Einleitung
In diesem Lab werden Sie beginnen, Fluxion zu erkunden, ein leistungsstarkes Tool für Social Engineering und Wi-Fi-Audits. Die erste und wichtigste Phase jeder Netzwerkanalyse ist die Identifizierung und Auswahl eines Ziels. Sie lernen, wie Sie Fluxion zum Scannen verfügbarer drahtloser Netzwerke verwenden, die Scanergebnisse interpretieren und einen bestimmten Access Point (AP) für einen simulierten Angriff auswählen.
Dieses Lab ist für Bildungszwecke konzipiert und operiert in einer kontrollierten Umgebung mit simulierten Wi-Fi-Netzwerken. Sie werden praktische Erfahrungen mit den ersten Schritten sammeln, die für die Einrichtung eines Fluxion-basierten Sicherheitsaudits erforderlich sind.
Den Netzwerkscan in Fluxion erneut ausführen
In diesem Schritt starten Sie Fluxion und den Netzwerkscan-Prozess. Dies ermöglicht es Ihnen, die simulierten Wi-Fi-Netzwerke zu sehen, die in dieser Laborumgebung verfügbar sind.
Navigieren Sie zuerst in das Verzeichnis fluxion, das vom Setup-Skript erstellt wurde.
cd ~/project/fluxion
Führen Sie als Nächstes das Haupt-Fluxion-Skript mit sudo-Berechtigungen aus. Fluxion benötigt Root-Zugriff, um Netzwerkschnittstellen zu verwalten.
sudo ./fluxion.sh
Beim Start fragt Fluxion möglicherweise nach Ihrer Sprache. Wenn Sie dazu aufgefordert werden, geben Sie 1 für Englisch ein und drücken Sie Enter.
[+] Select your language
[1] English
...
[*] Language > 1
Als Nächstes werden Sie aufgefordert, einen drahtlosen Adapter und einen Kanal zum Scannen auszuwählen. Für dieses Lab möchten wir alle verfügbaren Netzwerke finden, daher wählen wir die Option zum Scannen aller Kanäle. Wählen Sie Option 1 für den All channels Scanner.
[+] Select a wireless adapter
...
[+] Select a channel to scan
[1] All channels (2.4GHz & 5GHz)
[2] Specific channels (2.4GHz)
[3] Specific channels (5GHz)
[*] Scanner > 1
Fluxion öffnet nun ein neues Terminalfenster und beginnt mit dem Scannen nach Netzwerken.
Ein Zielnetzwerk aus der Liste identifizieren
In diesem Schritt beobachten Sie die Ausgabe des Netzwerkscans und identifizieren ein bestimmtes Ziel. Das Scannerfenster zeigt eine Liste aller erkannten Wi-Fi-Netzwerke mit wichtigen Details an.
Betrachten Sie das Scannerfenster. Sie sehen eine Tabelle, die dieser ähnelt:
CH BSSID PWR Beacons #Data, #/s ESSID
6 0A:1B:2C:3D:4E:5F -30 10 0 0 Other_Network
11 A1:B2:C3:D4:E5:F6 -45 25 0 0 LabEx_WiFi
1 F1:E2:D3:C4:B5:A6 -60 15 0 0 GuestNet
Lassen Sie uns die wichtigsten Spalten aufschlüsseln:
CH: Der Kanal, auf dem das Netzwerk betrieben wird.BSSID: Die MAC-Adresse des Access Points. Dies ist eine eindeutige Hardware-Kennung.ESSID: Der öffentliche Name des Wi-Fi-Netzwerks (was Sie sehen, wenn Sie auf Ihrem Telefon nach Wi-Fi suchen).
Für dieses Lab ist unser bestimmtes Ziel das Netzwerk mit der ESSID LabEx_WiFi. Suchen Sie dieses Netzwerk in der Liste Ihres Scanners.
Kanal, BSSID und ESSID des Ziels notieren
In diesem Schritt notieren Sie die spezifischen Details für unser Zielnetzwerk, LabEx_WiFi. Diese Details sind für Fluxion unerlässlich, um den Access Point in späteren Phasen korrekt anzuvisieren.
