FLUXION или воровайство пароля с точки зрения терпилы.
"Лоховороваек" придумано много. Принцип у них схожий, но вот детали, типа комплектации, требованиям к оборудованию и т.п. сильно отличаются. При сборке WarTech CR1ME возникла потребность оснастить систему бортовым комплексом для Evil Twin атак, но известные мне на то время скрипты не подходили под техническое задание:
1. Для атаки необходим 1 боевой адаптер
2. Интерфейс понятен даже оператору без опыта управления такими системами вооружения
3. Комплекс имеет вменяемые "габариты"
Airgeddon - не подходил по третьему пункту, поскольку включает в себя настолько огромный арсенал, что на USB носитель ёмкостью 8 Gb его монтировать тяжко.
WiFiPhisher - требует наличие двух адаптеров (отдельно для глушения настояшей точки доступа и отдельно для создания "Злого Близнеца", имеет примитивный интерфейс и требует перевода фишинговых порталов (не русифицирован)
Тут мне на глаза попалось описание скрипта Fluxion, про который я читал около года назад, но руки так и не доходили его попробовать. Как оказалось напрасно я проигнорировал такой инструмент, поскольку он и оказался "золотой серединой", эдаким средним танком, стоящим в классификации между тяжёлым Эиргеддоном и легким ВайФайФишером.
Принцип работы.
Как и все подобные комплексы Флакшн (да да - флАкшн) - работает через предварительный захват 4-way-handshake. После захвата пакетов аутентификации точка спамится пакетами деаутентификации и подключиться в это время к ней невозможно. Паралельно создается "Злой Близнец" с таким же ESSID - который с последующей его атакой по словарю, в котором будет всего один ключ - пароль который ввел лох. Если пароль верный атака прекращается.
Пробысоли ой росс, пардон муа, комплекса
Для обзора я сам решил побыть в шкуре лоха, что-бы убедиться что все работает как швейцарские часы. Сейчас будут "веселые картинки":
^ запуск комплекса
дальше под спойлер ибо пикчей много:
^ тормозим сканер, выбираем нужную точку доступа
^ флакшен так же может вгрызаться в точки и через уязвимость WPS, но нам это не нужно, выбираем что братишки рекомендуют.
^ стандартный захват хендшейка. сверху эиродапм пишет пакеты в файло, снизу эиреплей беспощадно расстреливает роутер пакетами деаутентификации. влетают боеприпасы, судя по счетчикам, на отличненько.
^ после нескольких очередей отдаем приказ о прекращении огня, дабы вражеская станция (девайс) имела возможность пройти аутентификацию в точке (роутере). ее то мы и перехватываем. об этом нам как бы намекает надпись в левом правом верхнем углу.
обратите внимание на централный терминал. там результаты проверки захвата хендшейка (захватить можно неполный хендшейк так как там 4 пакета). повторяем процедуру до тех пор пока, комплекс не потвердит успешность захвата.
Атака.
Выглядит она так же как и в эиргеддоне, только терминалов поменьше. Но не так интересна она, как интересно что же происходит по ту сторону баррикад:
^ как ни странно, но как минимум 80% граждан неумные доверчивые
^ андроид и то "на уме". сообщает лоху о том что шифрования на точке нет. но когда лохи читали/понимали варнинги?
^ от души братишка за подгон босяцкий. тусуйся теперь.
^ комплекс докладывает нам, что поставленая тактическая задача выполнена
вместе с этим он формирует отчет вот такого формата:
послесловие:
граждане, одумайтесь. время атаки - 123 МИЛЛИСЕКУНДЫ. ровно столько "сучке пикси" нужно что бы наклонинить 30% точек с включенным WPS на пинкод. не юзайтеWiFi это говно.
