Einleitung
Fluxion ist ein leistungsstarkes Werkzeug für Sicherheitsaudits und Social-Engineering-Forschung. Es wurde entwickelt, um die Sicherheit von Wi-Fi-Netzwerken zu testen, indem verschiedene Angriffsvektoren automatisiert werden. Bevor Sie seine erweiterten Funktionen nutzen können, ist es unerlässlich, sich mit seiner Benutzeroberfläche und den grundlegenden Bedienungsschritten vertraut zu machen.
In diesem Lab werden Sie die ersten Schritte mit Fluxion unternehmen. Sie lernen, wie Sie das Tool starten, durch die anfänglichen Einrichtungsmenüs navigieren, die Liste der verfügbaren Angriffe überprüfen und den Zweck jeder Option im Hauptmenü verstehen. Dieses grundlegende Wissen wird Sie auf komplexere Aufgaben in nachfolgenden Labs vorbereiten. Alle Aktivitäten in diesem Lab dienen Bildungszwecken und werden in einer sicheren, kontrollierten Umgebung durchgeführt.
Fluxion mit dem Skript fluxion.sh starten
In diesem Schritt starten Sie das Fluxion-Tool. Da Fluxion eine skriptbasierte Anwendung ist, müssen Sie in sein Verzeichnis navigieren und das Hauptskript ausführen. Der Einrichtungsprozess für dieses Lab hat das Fluxion-Repository bereits in das Verzeichnis ~/project/fluxion geklont.
Ändern Sie zunächst Ihr aktuelles Verzeichnis in das fluxion-Verzeichnis:
cd ~/project/fluxion
Führen Sie nun das Skript fluxion.sh aus. Sie müssen sudo verwenden, da Fluxion Root-Privilegien benötigt, um Netzwerkschnittstellen zu verwalten und zugehörige Tools auszuführen.
sudo ./fluxion.sh
Nach der Ausführung prüft Fluxion zunächst auf fehlende Abhängigkeiten. Da wir diese in der Einrichtungsphase installiert haben, sollte es direkt zum Menü zur Sprachauswahl übergehen.
[+] Checking for missing dependencies...
[+] All dependencies are installed.
Sprache für die Benutzeroberfläche auswählen
In diesem Schritt wählen Sie die Anzeigesprache für die Fluxion-Benutzeroberfläche aus. Nach der anfänglichen Abhängigkeitsprüfung präsentiert Fluxion ein Menü mit einer Liste unterstützter Sprachen.
Sie sehen eine Aufforderung, die der folgenden ähnelt:
[?] Select your language:
[1] English
[2] Español
[3] Français
...
Für dieses Lab fahren wir mit Englisch fort. Geben Sie 1 ein und drücken Sie Enter, um Englisch auszuwählen.
1
Nachdem Sie Ihre Auswahl getroffen haben, lädt Fluxion das entsprechende Sprachpaket und fährt mit dem Hauptmenü fort, das die verfügbaren Angriffsvektoren auflistet.
Liste der verfügbaren Angriffsvektoren überprüfen
In diesem Schritt überprüfen Sie das Hauptmenü von Fluxion, das die primären verfügbaren Angriffsvektoren anzeigt. Das Verständnis dieser Optionen ist entscheidend für die effektive Nutzung des Tools.
Nach der Sprachauswahl wird Ihnen das Hauptangriffsmenü angezeigt. Es wird ungefähr so aussehen:
FLUXION V.X by Ghosty
================================================================
[1] Captive Portal
[2] Handshake Snooper
================================================================
[i] Info [h] Help [c] Credits [v] Version [x] Exit
Lassen Sie uns die wichtigsten Angriffsoptionen kurz überprüfen:
- Captive Portal: Dies ist ein leistungsstarker Social-Engineering-Angriff. Er erstellt einen gefälschten Access Point (AP), der ein legitimes Netzwerk imitiert. Wenn sich ein Benutzer verbindet und versucht, auf das Internet zuzugreifen, wird er auf eine gefälschte Anmeldeseite (ein "Captive Portal") umgeleitet, die ihn auffordert, das Wi-Fi-Passwort einzugeben.
