Einleitung
Fluxion ist ein leistungsstarkes Social-Engineering-Tool, das zur Überprüfung der Sicherheit von drahtlosen Netzwerken entwickelt wurde. Einer seiner primären Angriffsvektoren ist der Captive Portal-Angriff, der einen gültigen WPA/WPA2-Handshake vom Zielnetzwerk erfordert. Während Fluxion diesen Handshake selbst erfassen kann, verfügen Sie möglicherweise bereits über eine Handshake-Datei (typischerweise eine .cap-Datei), die mit anderen Tools wie airodump-ng oder besside-ng erfasst wurde.
In diesem Lab lernen Sie den manuellen Prozess des Imports einer vorhandenen Handshake-Datei in Fluxion kennen. Dies beinhaltet das Platzieren der .cap-Datei im richtigen Verzeichnis und das Erstellen einer entsprechenden Datenbankdatei, die Fluxion zur Identifizierung der Netzwerkdetails verwendet. Am Ende dieses Labs werden Sie in der Lage sein, Erfassungen von anderen Tools nahtlos in Ihren Fluxion-Workflow zu integrieren.
Beschaffen einer .cap-Handshake-Datei von einem anderen Tool
In diesem Schritt simulieren wir den Prozess, eine Handshake-Datei bereits erfasst zu haben. In einem realen Szenario hätten Sie möglicherweise ein Tool wie airodump-ng auf einer anderen Maschine verwendet, um diese Datei zu generieren. Für dieses Lab wurde eine Beispieldatei für Sie im Verzeichnis ~/project/external_captures vorbereitet.
Ihre erste Aufgabe ist es, diese Datei zu lokalisieren. Verwenden Sie den Befehl ls -l, um den Inhalt des Verzeichnisses aufzulisten und unsere Behandshake-Datei zu identifizieren.
ls -l ~/project/external_captures
Sie sollten die folgende Ausgabe sehen, die die Anwesenheit unserer .cap-Datei bestätigt. Die Namenskonvention ESSID_BSSID.cap ist üblich, aber nicht zwingend erforderlich.
total 0
-rw-r--r-- 1 labex labex 0 Jan 1 12:00 MyHomeWiFi_00-11-22-33-44-55.cap
Nachdem wir unsere Datei lokalisiert haben, können wir sie nun dort platzieren, wo Fluxion sie finden kann.
Kopieren der .cap-Datei in das Verzeichnis 'handshakes'
In diesem Schritt verschieben Sie die Handshake-Datei in das spezifische Verzeichnis, das Fluxion nach vorhandenen Erfassungen durchsucht. Fluxion speichert alle seine Angriffsbezogenen Dateien, einschließlich Handshakes, innerhalb seiner eigenen Verzeichnisstruktur. Der richtige Speicherort für Handshake-Dateien ist ~/project/fluxion/attacks/Handshake/handshakes/.
Verwenden Sie den Befehl cp, um die .cap-Datei von ~/project/external_captures in das Fluxion-Handshakes-Verzeichnis zu kopieren.
cp ~/project/external_captures/MyHomeWiFi_00-11-22-33-44-55.cap ~/project/fluxion/attacks/Handshake/handshakes/
Nach dem Kopieren der Datei ist es eine gute Praxis zu überprüfen, ob die Datei nun am richtigen Ort ist. Verwenden Sie erneut den Befehl ls -l, um den Inhalt des Zielverzeichnisses zu überprüfen.
ls -l ~/project/fluxion/attacks/Handshake/handshakes/
Sie sollten Ihre kopierte Datei in der Ausgabe sehen:
total 0
-rw-r--r-- 1 labex labex 0 Jan 1 12:01 MyHomeWiFi_00-11-22-33-44-55.cap
Erstellen einer entsprechenden .db-Datei mit Netzwerkdetails
In diesem Schritt erstellen Sie eine Metadatendatei, die Fluxion benötigt, um die Details des erfassten Netzwerks zu verstehen. Allein die .cap-Datei reicht nicht aus; Fluxion benötigt eine entsprechende .db-Datei mit demselben Namen (z. B. MyHomeWiFi_00-11-22-33-44-55.db) im selben Verzeichnis. Diese Datei speichert die BSSID, ESSID und den Kanal des Netzwerks.