"Лоховороваек" придумано много. Принцип у них схожий, но вот детали, типа комплектации, требованиям к оборудованию и т.п. сильно отличаются. При сборке WarTech CR1ME возникла потребность оснастить систему бортовым комплексом для Evil Twin атак, но известные мне на то время скрипты не подходили под техническое задание:
1. Для атаки необходим 1 боевой адаптер
2. Интерфейс понятен даже оператору без опыта управления такими системами вооружения
3. Комплекс имеет вменяемые "габариты"
Airgeddon - не подходил по третьему пункту, поскольку включает в себя настолько огромный арсенал, что на USB носитель ёмкостью 8 Gb его монтировать тяжко.
WiFiPhisher - требует наличие двух адаптеров (отдельно для глушения настояшей точки доступа и отдельно для создания "Злого Близнеца", имеет примитивный интерфейс и требует перевода фишинговых порталов (не русифицирован)
Тут мне на глаза попалось описание скрипта Fluxion, про который я читал около года назад, но руки так и не доходили его попробовать. Как оказалось напрасно я проигнорировал такой инструмент, поскольку он и оказался "золотой серединой", эдаким средним танком, стоящим в классификации между тяжёлым Эиргеддоном и легким ВайФайФишером.
Принцип работы.
Как и все подобные комплексы Флакшн (да да - флАкшн) - работает через предварительный захват 4-way-handshake. После захвата пакетов аутентификации точка спамится пакетами деаутентификации и подключиться в это время к ней невозможно. Паралельно создается "Злой Близнец" с таким же ESSID - который с последующей его атакой по словарю, в котором будет всего один ключ - пароль который ввел лох. Если пароль верный атака прекращается.
Пробы
Для обзора я сам решил побыть в шкуре лоха, что-бы убедиться что все работает как швейцарские часы. Сейчас будут "веселые картинки":
You must be registered for see images attach
^ запуск комплекса
дальше под спойлер ибо пикчей много:
You must be registered for see images attach
^ сканируем эфир, обнаруживая вражеские радиопередачи ("три палочки" это учебная цель)
You must be registered for see images attach
^ тормозим сканер, выбираем нужную точку доступа
You must be registered for see images attach
^ флакшен так же может вгрызаться в точки и через уязвимость WPS, но нам это не нужно, выбираем что братишки рекомендуют.
You must be registered for see images attach
^ стандартный захват хендшейка. сверху эиродапм пишет пакеты в файло, снизу эиреплей беспощадно расстреливает роутер пакетами деаутентификации. влетают боеприпасы, судя по счетчикам, на отличненько.
You must be registered for see images attach
^ после нескольких очередей отдаем приказ о прекращении огня, дабы вражеская станция (девайс) имела возможность пройти аутентификацию в точке (роутере). ее то мы и перехватываем. об этом нам как бы намекает надпись в левом правом верхнем углу.
обратите внимание на централный терминал. там результаты проверки захвата хендшейка (захватить можно неполный хендшейк так как там 4 пакета). повторяем процедуру до тех пор пока, комплекс не потвердит успешность захвата.
Атака.
Выглядит она так же как и в эиргеддоне, только терминалов поменьше. Но не так интересна она, как интересно что же происходит по ту сторону баррикад:
You must be registered for see images attach
^ как ни странно, но как минимум 80% граждан неумные доверчивые
You must be registered for see images attach
^ андроид и то "на уме". сообщает лоху о том что шифрования на точке нет. но когда лохи читали/понимали варнинги?
You must be registered for see images attach
^ от души братишка за подгон босяцкий. тусуйся теперь.
You must be registered for see images attach
^ комплекс докладывает нам, что поставленая тактическая задача выполнена
вместе с этим он формирует отчет вот такого формата:
Код:
FLUX 0.23 by deltax
SSID: 111
BSSID: XX:XX:XX:XX:XX:XX ()
Channel: 6
Security: WPA2
Time: 00:02:11
Password: war_techпослесловие:
You must be registered for see images attach
граждане, одумайтесь. время атаки - 123 МИЛЛИСЕКУНДЫ. ровно столько "сучке пикси" нужно что бы наклонинить 30% точек с включенным WPS на пинкод. не юзайте