Wifi钓鱼工具——fluxion
一. 安装Fluxion
1. 从代码仓库下载fluxion到kali
第一种: git clone https://github.com/FluxionNetwork/fluxion.git 第二种: git clone https://gitee.com/youzicha123/fluxion.git 以上俩个代码仓库都可以,安装不成功,建议换一下kali的源,中科大、阿里云都行。
root@kali:~# git clone https://github.com/wi-fi-analyzer/fluxion.git 正克隆到 'fluxion'... remote: Enumerating objects: 2646, done. remote: Total 2646 (delta 0), reused 0 (delta 0), pack-reused 2646 接收对象中: 100% (2646/2646), 26.13 MiB | 3.32 MiB/s, 完成. 处理 delta 中: 100% (1444/1444), 完成.
2. 命令行界面安装fluxion,命令:
cd fluxion
./fluxion.sh
3. Not installed 的fluxion插件解决办法:
若执行 “./fluxion.sh” 后无任何反应:建议直接换源,请自行阅读 https://zhuanlan.zhihu.com/p/141053178
安装不完善的情况:可以使用 apt-get install 命令 ,下载并安装缺失的插件。
当依赖项全部安装成功后,首次会先进入Fluxion的语言选择界面,这里选择中文 17
4. 选定默认语言后,会进入菜单首页,后续再执行./fluxion.sh 也只会进入默认界面。
二. 建立伪AP接入点
1. 选择一个攻击方式 专属门户 创建一个 "邪恶的双胞胎" 接入点。
2. 选择要扫描的信道,默认选 "1"(若模拟攻击网卡支持5GHz,可选择 "3");出现目标AP后CTRL+C,这里选择29,选择后即进入攻击配置环节。
3. 为目标跟踪选择无线接口 "wlan0mon";选择一个接入点 "hostapd (推荐)"。
4. 请选择验证密码方式 "hash - cowpatty";选择之前用aircrack-ng工具截取的包:"xx.cap"(支持拖放)。
5. 选择Hash验证方法 "cowpatty验证";选择钓鱼认证门户的SSL证书来源 "选择创建SSL证书"。
6. 为流氓网络选择Internet连接类型 "断开原网络" ;选择钓鱼热点的认证网络界面 "chinese"。
7. 六个窗口全部弹出,伪AP已建立,原AP受到攻击无法登录。
8.等待诱饵上线,工具自动截获密码
略
Life is not what you have gained but what you have done!