Handshake-Dateien im Fluxion-Verzeichnis verwalten

LinuxBeginner
Jetzt üben

Einleitung

Willkommen zu diesem Lab über die Verwaltung von Handshake-Dateien im Fluxion-Verzeichnis. Fluxion ist ein beliebtes Werkzeug zur Überprüfung der Wi-Fi-Sicherheit. Wenn es erfolgreich einen WPA/WPA2-Handshake erfasst, speichert es die Daten in einer .cap-Datei. Diese Dateien sind entscheidend, da sie die Informationen enthalten, die zum Versuch eines Passwort-Cracks benötigt werden.

Die ordnungsgemäße Verwaltung dieser Dateien ist eine wesentliche Fähigkeit. Sie müssen wissen, wo Sie sie finden, wie Sie sie identifizieren und wie Sie grundlegende Dateioperationen wie Umbenennen zur besseren Übersichtlichkeit, Löschen alter Aufnahmen und Erstellen von Sicherungen durchführen, bevor Sie Änderungen vornehmen.

In diesem Lab lernen Sie, wie Sie grundlegende Linux-Befehle wie cd, ls, mv, rm und cp verwenden, um Handshake-Dateien in einer simulierten Fluxion-Umgebung zu verwalten.

In diesem Schritt navigieren Sie zu dem Verzeichnis, in dem Fluxion typischerweise erfasste Handshake-Dateien speichert. Standardmäßig befinden sich diese in einer Unterverzeichnisstruktur innerhalb des Hauptordners fluxion. Ihr Ausgangspunkt ist das Verzeichnis ~/project.

Zuerst müssen Sie Ihr aktuelles Verzeichnis in den Ordner handshakes ändern. Der Pfad lautet fluxion/attacks/Handshake Snooper/handshakes. Da der Verzeichnisname Handshake Snooper ein Leerzeichen enthält, müssen Sie ihn im Terminal mit einem Backslash (\) "escapen".

Verwenden Sie den Befehl cd (change directory), um in das Verzeichnis zu wechseln:

cd fluxion/attacks/Handshake\ Snooper/handshakes

Um zu bestätigen, dass Sie sich am richtigen Ort befinden, verwenden Sie den Befehl pwd (print working directory).

pwd

Sie sollten die folgende Ausgabe sehen, die Ihren aktuellen Pfad bestätigt:

/home/labex/project/fluxion/attacks/Handshake Snooper/handshakes

Auflisten des Inhalts zur Anzeige gespeicherter .cap- und .db-Dateien

In diesem Schritt listen Sie die Dateien im Verzeichnis handshakes auf, um zu sehen, was erfasst wurde. Dies ist eine übliche erste Aktion nach der Navigation in ein Verzeichnis.

Wir verwenden den Befehl ls -l. Der Befehl ls listet Verzeichnisinhalte auf, und die Option -l formatiert die Ausgabe als lange Liste, die mehr Details wie Berechtigungen, Eigentümer, Größe und Änderungsdatum liefert.

Im Verzeichnis handshakes finden Sie normalerweise zwei Arten von Dateien für jede Erfassung:

  • .cap: Dies ist die eigentliche Paketaufzeichnungsdatei, die die rohen Handshake-Daten enthält.
  • .db: Dies ist eine Datenbankdatei, die von Fluxion zum Speichern von Metadaten über den Access Point und die Erfassungssitzung verwendet wird.

Führen Sie nun den Befehl aus, um die Dateien aufzulisten:

ls -l

Die Ausgabe zeigt die für dieses Lab erstellten Dummy-Dateien, die eine reale Fluxion-Umgebung simulieren:

total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db

Verwenden Sie den Befehl 'mv', um eine Handshake-Datei umzubenennen

In diesem Schritt lernen Sie, wie Sie eine Datei umbenennen. Die von Fluxion generierten Standarddateinamen, die den Netzwerknamen (SSID) und die MAC-Adresse enthalten, sind informativ, können aber lang sein. Wenn Sie sie in etwas Einfacheres umbenennen, können sie leichter verwaltet werden.

