专栏首页洛米唯熊运用Fluxion高效破解WiFi密码

运用Fluxion高效破解WiFi密码

Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。

工作原理

  1.扫描能够接收到的WIFI信号

  2.抓取握手包(这一步的目的是为了验证WiFi密码是否正确)

  3.使用WEB接口

  4.启动一个假的AP实例来模拟原本的接入点

  5.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码

  6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址

  7.随后会弹出一个窗口提示用户输入正确的WiFi密码

  8.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确

  9.这个程序是自动化运行的,并且能够很快的抓取到WiFi密码

使用步骤

  原理说完了,那么接下来说说使用步骤吧。这个工具已经被发布在Github上,大家可以前往下载。

git clone https://github.com/deltaxflux/fluxion.git

  通过以下命令开启Fluxion。

./fluxion

  Fluxion开启页面

  随后Fluxion会让我们选择网卡和信道。网卡的话需要大家自己分辨,但是信道选项一般都是选择第一个(全部信道)。

  网卡选择

  信道选择

  选择完后它会对网卡周围的WiFi进行扫描,扫描到你要破解的WiFi后按Ctrl+C停止。

  WiFi扫描

  在这一步,我们选择自己想要破解的网络。如果我要破解列表内的第二个网络,那么就输入2。

  选择要破解的网络

  然后选择第一个选项建立一个虚假的AP。

  选择攻击方式

  这里会碰到一个选项叫你选择握手包的保存路径。你可以直接空格键跳过,这样握手包会默认保存在/root/Desktop/路径下。随后选择1,其目的是选择aircrack-ng开始抓取握手包。

  握手包保存路径选项

  握手包抓取选项

  随后再选择1,这样会使目标WiFi的用户进行统一的一个分配。

  数据包分配

  上一个步骤结束之后它会自动打开两个新的终端控制窗口。一个窗口主要是抓取WPA数据包的,而另外一个窗口是分配数据包的。然后我们在原来的窗口上选择1让它继续抓包。

  新打开的两个窗口

  抓完包后它会询问你选择一个WEB接口,这里我们选择1。

  WBE接口选择

  然后它会叫我们选择语言。这里我看了一下没中文版,大家自己看源码改改了。

  语言选项

  选择完语言后它会开启新的四个控制窗口,并且建立虚假的AP,用户分配等操作。

  新开启的四个窗口

  这时只要用户打开浏览器,就会转到输入WiFi密码的页面。

  虚假的WiFi密码输入窗口

  只要用户输入正确的WiFi密码,整个程序就会停止运行,并且会自动弹出正确的WiFi密码。

  正确的WiFi密码

  总结

  突然想起在4年前还拿着BT Linux来跑pin码破解WiFi,经常一跑就是一个晚上。还是社工破解WiFi更加靠谱。

本文分享自微信公众号 - 洛米唯熊(luomiweixiong),作者:黑白之道

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 基于白名单 Mshta.exe 执行 Payload 第五季

    Mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行....

    洛米唯熊
  • Hacking Team遭遇了大型数据攻击泄漏事件

    2015年7月5日,Hacking Team遭遇了大型数据攻击泄漏事件。 Hacking Team的官方推特被黑,官方主页面的banner更名为“Hacked...

    洛米唯熊
  • 传授一波挖逻辑漏洞的小技巧

    漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并...

    洛米唯熊
  • IDC预计,2020年国内WiFi 6市场规模接近2亿美元

    日前,IDC发布《2019年第三季度中国WLAN市场季度跟踪报告》,报告显示国内第三季度的WiFi市场规模达到了2.3亿美元,呈现平稳上涨趋势。另外报告也预计,...

    镁客网
  • 腾讯WiFi管家大数据揭秘公共场所中风险WiFi的“秘密”

    今年央视315晚会关注个人信息保护,而风险WiFi恰恰是窃取个人隐私的罪魁祸首之一。风险WiFi藏身在哪里?如何识别风险WiFi?近日,腾讯WiFi管家展开数据...

    灯塔大数据
  • 解密伪造钓鱼WiFi:安恒信息支招如何让WiFi使用更安全

    央视3·15晚会再次关注手机应用安全问题,在晚会上曝光了免费WiFi的安全问题,并在现场给大家演示了利用伪造钓鱼WiFi技术窃取了台下观众的上网内容。坦白的说,...

    安恒信息
  • 用WiFi时如何避免被黑客攻击

    开个玩笑。确实,日常生活中大家已经离不开WiFi了吧?WiFi的好处无需赘言,但是相应的,它的危险性也值得我们商榷。那么,该如何保证自己的安全呢?

    周俊辉
  • iOS开发:获取WiFi名称(解决iOS12.0以上系统不能正常获取WiFi名称的方法)

    今天五一劳动节,依然正常上班,然后就发一篇文章呗。前段时间在开发过程中遇到一个问题,就是之前设置的获取手机连接WiFi名称的方法不起作用了,后来经查发现是因为新...

    三掌柜
  • Win10如何查看本地连接的WiFi密码?

    Win10如何查看本地连接的WiFi密码?Win10电脑只要连接上WiFi,就会自动保存WiFi密码,今后开启电脑就会自动连接WiFi无线网络。有时候,当忘记W...

    半夜喝可乐
  • cmd命令查看已连接的WiFi密码

    技能锦囊

扫码关注云+社区

领取腾讯云代金券