Introducción
Bienvenido a este laboratorio sobre la gestión de archivos de handshake dentro del directorio de Fluxion. Fluxion es una herramienta popular utilizada para la auditoría de seguridad Wi-Fi. Cuando captura con éxito un handshake WPA/WPA2, guarda los datos en un archivo .cap. Estos archivos son cruciales ya que contienen la información necesaria para intentar descifrar la contraseña.
La gestión adecuada de estos archivos es una habilidad esencial. Necesitas saber dónde encontrarlos, cómo identificarlos y cómo realizar operaciones básicas de archivos como renombrar para mayor claridad, eliminar capturas antiguas y crear copias de seguridad antes de intentar cualquier modificación.
En este laboratorio, aprenderá a utilizar comandos fundamentales de Linux como cd, ls, mv, rm y cp para gestionar archivos de handshake en un entorno simulado de Fluxion.
Navegar al Subdirectorio 'handshakes' en la Carpeta de Fluxion
En este paso, navegará al directorio donde Fluxion almacena típicamente los archivos de handshake capturados. Por defecto, estos se encuentran dentro de una estructura de subdirectorios dentro de la carpeta principal fluxion. Su punto de partida es el directorio ~/project.
Primero, necesita cambiar su directorio actual a la carpeta handshakes. La ruta es fluxion/attacks/Handshake Snooper/handshakes. Dado que el nombre del directorio Handshake Snooper contiene un espacio, debe "escaparlo" con una barra invertida (\) al escribirlo en la terminal.
Utilice el comando cd (change directory) para entrar en el directorio:
cd fluxion/attacks/Handshake\ Snooper/handshakes
Para confirmar que se encuentra en la ubicación correcta, utilice el comando pwd (print working directory).
pwd
Debería ver la siguiente salida, confirmando su ruta actual:
/home/labex/project/fluxion/attacks/Handshake Snooper/handshakes
Listar el Contenido para Ver Archivos .cap y .db Guardados
En este paso, listará los archivos dentro del directorio handshakes para ver qué se ha capturado. Esta es una acción inicial común después de navegar a un directorio.
Utilizaremos el comando ls -l. El comando ls lista el contenido del directorio, y la opción -l formatea la salida como una lista larga, proporcionando más detalles como permisos, propietario, tamaño y fecha de modificación.
En el directorio handshakes, típicamente encontrará dos tipos de archivos para cada captura:
.cap: Este es el archivo de captura de paquetes en sí, que contiene los datos brutos del handshake..db: Este es un archivo de base de datos utilizado por Fluxion para almacenar metadatos sobre el punto de acceso y la sesión de captura.
Ahora, ejecute el comando para listar los archivos:
ls -l
La salida mostrará los archivos ficticios creados para este laboratorio, simulando un entorno real de Fluxion:
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Usar el Comando 'mv' para Renombrar un Archivo de Handshake
En este paso, aprenderá cómo renombrar un archivo. Los nombres de archivo predeterminados generados por Fluxion, que incluyen el nombre de la red (SSID) y la dirección MAC, son informativos pero pueden ser largos. Renombrarlos a algo más simple puede facilitar su gestión.
El comando mv (move) en Linux se utiliza tanto para mover archivos como para renombrarlos. Si utiliza mv con un archivo de origen y un nombre de destino dentro del mismo directorio, efectivamente renombra el archivo.
Vamos a renombrar MyHomeWiFi_00-11-22-33-44-55.cap a un nombre más amigable, captured_home.cap.
Ejecute el siguiente comando:
mv MyHomeWiFi_00-11-22-33-44-55.cap captured_home.cap
Para verificar que el archivo ha sido renombrado, liste el contenido del directorio nuevamente usando ls -l.
ls -l
Verá que el nombre de archivo original ha desaparecido y el nuevo nombre de archivo está presente:
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Usar el Comando 'rm' para Eliminar un Archivo de Handshake Antiguo
En este paso, aprenderá cómo eliminar archivos que ya no son necesarios. Con el tiempo, su directorio handshakes podría llenarse de capturas antiguas o fallidas. Eliminarlas ayuda a mantener su espacio de trabajo organizado.
El comando para eliminar archivos es rm (remove). Tenga mucho cuidado con este comando, ya que elimina archivos permanentemente sin moverlos a una papelera. No hay una forma fácil de deshacer esta acción.
Supongamos que el archivo OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap es de una sesión antigua y ya no es necesario. Use el comando rm para eliminarlo.
rm OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
Ahora, ejecute ls -l una vez más para confirmar que el archivo ha sido eliminado con éxito.
ls -l
La salida ya no debería listar el archivo OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap.
total 4
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Crear una Copia de Seguridad de un Archivo de Handshake Importante
En este paso, creará una copia de seguridad de un archivo importante. Antes de utilizar una herramienta para descifrar un archivo de handshake, es una buena práctica crear una copia. Esto asegura que si la herramienta corrompe el archivo o si comete un error, aún tendrá los datos originales intactos.
El comando cp (copy) se utiliza para este propósito. Crea un duplicado exacto de un archivo con un nuevo nombre.
Vamos a crear una copia de seguridad de nuestro importante archivo captured_home.cap. Nombraráremos la copia de seguridad como captured_home.cap.bak. La extensión .bak es una convención común para los archivos de copia de seguridad.
Ejecute el comando cp de la siguiente manera:
cp captured_home.cap captured_home.cap.bak
Este comando lee captured_home.cap y crea un nuevo archivo, captured_home.cap.bak, con el mismo contenido.
Para ver el resultado, liste los archivos en el directorio.
ls -l
Ahora verá tanto el archivo original como su copia de seguridad en la lista del directorio.
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap.bak
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Resumen
En este laboratorio, ha aprendido con éxito las habilidades esenciales para gestionar archivos de handshake dentro de la estructura de directorios de Fluxion. Ha practicado el uso de comandos fundamentales de Linux para realizar operaciones comunes de archivos.
Ha cubierto los siguientes comandos clave:
cd: Para navegar al directorio correcto.ls -l: Para listar e inspeccionar los archivos en el directorio.mv: Para renombrar archivos para una mejor organización.rm: Para eliminar archivos viejos o innecesarios.cp: Para crear copias de seguridad de datos importantes antes de procesarlos.
Estas habilidades básicas de gestión de archivos no solo son cruciales para trabajar con herramientas como Fluxion, sino que también son fundamentales para cualquier tarea que realice en un sistema Linux.