Der Befehl mv (move) unter Linux wird sowohl zum Verschieben von Dateien als auch zum Umbenennen verwendet. Wenn Sie mv mit einer Quelldatei und einem Zielnamen im selben Verzeichnis verwenden, wird die Datei effektiv umbenannt.

Benennen wir MyHomeWiFi_00-11-22-33-44-55.cap in einen benutzerfreundlicheren Namen, captured_home.cap, um.

Führen Sie den folgenden Befehl aus:

mv MyHomeWiFi_00-11-22-33-44-55.cap captured_home.cap

Um zu überprüfen, ob die Datei umbenannt wurde, listen Sie den Inhalt des Verzeichnisses erneut mit ls -l auf.

ls -l

Sie werden sehen, dass der ursprüngliche Dateiname verschwunden ist und der neue Dateiname vorhanden ist:

total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db

Verwenden Sie den Befehl 'rm', um eine alte Handshake-Datei zu löschen

In diesem Schritt lernen Sie, wie Sie nicht mehr benötigte Dateien löschen. Mit der Zeit kann sich Ihr handshakes-Verzeichnis mit alten oder fehlgeschlagenen Erfassungen füllen. Das Entfernen hilft, Ihren Arbeitsbereich organisiert zu halten.

Der Befehl zum Löschen von Dateien ist rm (remove). Seien Sie mit diesem Befehl sehr vorsichtig, da er Dateien dauerhaft löscht, ohne sie in einen Papierkorb zu verschieben. Es gibt keine einfache Möglichkeit, diese Aktion rückgängig zu machen.

Nehmen wir an, die Datei OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap stammt aus einer alten Sitzung und wird nicht mehr benötigt. Verwenden Sie den Befehl rm, um sie zu löschen.

rm OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap

Führen Sie nun erneut ls -l aus, um zu bestätigen, dass die Datei erfolgreich gelöscht wurde.

ls -l

Die Ausgabe sollte die Datei OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap nicht mehr auflisten.

total 4
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db

Erstellen Sie ein Backup einer wichtigen Handshake-Datei

In diesem Schritt erstellen Sie ein Backup einer wichtigen Datei. Bevor Sie ein Tool zum Knacken einer Handshake-Datei verwenden, ist es eine gute Praxis, eine Kopie zu erstellen. Dies stellt sicher, dass Sie die Originaldaten intakt haben, falls das Tool die Datei beschädigt oder Sie einen Fehler machen.

Der Befehl cp (copy) wird für diesen Zweck verwendet. Er erstellt eine exakte Duplikat einer Datei mit einem neuen Namen.

Erstellen wir ein Backup unserer wichtigen Datei captured_home.cap. Wir nennen das Backup captured_home.cap.bak. Die Erweiterung .bak ist eine gängige Konvention für Backup-Dateien.

Führen Sie den Befehl cp wie folgt aus:

cp captured_home.cap captured_home.cap.bak

Dieser Befehl liest captured_home.cap und erstellt eine neue Datei, captured_home.cap.bak, mit demselben Inhalt.

Um das Ergebnis zu sehen, listen Sie die Dateien im Verzeichnis auf.

ls -l

Sie sehen nun sowohl die Originaldatei als auch ihr Backup in der Verzeichnisliste.

total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap.bak
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db

Zusammenfassung

In diesem Lab haben Sie erfolgreich die wesentlichen Fähigkeiten für die Verwaltung von Handshake-Dateien innerhalb der Fluxion-Verzeichnisstruktur erlernt. Sie haben grundlegende Linux-Befehle geübt, um gängige Dateioperationen durchzuführen.

Sie haben die folgenden Schlüsselbefehle behandelt:

  • cd: Um in das richtige Verzeichnis zu wechseln.
  • ls -l: Um die Dateien im Verzeichnis aufzulisten und zu inspizieren.
  • mv: Um Dateien zur besseren Organisation umzubenennen.
  • rm: Um alte oder unnötige Dateien zu löschen.
  • cp: Um Backups wichtiger Daten vor der Verarbeitung zu erstellen.

Diese grundlegenden Fähigkeiten zur Dateiverwaltung sind nicht nur entscheidend für die Arbeit mit Tools wie Fluxion, sondern auch grundlegend für jede Aufgabe, die Sie auf einem Linux-System ausführen.