Erstellen Sie zuerst die leere .db-Datei mit dem Befehl touch.
touch ~/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.db
Als Nächstes müssen Sie diese Datei mit den Netzwerkinformationen in einem bestimmten Format füllen: BSSID;ESSID;CHANNEL. Für unser Beispielnetzwerk "MyHomeWiFi" mit der BSSID "00:11:22:33:44:55" auf Kanal "6" verwenden Sie den Befehl echo, um diese Daten in die Datei zu schreiben.
echo "00:11:22:33:44:55;MyHomeWiFi;6" > ~/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.db
Schließlich überprüfen Sie den Inhalt der .db-Datei mit dem Befehl cat, um sicherzustellen, dass die Daten korrekt geschrieben wurden.
cat ~/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.db
Die Ausgabe sollte exakt mit der Zeichenkette übereinstimmen, die Sie gerade eingegeben haben:
00:11:22:33:44:55;MyHomeWiFi;6
Fluxion starten und das Zielnetzwerk auswählen
In diesem Schritt starten Sie Fluxion, um zu sehen, ob es unseren importierten Handshake korrekt erkennt. Da Fluxion ein interaktives Skript ist, das einen Wireless-Adapter benötigt, simulieren wir den Startvorgang und beschreiben, was Sie in einer realen Umgebung sehen würden.
Navigieren Sie zuerst in das Verzeichnis fluxion.
cd ~/project/fluxion
Führen Sie nun das Hauptskript mit sudo-Berechtigungen aus.
sudo ./fluxion.sh
Beim Start präsentiert Fluxion eine Reihe von anfänglichen Aufforderungen:
- Sprachauswahl: Es wird Sie aufgefordert, eine Sprache auszuwählen. Sie können
Enterdrücken, um die Standardeinstellung Englisch auszuwählen. - Adapterauswahl: Es wird nach Wireless-Adaptern suchen. In unserer simulierten Laborumgebung wird es wahrscheinlich keine finden. Dies ist zu erwarten.
Nach diesen anfänglichen Überprüfungen scannt Fluxion das Verzeichnis handshakes. Da wir sowohl die .cap- als auch die .db-Datei korrekt platziert haben, wird es unser Zielnetzwerk in seiner Liste anzeigen. Die Ausgabe würde ungefähr so aussehen:
[#] BSSID CH ENCR POWER ESSID
[1] 00:11:22:33:44:55 6 WPA2 - MyHomeWiFi
Dies bestätigt, dass Fluxion die Netzwerkinformationen erfolgreich importiert hat. Für dieses Labor können Sie das Skript nun durch Drücken von Ctrl+C beenden.
Überprüfen, ob Fluxion den Handshake als 'Verified' erkennt
In diesem letzten Schritt untersuchen wir, wie Fluxion die Handshake-Datei validiert. Wenn Fluxion die verfügbaren Netzwerke auflistet, prüft es auch, ob die entsprechende .cap-Datei einen nutzbaren WPA/WPA2-Handshake enthält. Dies geschieht durch die Ausführung des aircrack-ng-Dienstprogramms im Hintergrund.
Um diesen Prozess selbst zu sehen, können Sie denselben Befehl ausführen, den Fluxion verwendet. Führen Sie aircrack-ng für unsere importierte .cap-Datei aus.
aircrack-ng ~/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.cap
Da die von uns erstellte .cap-Datei leer und nur zu Demonstrationszwecken gedacht ist, meldet aircrack-ng, dass kein gültiger Handshake gefunden wurde. Die Ausgabe wird ungefähr so aussehen:
Opening /home/labex/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.cap
Read 0 packets.
## BSSID ESSID Encryption
1 00:11:22:33:44:55 MyHomeWiFi WPA (0 handshake)
Choosing first network as target.
Opening /home/labex/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.cap
No valid WPA handshakes found.
In einem realen Szenario, in dem Ihre .cap-Datei einen gültigen Handshake enthielt, würde die Ausgabe stattdessen WPA (1 handshake) lauten. Wenn Fluxion dies erkennt, markiert es den Handshake in seiner Benutzeroberfläche als "Verified" (Überprüft), was bedeutet, dass er für einen Captive Portal-Angriff verwendet werden kann. Diese manuelle Überprüfung hilft Ihnen, den Mechanismus zu verstehen, den Fluxion zur Handshake-Validierung verwendet.
Zusammenfassung
In diesem Labor haben Sie erfolgreich gelernt, wie Sie eine vorhandene Handshake-Datei in Fluxion importieren. Sie haben den gesamten Arbeitsablauf geübt, von der Lokalisierung einer vorab erfassten Datei bis zur Vorbereitung für den Einsatz in einem Fluxion-Angriff.
Sie haben gelernt:
- Eine vorhandene
.cap-Datei zu lokalisieren. - Die
.cap-Datei in das speziellehandshakes-Verzeichnis von Fluxion zu kopieren. - Die notwendige
.db-Metadatendatei zu erstellen und mit der BSSID, ESSID und dem Kanal des Netzwerks zu befüllen. - Fluxion zu starten, um zu bestätigen, dass es das importierte Netzwerk erkennt.
aircrack-ngmanuell auszuführen, um den Handshake-Verifizierungsprozess zu verstehen, den Fluxion automatisch durchführt.
Diese Fähigkeit macht Fluxion zu einem flexibleren Werkzeug in Ihrem Security Auditing Toolkit, da Sie Handshake-Erfassungen aus beliebiger Quelle nutzen können.



