LabEx
LoginBeitreten

Fluxion-Logdateien zur Fehlerbehebung analysieren

Beginner
Jetzt üben

Einleitung

Fluxion ist ein beliebtes Werkzeug zur Überprüfung der Wi-Fi-Sicherheit. Wie jede komplexe Software kann es bei einer Operation manchmal auf Probleme stoßen oder fehlschlagen. Wenn dies geschieht, sind die generierten Log-Dateien eine unschätzbare Ressource, um zu verstehen, was schiefgelaufen ist.

In diesem Labor lernen Sie den grundlegenden Prozess der Analyse von Fluxion-Log-Dateien zu Fehlerbehebungszwecken kennen. Sie werden grundlegende, aber leistungsstarke Linux-Befehlszeilenwerkzeuge verwenden, um das Dateisystem zu navigieren, Log-Dateien zu inspizieren und nach spezifischen Fehlermeldungen zu suchen. Diese Fähigkeit ist für jeden Sicherheitsexperten oder Systemadministrator unerlässlich.

In diesem Schritt navigieren Sie zunächst zu dem Verzeichnis, in dem Fluxion seine Log-Dateien speichert. Für dieses Labor haben wir ein simuliertes fluxion-Verzeichnis in Ihrem ~/project-Ordner erstellt. Die Logs befinden sich in einem Unterverzeichnis namens logs.

Sie verwenden den Befehl cd (change directory), um in den richtigen Ordner zu wechseln. Dies ist der erste Schritt, um auf alle benötigten Dateien zuzugreifen.

Führen Sie den folgenden Befehl in Ihrem Terminal aus:

cd fluxion/logs

Nachdem Sie den Befehl ausgeführt haben, ändert sich Ihre Terminal-Eingabeaufforderung, um Ihren neuen Standort widerzuspiegeln, der nun ~/project/fluxion/logs sein sollte. Sie können auch den Befehl pwd (print working directory) verwenden, um Ihren aktuellen Standort zu bestätigen.

pwd

Sie sollten die folgende Ausgabe sehen:

/home/labex/project/fluxion/logs

Listen Sie die Log-Dateien auf, um die aktuellste zu finden

In diesem Schritt listen Sie die Dateien im Verzeichnis logs auf. Bei der Fehlerbehebung sind Sie oft an der aktuellsten Log-Datei interessiert, da diese Ihrem letzten Versuch entspricht.

Der Befehl ls wird verwendet, um Dateien und Verzeichnisse aufzulisten. Um die neueste Datei leichter zu finden, können Sie die Flags -lt verwenden.

  • l bietet ein langes Listenformat mit Details wie Berechtigungen, Eigentümer, Größe und Änderungsdatum.
  • t sortiert die Dateien nach Änderungszeit, wobei die neuesten Dateien zuerst erscheinen.

Führen Sie nun den Befehl ls -lt aus, um die Log-Dateien anzuzeigen:

ls -lt

Sie sehen eine Ausgabe ähnlich dieser, wobei die aktuellste Log-Datei ganz oben steht:

total 8
-rw-r--r-- 1 labex labex 298 Oct 27 14:00 fluxion_20231027_140000.log
-rw-r--r-- 1 labex labex 234 Oct 26 10:30 fluxion_20231026_103000.log

Aus dieser Ausgabe können Sie fluxion_20231027_140000.log leicht als die aktuellste Log-Datei identifizieren.

Verwenden Sie 'cat' oder 'less', um den Inhalt einer Log-Datei anzuzeigen

In diesem Schritt zeigen Sie den Inhalt der zuletzt identifizierten Log-Datei an. Es gibt mehrere Befehle zur Anzeige von Dateiinhalten, aber cat und less sind zwei der gebräuchlichsten.

  • cat (concatenate) liest die Datei und gibt ihren gesamten Inhalt im Terminal aus. Es eignet sich am besten für kleine Dateien.
  • less ist ein Pager, mit dem Sie durch eine Datei scrollen können. Es ist ideal für große Dateien.

Da unsere Log-Dateien klein sind, ist cat eine gute Wahl. Sehen wir uns den Inhalt der aktuellsten Log-Datei, fluxion_20231027_140000.log, an.

Führen Sie den folgenden Befehl aus:

cat fluxion_20231027_140000.log

Das Terminal zeigt den vollständigen Inhalt der Log-Datei an:

[2023-10-27 14:00:01] INFO: Starting Fluxion v3.1
[2023-10-27 14:00:05] INFO: Scanning for wireless networks...
[2023-10-27 14:01:15] INFO: Target selected: OfficeNet
[2023-10-27 14:02:00] WARNING: Deauthentication attack failed. Target may be out of range.
[2023-10-27 14:02:05] INFO: Retrying attack...
[2023-10-27 14:03:45] ERROR: Handshake capture timed out.
[2023-10-27 14:03:50] INFO: Shutting down.

