc. Cổng khóa giả được thiết lập bởi các kịch bản chính nó để thu thập các thông tin. Đừng lăn tăn, đó là sự ổn.
"Các địa chỉ MAC của điểm truy cập giả khác với bản gốc"
Các địa chỉ MAC của điểm truy cập giả mạo khác biệt bởi một octet từ bản gốc để ngăn chặn khách hàng fluxion deauthenticating từ chính nó trong phiên.
cập nhật
Nếu bạn muốn gửi một tính năng, làm như vậy bằng cách dán nhãn vấn đề của bạn như là một "nâng cao" hoặc gửi một PR. Tôi không có đủ thời gian để thực hiện thay đổi hàng ngày để fluxion, xin lỗi.
phiên bản phụ thuộc bao gồm
Aircrack: 1: 1,2-0 ~ rc4-0parrot0
Lighttpd: 1,439-1
Hostapd: 1: 2,3-2,3 Nếu bạn muốn so sánh loại -l dpkg này | grep "tên"
📜 Changelog
Fluxion được cập nhật hàng tuần với các tính năng mới, cải tiến và sửa lỗi. Hãy chắc chắn để kiểm tra các thay đổi ở đây.
: Octocat: Làm thế nào để đóng góp
Mọi đóng góp đều được chào đón! Mã, tài liệu, đồ họa hoặc thậm chí thiết kế đề nghị được chào đón; sử dụng GitHub để tối đa của nó. Gửi yêu cầu kéo, góp phần hướng dẫn hoặc nội dung wiki khác - bất cứ điều gì bạn có để cung cấp, nó sẽ được đánh giá cao!
Ủng hộ chúng tôi!
Fluxion không được tạo ra để thu tiền. Nếu bạn muốn hỗ trợ chúng tôi trong một cách tài chính, bạn đang chào đón nhiều hơn để làm điều đó thông qua địa chỉ Bitcoin cung cấp: 1EL4asZh5bsdtt7ECwLQmypeyC2e1TqvmW
📖 Làm thế nào nó hoạt động
Quét mạng.
Chụp một cái bắt tay (không có thể được sử dụng mà không cần một cái bắt tay hợp lệ, nó là cần thiết để xác minh mật khẩu)
Sử dụng giao diện WEB *
Khởi chạy một thể hiện FakeAP để bắt chước các điểm truy cập gốc
Tạo ra một quá trình MDK3, mà deauthenticates tất cả người dùng kết nối với mạng đích, để họ có thể được thu hút để kết nối với FakeAP và nhập mật khẩu WPA.
Một máy chủ DNS giả mạo được tung ra để nắm bắt tất cả các yêu cầu DNS và chuyển hướng chúng đến các máy chủ chạy các kịch bản
Cổng cố được đưa ra nhằm phục vụ cho một trang, trong đó yêu cầu người dùng nhập mật khẩu WPA của họ
Mỗi mật khẩu nộp được xác minh bằng những cái bắt tay bắt đầu
Các cuộc tấn công sẽ tự động chấm dứt, ngay sau khi một mật khẩu chính xác được gửi
❗️ Yêu cầu
Một hệ điều hành dựa trên Linux. Chúng tôi khuyên Kali Linux 2 hoặc Kali 2016,1 cán. Kali 2 & 2016 hỗ trợ các phiên bản mới nhất Aircrack-ng. Một card wifi bên ngoài được khuyến khích.
Cho vay
l3op - đóng góp
dlinkproto - đóng góp
vk496 - nhà phát triển của linset
Derv82 - @ Wifite / 2
Princeofguilty - @webpages
Hình ảnh cho wiki @http: //www.kalitutorials.net
Ons Ali @wallpaper
Liên kết hữu ích
Wifislax
Kali Linux
linset
ares
Closeme
Disclaimer
Fluxion được dự định sẽ được sử dụng cho các mục đích an ninh hợp pháp duy nhất, và bạn chỉ nên sử dụng nó để bảo vệ mạng / hosts bạn sở hữu hoặc có quyền kiểm tra. Bất kỳ việc sử dụng khác không phải là trách nhiệm của các nhà phát triển (s). Hãy chắc chắn rằng bạn hiểu và đang thực hiện theo giấy phép Fluxion và pháp luật trong lĩnh vực của bạn. Nói cách khác, đừng ngu ngốc, không thể là một lỗ đít, và sử dụng công cụ này có trách nhiệm và hợp pháp.
https://github.com/deltaxflux/fluxion
https://github.com/vk496/linset
Comments
Post a Comment