Finden Sie im Scannerfenster die Zeile, die zu LabEx_WiFi gehört, und identifizieren Sie dessen CH (Kanal) und BSSID.
Basierend auf dem Beispiel aus dem vorherigen Schritt wären die Details:
- ESSID:
LabEx_WiFi - BSSID:
A1:B2:C3:D4:E5:F6 - Kanal:
11
Ihre BSSID wird anders sein, aber die ESSID und der Kanal sollten mit der simulierten Umgebung übereinstimmen. Machen Sie sich diese drei Informationen mental bewusst. Sie haben nun erfolgreich die notwendigen Daten für Ihr Ziel identifiziert und gesammelt.
Scan stoppen und Ziel nach Nummer auswählen
In diesem Schritt stoppen Sie den Netzwerkscan und wählen Ihr Ziel aus der Liste aus, die Fluxion bereitstellt.
Um den Scanvorgang zu stoppen, drücken Sie Strg+C im Scannerfenster (dem Fenster, das die Liste der Netzwerke anzeigt).
Nachdem Sie Strg+C gedrückt haben, schließt sich das Scannerfenster, und das Haupt-Fluxion-Terminal zeigt eine nummerierte Liste der gefundenen Netzwerke an.
[+] Select a target
[1] Other_Network
[2] LabEx_WiFi
[3] GuestNet
[*] Target >
Finden Sie die Nummer, die Ihrem Ziel, LabEx_WiFi, entspricht. Im obigen Beispiel ist dies die Nummer 2. Geben Sie diese Nummer an der Eingabeaufforderung ein und drücken Sie Enter, um sie auszuwählen.
[*] Target > 2
Fluxion weiß nun, welches Netzwerk Sie anvisieren möchten.
Zielauswahl im nächsten Menü bestätigen
In diesem Schritt bestätigen Sie Ihre Zielauswahl, indem Sie einen Angriffsvektor wählen. Diese Aktion bringt Sie zur nächsten Phase des Fluxion-Workflows und verifiziert, dass die vorherigen Schritte korrekt ausgeführt wurden.
Nachdem Sie die Zielnummer ausgewählt haben, präsentiert Fluxion ein neues Menü mit verschiedenen Angriffsoptionen. Am oberen Rand dieses Menüs werden die BSSID und ESSID des von Ihnen gerade ausgewählten Ziels angezeigt, was Ihre Wahl bestätigt.
[i] Target: A1:B2:C3:D4:E5:F6 (LabEx_WiFi)
[+] Select an attack
[1] FakeAP - Hostapd
[2] Captive Portal
[*] Attack >
Ihr Ziel in diesem Schritt ist es, einfach zur nächsten Phase überzugehen. Der "Captive Portal"-Angriff ist die gebräuchlichste Methode, die mit Fluxion verwendet wird. Wählen Sie diese Option, indem Sie 2 eingeben und Enter drücken.
[*] Attack > 2
Damit haben Sie erfolgreich ein Ziel und eine Angriffsmethode ausgewählt und die anfängliche Phase des Fluxion-Prozesses abgeschlossen. Die nachfolgenden Schritte des Captive Portal-Angriffs werden in anderen Labs behandelt.
Zusammenfassung
In diesem Lab haben Sie erfolgreich Fluxion gestartet und die grundlegenden ersten Schritte einer Wi-Fi-Sicherheitsüberprüfung durchgeführt. Sie haben gelernt, wie man einen Netzwerkscan startet, um drahtlose Zugangspunkte in der Nähe zu entdecken. Anschließend haben Sie geübt, wie man die Scanergebnisse analysiert, um ein bestimmtes Zielnetzwerk, LabEx_WiFi, zu identifizieren und dessen kritische Informationen (BSSID, Kanal und ESSID) zu notieren. Schließlich haben Sie das Ziel innerhalb der Fluxion-Oberfläche ausgewählt und es für die nächste Phase eines simulierten Angriffs vorbereitet. Die Beherrschung dieser ersten Schritte ist entscheidend für die effektive Nutzung von Fluxion.