Nettoyer l'état du système après une attaque Fluxion

LinuxBeginner
Pratiquer maintenant

Introduction

Fluxion est un outil puissant pour l'audit de sécurité Wi-Fi. Cependant, son fonctionnement modifie considérablement l'état réseau de votre système. Il désactive généralement les services de gestion réseau et met votre carte sans fil en mode moniteur pour capturer le trafic. S'il n'est pas correctement arrêté, ou même après une sortie normale, votre système pourrait se retrouver sans connectivité Internet.

Dans ce laboratoire, vous apprendrez les commandes essentielles pour nettoyer votre système, désactiver le mode moniteur, redémarrer les services réseau et restaurer votre ordinateur à son état opérationnel normal après avoir utilisé Fluxion.

Quitter Fluxion via le Menu ou Ctrl+C

Dans cette étape, nous allons commencer le processus de nettoyage. Fluxion est une application en ligne de commande. Pour le quitter, vous utiliseriez généralement son option de menu intégrée pour 'Exit' (Quitter) ou vous appuieriez sur Ctrl+C dans le terminal où il s'exécute.

Pour ce laboratoire, nous allons simuler le scénario où Fluxion a déjà été fermé, mais les changements système qu'il a effectués sont toujours en vigueur. Vous êtes maintenant à une invite de terminal standard, mais votre réseau est probablement déconnecté.

Commençons par lister le contenu du répertoire courant pour voir les fichiers que Fluxion a pu créer. Tout notre travail sera effectué dans le répertoire ~/project.

ls -l

Vous devriez voir un répertoire nommé fluxion, qui a été créé par l'outil pour stocker ses données.

total 4
drwxr-xr-x 3 labex labex 4096 Jun 10 10:20 fluxion

Exécuter 'airmon-ng stop wlan0mon' pour désactiver le mode moniteur

Dans cette étape, nous allons désactiver le mode moniteur sur votre interface sans fil. Fluxion active le mode moniteur pour écouter passivement tout le trafic Wi-Fi dans l'air, ce qui est nécessaire pour ses attaques. Ce mode empêche les connexions réseau normales.

La suite aircrack-ng, que Fluxion utilise, fournit l'outil airmon-ng pour gérer cela. Lorsque airmon-ng démarre le mode moniteur sur une interface comme wlan0, il crée souvent une nouvelle interface virtuelle, généralement nommée wlan0mon. Nous devons arrêter cette interface en mode moniteur pour rétablir la carte sans fil à son mode standard 'managed' (géré).

Exécutez la commande suivante pour arrêter le mode moniteur sur l'interface wlan0mon. Vous avez besoin de sudo car il s'agit d'un changement réseau au niveau du système.

sudo airmon-ng stop wlan0mon

La sortie confirmera que le mode moniteur a été désactivé et que l'interface virtuelle a été supprimée.

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software-only virtual MAC
                (monitor mode disabled)

Exécuter 'service NetworkManager start' pour restaurer les services réseau

Dans cette étape, nous allons redémarrer le service de gestion réseau du système. Pour obtenir un contrôle exclusif sur la carte Wi-Fi, Fluxion arrête le service NetworkManager. Ce service est responsable de la gestion de toutes les connexions réseau sur la plupart des distributions Linux modernes, y compris la connexion aux réseaux Wi-Fi, la gestion des connexions Ethernet et des VPN.

Sans NetworkManager en cours d'exécution, votre système ne peut pas gérer automatiquement les connexions réseau. Nous devons le redémarrer pour restaurer la fonctionnalité normale.

Utilisez la commande service pour démarrer NetworkManager.

sudo service NetworkManager start

Cette commande ne produit généralement aucune sortie si elle s'exécute avec succès. Elle démarrera le processus NetworkManager en arrière-plan, qui commencera alors à gérer à nouveau vos interfaces réseau.

Vérifier que la connectivité Wi-Fi normale est restaurée

Dans cette étape, nous allons vérifier que notre connectivité réseau a été restaurée. Maintenant que nous avons désactivé le mode moniteur et redémarré NetworkManager, le système devrait être capable de se connecter aux réseaux comme d'habitude.

Nous pouvons utiliser quelques commandes pour vérifier l'état. Un outil très utile est nmcli, l'interface en ligne de commande pour NetworkManager.

Exécutez la commande suivante pour voir l'état de tous les périphériques réseau tels que vus par NetworkManager :

nmcli dev status

La sortie devrait montrer votre interface sans fil (wlan0) et son état. Elle pourrait apparaître comme disconnected (déconnecté) initialement, mais l'important est qu'elle soit maintenant managed (gérée).

DEVICE  TYPE      STATE         CONNECTION
wlan0   wifi      disconnected  --
lo      loopback  unmanaged     --

Ensuite, utilisons iwconfig pour confirmer le mode de fonctionnement de l'interface sans fil.

iwconfig wlan0

Vous devriez voir que le Mode est maintenant Managed (Géré), ce qui est le mode standard pour se connecter à un point d'accès, par opposition au mode Monitor (Moniteur) que nous avions auparavant.

wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Supprimer les fichiers temporaires du répertoire Fluxion si nécessaire

Dans cette dernière étape, nous allons nettoyer les fichiers et répertoires temporaires créés par Fluxion. Pendant son fonctionnement, Fluxion enregistre des données telles que les handshakes capturés, les mots de passe crackés et les journaux dans un répertoire, généralement nommé fluxion.

Il est de bonne pratique de supprimer ces fichiers une fois que vous avez terminé, à la fois pour libérer de l'espace disque et pour supprimer toute information potentiellement sensible qui a été capturée.

Tout d'abord, confirmons que le répertoire fluxion existe dans notre dossier de projet :

ls -l ~/project

Maintenant, utilisez la commande rm avec les options -r (récursif) et -f (forcer) pour supprimer le répertoire fluxion et tout son contenu. Soyez très prudent avec cette commande, car elle supprime les fichiers de manière permanente sans confirmation.

rm -rf ~/project/fluxion

Après avoir exécuté la commande, vous pouvez lister à nouveau le contenu du répertoire de projet pour vérifier que le répertoire fluxion a été supprimé.

ls -l ~/project

La sortie devrait maintenant être vide, confirmant que le nettoyage a réussi.

total 0

Résumé

Dans ce laboratoire, vous avez appris les étapes critiques pour restaurer l'état réseau de votre système après une attaque simulée par Fluxion. Vous avez réussi à effectuer un nettoyage complet en suivant un processus structuré.

Vous avez commencé par comprendre comment quitter correctement l'outil. Ensuite, vous avez utilisé sudo airmon-ng stop wlan0mon pour désactiver le mode moniteur et redonner à votre carte sans fil son état opérationnel normal. Après cela, vous avez redémarré le service essentiel NetworkManager avec sudo service NetworkManager start. Vous avez ensuite vérifié que le contrôle du réseau était restauré en utilisant des outils tels que nmcli et iwconfig. Enfin, vous avez terminé le nettoyage en supprimant le répertoire de données temporaires créé par Fluxion à l'aide de rm -rf.

Ces étapes sont fondamentales pour tout utilisateur d'outils de sécurité sans fil et garantissent que votre système reste stable et connecté une fois vos évaluations de sécurité terminées.