LabEx
EntrarÚnete

Analizar Archivos de Registro de Fluxion para Solución de Problemas

Beginner
Practicar Ahora

Introducción

Fluxion es una herramienta popular utilizada para la auditoría de seguridad Wi-Fi. Como cualquier software complejo, a veces puede encontrar problemas o fallar durante una operación. Cuando esto sucede, los archivos de registro que genera son un recurso invaluable para comprender qué salió mal.

En este laboratorio, aprenderá el proceso fundamental de analizar los archivos de registro de Fluxion con fines de solución de problemas. Utilizará herramientas básicas pero potentes de la línea de comandos de Linux para navegar por el sistema de archivos, inspeccionar archivos de registro y buscar mensajes de error específicos. Esta habilidad es esencial para cualquier profesional de la seguridad o administrador de sistemas.

En este paso, comenzará navegando al directorio donde Fluxion almacena sus archivos de registro. Para este laboratorio, hemos simulado un directorio fluxion dentro de su carpeta ~/project. Los registros se encuentran en un subdirectorio llamado logs.

Utilizará el comando cd (change directory) para moverse a la carpeta correcta. Este es el primer paso para acceder a cualquier archivo que necesite inspeccionar.

Ejecute el siguiente comando en su terminal:

cd fluxion/logs

Después de ejecutar el comando, el prompt de su terminal cambiará para reflejar su nueva ubicación, que ahora debería ser ~/project/fluxion/logs. También puede usar el comando pwd (print working directory) para confirmar su ubicación actual.

pwd

Debería ver la siguiente salida:

/home/labex/project/fluxion/logs

Listar los Archivos de Registro para Encontrar el Más Reciente

En este paso, listará los archivos en el directorio logs. Al solucionar problemas, a menudo le interesa el archivo de registro más reciente, ya que corresponde a su último intento.

El comando ls se utiliza para listar archivos y directorios. Para facilitar la búsqueda del archivo más nuevo, puede usar las banderas -lt.

  • l proporciona un formato de lista larga con detalles como permisos, propietario, tamaño y fecha de modificación.
  • t ordena los archivos por tiempo de modificación, apareciendo primero los archivos más nuevos.

Ahora, ejecute el comando ls -lt para ver los archivos de registro:

ls -lt

Verá una salida similar a esta, con el archivo de registro más reciente en la parte superior:

total 8
-rw-r--r-- 1 labex labex 298 Oct 27 14:00 fluxion_20231027_140000.log
-rw-r--r-- 1 labex labex 234 Oct 26 10:30 fluxion_20231026_103000.log

A partir de esta salida, puede identificar fácilmente fluxion_20231027_140000.log como el registro más reciente.

Usar 'cat' o 'less' para Ver el Contenido de un Archivo de Registro

En este paso, verá el contenido del archivo de registro más reciente que identificó. Hay varios comandos para mostrar el contenido de un archivo, pero cat y less son dos de los más comunes.

  • cat (concatenate) lee el archivo e imprime todo su contenido en la terminal. Es mejor para archivos pequeños.
  • less es un paginador que le permite desplazarse por un archivo. Es ideal para archivos grandes.

Dado que nuestros archivos de registro son pequeños, cat es una buena opción. Veamos el contenido del archivo de registro más reciente, fluxion_20231027_140000.log.

Ejecute el siguiente comando:

cat fluxion_20231027_140000.log

La terminal mostrará el contenido completo del archivo de registro:

[2023-10-27 14:00:01] INFO: Starting Fluxion v3.1
[2023-10-27 14:00:05] INFO: Scanning for wireless networks...
[2023-10-27 14:01:15] INFO: Target selected: OfficeNet
[2023-10-27 14:02:00] WARNING: Deauthentication attack failed. Target may be out of range.
[2023-10-27 14:02:05] INFO: Retrying attack...
[2023-10-27 14:03:45] ERROR: Handshake capture timed out.
[2023-10-27 14:03:50] INFO: Shutting down.

Ahora puede ver cada evento que Fluxion registró durante su operación.

Buscar Mensajes de Error o Advertencias

En este paso, aprenderá a encontrar problemas rápidamente buscando palabras clave específicas como "ERROR" o "WARNING". Leer manualmente archivos de registro largos es ineficiente. El comando grep es una herramienta potente para filtrar texto y encontrar líneas que coincidan con un patrón específico.

La sintaxis básica es grep "patrón" nombre_archivo. Usemos grep para buscar cualquier línea que contenga la palabra "ERROR" en nuestro archivo de registro.

Ejecute el siguiente comando:

grep "ERROR" fluxion_20231027_140000.log

La salida solo mostrará la(s) línea(s) que coinciden con el patrón:

[2023-10-27 14:03:45] ERROR: Handshake capture timed out.

Esto le señala inmediatamente el fallo crítico. Puede hacer lo mismo para "WARNING" para encontrar problemas potenciales, no críticos. grep también admite la búsqueda insensible a mayúsculas y minúsculas con la bandera -i (por ejemplo, grep -i "error"), lo cual es útil si no está seguro de la capitalización.

Correlacionar Marcas de Tiempo con Fallos de Ataque

En este paso, aplicará sus hallazgos para comprender el contexto del fallo. Encontrar un mensaje de error es solo una parte del proceso. Para comprender completamente por qué ocurrió el error, necesita observar los eventos que sucedieron justo antes.

Vuelva a examinar la línea de error que encontró en el paso anterior: [2023-10-27 14:03:45] ERROR: Handshake capture timed out.

La marca de tiempo 14:03:45 es la clave. Ahora, reexamine el contenido completo del registro (puede usar cat fluxion_20231027_140000.log nuevamente) y observe las entradas que preceden inmediatamente a esta marca de tiempo.

...
[2023-10-27 14:02:00] WARNING: Deauthentication attack failed. Target may be out of range.
[2023-10-27 14:02:05] INFO: Retrying attack...
[2023-10-27 14:03:45] ERROR: Handshake capture timed out.
...

Al correlacionar las marcas de tiempo, puede construir una línea de tiempo de eventos:

  1. A las 14:02:00, un ataque de desautenticación falló.
  2. A las 14:02:05, Fluxion reintentó el ataque.
  3. Aproximadamente un minuto y medio después, a las 14:03:45, la captura del handshake expiró, lo que llevó al error final.

Este análisis sugiere que el problema está relacionado con el ataque de desautenticación o la capacidad de respuesta del objetivo, no con un error de software en Fluxion en sí. Este es el núcleo de la resolución de problemas efectiva basada en registros: usar marcas de tiempo para conectar eventos y diagnosticar la causa raíz.

Resumen

¡Felicitaciones por completar este laboratorio! Ha aprendido las habilidades esenciales para analizar archivos de registro en un entorno Linux, una tarea crítica para la resolución de problemas de aplicaciones como Fluxion.

En este laboratorio, practicó:

  • Navegar por el sistema de archivos usando cd.
  • Listar y ordenar archivos para encontrar el más reciente con ls -lt.
  • Ver el contenido de los archivos con cat.
  • Buscar palabras clave específicas como "ERROR" usando grep.
  • Correlacionar marcas de tiempo para comprender la secuencia de eventos que conducen a un fallo.

Estas habilidades fundamentales de línea de comandos son transferibles y le serán de gran utilidad en muchas áreas de administración de sistemas, desarrollo y análisis de seguridad.