- Handshake Snooper: Dieser Angriff konzentriert sich auf die Erfassung des WPA/WPA2 4-Wege-Handshakes, der auftritt, wenn sich ein Gerät mit einem geschützten Netzwerk verbindet. Dieser erfasste Handshake kann dann für Offline-Passwort-Cracking-Versuche verwendet werden.
Vorerst besteht Ihre Aufgabe darin, diese Optionen auf Ihrem Bildschirm zu beobachten. Wählen Sie noch keine davon aus.
Zweck jeder Hauptmenüoption verstehen
In diesem Schritt machen Sie sich mit den Hilfsoptionen im Hauptmenü von Fluxion vertraut. Neben den primären Angriffsvektoren bietet Fluxion am unteren Bildschirmrand mehrere Dienstprogramme.
Betrachten Sie die Menüleiste am unteren Rand der Fluxion-Oberfläche:
[i] Info [h] Help [c] Credits [v] Version [x] Exit
Hier ist eine Aufschlüsselung der Funktionen jeder Option:
[i] Info: Bietet detaillierte Informationen über den aktuell hervorgehobenen Angriffsvektor.[h] Help: Zeigt einen allgemeinen Hilfebildschirm mit Tipps und Bedienungsanleitungen an.[c] Credits: Zeigt eine Liste der Entwickler und Mitwirkenden an, die am Fluxion-Projekt gearbeitet haben.[v] Version: Zeigt die aktuelle Version des Fluxion-Skripts an, das Sie ausführen.[x] Exit: Ermöglicht Ihnen, das Fluxion-Skript ordnungsgemäß zu beenden.
Dies ist ein konzeptioneller Schritt. Ihr Ziel ist es, die obigen Beschreibungen zu lesen und die Funktion jeder Option zu verstehen, die im aktuell in Ihrem Terminal angezeigten Menü verfügbar ist. In dieser Phase ist keine Eingabe erforderlich.
Fluxion ordnungsgemäß beenden
In diesem letzten Schritt lernen Sie, wie Sie das Fluxion-Tool ordnungsgemäß beenden. Es ist wichtig, den integrierten Exit-Befehl zu verwenden, um sicherzustellen, dass alle von Fluxion erstellten temporären Dateien oder Hintergrundprozesse korrekt bereinigt werden.
Um das Tool zu beenden, geben Sie einfach x (oder die entsprechende Nummer für die Exit-Option, falls verfügbar) ein und drücken Sie Enter.
x
Nachdem Sie den Befehl eingegeben haben, beendet Fluxion seine Prozesse und kehrt zur Eingabeaufforderung in Ihrem Terminal zurück. Sie sehen eine Meldung, die darauf hinweist, dass das Skript heruntergefahren wird.
[+] Shutting down...
Sie haben nun das Fluxion-Tool erfolgreich gestartet, erkundet und beendet.
Zusammenfassung
In diesem Lab haben Sie erfolgreich die Anfangsstadien der Verwendung des Fluxion-Tools durchlaufen. Sie haben gelernt, wie Sie:
- Das Skript
fluxion.shmit den erforderlichen Berechtigungen starten. - Eine Sprache für die Benutzeroberfläche auswählen.
- Die primären Angriffsvektoren überprüfen und verstehen: Captive Portal und Handshake Snooper.
- Den Zweck von Hilfsmenüoptionen wie Help, Info und Version identifizieren.
- Das Tool ordnungsgemäß beenden, um eine korrekte Bereinigung sicherzustellen.
Dieses grundlegende Wissen ist der erste und wichtigste Schritt zur Beherrschung von Fluxion. Sie sind nun darauf vorbereitet, seine leistungsstarken Fähigkeiten für die Wi-Fi-Sicherheitsprüfung in fortgeschritteneren Labs zu erkunden.



