Eine vorhandene Handshake-Datei in Fluxion importieren

LinuxBeginner
Jetzt üben

Einleitung

Fluxion ist ein leistungsstarkes Social-Engineering-Tool, das zur Überprüfung der Sicherheit von drahtlosen Netzwerken entwickelt wurde. Einer seiner primären Angriffsvektoren ist der Captive Portal-Angriff, der einen gültigen WPA/WPA2-Handshake vom Zielnetzwerk erfordert. Während Fluxion diesen Handshake selbst erfassen kann, verfügen Sie möglicherweise bereits über eine Handshake-Datei (typischerweise eine .cap-Datei), die mit anderen Tools wie airodump-ng oder besside-ng erfasst wurde.

In diesem Lab lernen Sie den manuellen Prozess des Imports einer vorhandenen Handshake-Datei in Fluxion kennen. Dies beinhaltet das Platzieren der .cap-Datei im richtigen Verzeichnis und das Erstellen einer entsprechenden Datenbankdatei, die Fluxion zur Identifizierung der Netzwerkdetails verwendet. Am Ende dieses Labs werden Sie in der Lage sein, Erfassungen von anderen Tools nahtlos in Ihren Fluxion-Workflow zu integrieren.

Beschaffen einer .cap-Handshake-Datei von einem anderen Tool

In diesem Schritt simulieren wir den Prozess, eine Handshake-Datei bereits erfasst zu haben. In einem realen Szenario hätten Sie möglicherweise ein Tool wie airodump-ng auf einer anderen Maschine verwendet, um diese Datei zu generieren. Für dieses Lab wurde eine Beispieldatei für Sie im Verzeichnis ~/project/external_captures vorbereitet.

Ihre erste Aufgabe ist es, diese Datei zu lokalisieren. Verwenden Sie den Befehl ls -l, um den Inhalt des Verzeichnisses aufzulisten und unsere Behandshake-Datei zu identifizieren.

ls -l ~/project/external_captures

Sie sollten die folgende Ausgabe sehen, die die Anwesenheit unserer .cap-Datei bestätigt. Die Namenskonvention ESSID_BSSID.cap ist üblich, aber nicht zwingend erforderlich.

total 0
-rw-r--r-- 1 labex labex 0 Jan 1 12:00 MyHomeWiFi_00-11-22-33-44-55.cap

Nachdem wir unsere Datei lokalisiert haben, können wir sie nun dort platzieren, wo Fluxion sie finden kann.

Kopieren der .cap-Datei in das Verzeichnis 'handshakes'

In diesem Schritt verschieben Sie die Handshake-Datei in das spezifische Verzeichnis, das Fluxion nach vorhandenen Erfassungen durchsucht. Fluxion speichert alle seine Angriffsbezogenen Dateien, einschließlich Handshakes, innerhalb seiner eigenen Verzeichnisstruktur. Der richtige Speicherort für Handshake-Dateien ist ~/project/fluxion/attacks/Handshake/handshakes/.

Verwenden Sie den Befehl cp, um die .cap-Datei von ~/project/external_captures in das Fluxion-Handshakes-Verzeichnis zu kopieren.

cp ~/project/external_captures/MyHomeWiFi_00-11-22-33-44-55.cap ~/project/fluxion/attacks/Handshake/handshakes/

Nach dem Kopieren der Datei ist es eine gute Praxis zu überprüfen, ob die Datei nun am richtigen Ort ist. Verwenden Sie erneut den Befehl ls -l, um den Inhalt des Zielverzeichnisses zu überprüfen.

ls -l ~/project/fluxion/attacks/Handshake/handshakes/

Sie sollten Ihre kopierte Datei in der Ausgabe sehen:

total 0
-rw-r--r-- 1 labex labex 0 Jan 1 12:01 MyHomeWiFi_00-11-22-33-44-55.cap

Erstellen einer entsprechenden .db-Datei mit Netzwerkdetails

In diesem Schritt erstellen Sie eine Metadatendatei, die Fluxion benötigt, um die Details des erfassten Netzwerks zu verstehen. Allein die .cap-Datei reicht nicht aus; Fluxion benötigt eine entsprechende .db-Datei mit demselben Namen (z. B. MyHomeWiFi_00-11-22-33-44-55.db) im selben Verzeichnis. Diese Datei speichert die BSSID, ESSID und den Kanal des Netzwerks.