Nun können Sie jedes Ereignis sehen, das Fluxion während seines Betriebs aufgezeichnet hat.

Suchen Sie nach Fehlermeldungen oder Warnungen

In diesem Schritt lernen Sie, wie Sie Probleme schnell finden, indem Sie nach bestimmten Schlüsselwörtern wie "ERROR" oder "WARNING" suchen. Das manuelle Durchlesen langer Log-Dateien ist ineffizient. Der Befehl grep ist ein leistungsstarkes Werkzeug zum Filtern von Text und zum Finden von Zeilen, die einem bestimmten Muster entsprechen.

Die grundlegende Syntax lautet grep "pattern" filename. Verwenden wir grep, um in unserer Log-Datei nach Zeilen zu suchen, die das Wort "ERROR" enthalten.

Führen Sie den folgenden Befehl aus:

grep "ERROR" fluxion_20231027_140000.log

Die Ausgabe zeigt nur die Zeile(n) an, die dem Muster entsprechen:

[2023-10-27 14:03:45] ERROR: Handshake capture timed out.

Dies weist Sie sofort auf den kritischen Fehler hin. Sie können dasselbe für "WARNING" tun, um potenzielle, nicht kritische Probleme zu finden. grep unterstützt auch die Suche ohne Berücksichtigung der Groß- und Kleinschreibung mit dem Flag -i (z. B. grep -i "error"), was nützlich ist, wenn Sie sich bei der Großschreibung nicht sicher sind.

Zeitstempel mit Angriffsfehlern korrelieren

In diesem Schritt wenden Sie Ihre Erkenntnisse an, um den Kontext des Fehlers zu verstehen. Das Finden einer Fehlermeldung ist nur ein Teil des Prozesses. Um vollständig zu verstehen, warum der Fehler aufgetreten ist, müssen Sie sich die Ereignisse ansehen, die unmittelbar davor stattgefunden haben.

Betrachten Sie noch einmal die Fehlermeldung, die Sie im vorherigen Schritt gefunden haben: [2023-10-27 14:03:45] ERROR: Handshake capture timed out.

Der Zeitstempel 14:03:45 ist der Schlüssel. Untersuchen Sie nun erneut den vollständigen Log-Inhalt (Sie können dazu erneut cat fluxion_20231027_140000.log verwenden) und suchen Sie nach den Einträgen, die unmittelbar vor diesem Zeitstempel liegen.

...
[2023-10-27 14:02:00] WARNING: Deauthentication attack failed. Target may be out of range.
[2023-10-27 14:02:05] INFO: Retrying attack...
[2023-10-27 14:03:45] ERROR: Handshake capture timed out.
...

Durch die Korrelation der Zeitstempel können Sie eine Zeitleiste von Ereignissen erstellen:

  1. Um 14:02:00 schlug ein Deauthentifizierungsangriff fehl.
  2. Um 14:02:05 versuchte Fluxion den Angriff erneut.
  3. Etwa anderthalb Minuten später, um 14:03:45, lief die Handshake-Erfassung ab, was zum endgültigen Fehler führte.

Diese Analyse deutet darauf hin, dass das Problem mit dem Deauthentifizierungsangriff oder der Reaktionsfähigkeit des Ziels zusammenhängt und nicht mit einem Softwarefehler in Fluxion selbst. Dies ist der Kern der effektiven protokollbasierten Fehlerbehebung: die Verwendung von Zeitstempeln, um Ereignisse zu verknüpfen und die Grundursache zu diagnostizieren.

Zusammenfassung

Herzlichen Glückwunsch zum Abschluss dieses Labs! Sie haben die wesentlichen Fähigkeiten zur Analyse von Log-Dateien in einer Linux-Umgebung erlernt, eine kritische Aufgabe für die Fehlerbehebung von Anwendungen wie Fluxion.

In diesem Lab haben Sie Folgendes geübt:

  • Navigation im Dateisystem mit cd.
  • Auflisten und Sortieren von Dateien, um die aktuellste mit ls -lt zu finden.
  • Anzeigen von Dateiinhalten mit cat.
  • Suchen nach spezifischen Schlüsselwörtern wie "ERROR" mit grep.
  • Korrelieren von Zeitstempeln, um die Ereignisabfolge zu verstehen, die zu einem Fehler geführt hat.

Diese grundlegenden Kommandozeilenfähigkeiten sind übertragbar und werden Ihnen in vielen Bereichen der Systemadministration, Entwicklung und Sicherheitsanalyse gute Dienste leisten.