Erstellen Sie zuerst die leere .db-Datei mit dem Befehl touch.

touch ~/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.db

Als Nächstes müssen Sie diese Datei mit den Netzwerkinformationen in einem bestimmten Format füllen: BSSID;ESSID;CHANNEL. Für unser Beispielnetzwerk "MyHomeWiFi" mit der BSSID "00:11:22:33:44:55" auf Kanal "6" verwenden Sie den Befehl echo, um diese Daten in die Datei zu schreiben.

echo "00:11:22:33:44:55;MyHomeWiFi;6" > ~/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.db

Schließlich überprüfen Sie den Inhalt der .db-Datei mit dem Befehl cat, um sicherzustellen, dass die Daten korrekt geschrieben wurden.

cat ~/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.db

Die Ausgabe sollte exakt mit der Zeichenkette übereinstimmen, die Sie gerade eingegeben haben:

00:11:22:33:44:55;MyHomeWiFi;6

Fluxion starten und das Zielnetzwerk auswählen

In diesem Schritt starten Sie Fluxion, um zu sehen, ob es unseren importierten Handshake korrekt erkennt. Da Fluxion ein interaktives Skript ist, das einen Wireless-Adapter benötigt, simulieren wir den Startvorgang und beschreiben, was Sie in einer realen Umgebung sehen würden.

Navigieren Sie zuerst in das Verzeichnis fluxion.

cd ~/project/fluxion

Führen Sie nun das Hauptskript mit sudo-Berechtigungen aus.

sudo ./fluxion.sh

Beim Start präsentiert Fluxion eine Reihe von anfänglichen Aufforderungen:

  1. Sprachauswahl: Es wird Sie aufgefordert, eine Sprache auszuwählen. Sie können Enter drücken, um die Standardeinstellung Englisch auszuwählen.
  2. Adapterauswahl: Es wird nach Wireless-Adaptern suchen. In unserer simulierten Laborumgebung wird es wahrscheinlich keine finden. Dies ist zu erwarten.

Nach diesen anfänglichen Überprüfungen scannt Fluxion das Verzeichnis handshakes. Da wir sowohl die .cap- als auch die .db-Datei korrekt platziert haben, wird es unser Zielnetzwerk in seiner Liste anzeigen. Die Ausgabe würde ungefähr so aussehen:

[#]      BSSID              CH  ENCR    POWER   ESSID
[1]      00:11:22:33:44:55  6   WPA2    -       MyHomeWiFi

Dies bestätigt, dass Fluxion die Netzwerkinformationen erfolgreich importiert hat. Für dieses Labor können Sie das Skript nun durch Drücken von Ctrl+C beenden.

Überprüfen, ob Fluxion den Handshake als 'Verified' erkennt

In diesem letzten Schritt untersuchen wir, wie Fluxion die Handshake-Datei validiert. Wenn Fluxion die verfügbaren Netzwerke auflistet, prüft es auch, ob die entsprechende .cap-Datei einen nutzbaren WPA/WPA2-Handshake enthält. Dies geschieht durch die Ausführung des aircrack-ng-Dienstprogramms im Hintergrund.

Um diesen Prozess selbst zu sehen, können Sie denselben Befehl ausführen, den Fluxion verwendet. Führen Sie aircrack-ng für unsere importierte .cap-Datei aus.

aircrack-ng ~/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.cap

Da die von uns erstellte .cap-Datei leer und nur zu Demonstrationszwecken gedacht ist, meldet aircrack-ng, dass kein gültiger Handshake gefunden wurde. Die Ausgabe wird ungefähr so aussehen:

Opening /home/labex/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.cap
Read 0 packets.

   ##  BSSID              ESSID                     Encryption

   1  00:11:22:33:44:55  MyHomeWiFi                WPA (0 handshake)

Choosing first network as target.
Opening /home/labex/project/fluxion/attacks/Handshake/handshakes/MyHomeWiFi_00-11-22-33-44-55.cap
No valid WPA handshakes found.

In einem realen Szenario, in dem Ihre .cap-Datei einen gültigen Handshake enthielt, würde die Ausgabe stattdessen WPA (1 handshake) lauten. Wenn Fluxion dies erkennt, markiert es den Handshake in seiner Benutzeroberfläche als "Verified" (Überprüft), was bedeutet, dass er für einen Captive Portal-Angriff verwendet werden kann. Diese manuelle Überprüfung hilft Ihnen, den Mechanismus zu verstehen, den Fluxion zur Handshake-Validierung verwendet.

Zusammenfassung

In diesem Labor haben Sie erfolgreich gelernt, wie Sie eine vorhandene Handshake-Datei in Fluxion importieren. Sie haben den gesamten Arbeitsablauf geübt, von der Lokalisierung einer vorab erfassten Datei bis zur Vorbereitung für den Einsatz in einem Fluxion-Angriff.

Sie haben gelernt:

  • Eine vorhandene .cap-Datei zu lokalisieren.
  • Die .cap-Datei in das spezielle handshakes-Verzeichnis von Fluxion zu kopieren.
  • Die notwendige .db-Metadatendatei zu erstellen und mit der BSSID, ESSID und dem Kanal des Netzwerks zu befüllen.
  • Fluxion zu starten, um zu bestätigen, dass es das importierte Netzwerk erkennt.
  • aircrack-ng manuell auszuführen, um den Handshake-Verifizierungsprozess zu verstehen, den Fluxion automatisch durchführt.

Diese Fähigkeit macht Fluxion zu einem flexibleren Werkzeug in Ihrem Security Auditing Toolkit, da Sie Handshake-Erfassungen aus beliebiger Quelle nutzen können.