LabEx
EntrerRejoindre

Explorer le menu principal et les options de Fluxion

Beginner
Pratiquer maintenant

Introduction

Fluxion est un puissant outil de recherche en sécurité et en ingénierie sociale. Il est conçu pour tester la sécurité des réseaux Wi-Fi en automatisant divers vecteurs d'attaque. Avant de pouvoir utiliser ses fonctionnalités avancées, il est essentiel de vous familiariser avec son interface et ses opérations de base.

Dans ce laboratoire, vous ferez vos premiers pas avec Fluxion. Vous apprendrez à lancer l'outil, à naviguer dans ses menus de configuration initiaux, à examiner la liste des attaques disponibles et à comprendre le but de chaque option dans le menu principal. Ces connaissances fondamentales vous prépareront à des tâches plus complexes dans les laboratoires ultérieurs. Toutes les activités de ce laboratoire sont à des fins éducatives et sont effectuées dans un environnement sûr et contrôlé.

Lancer Fluxion en utilisant le script fluxion.sh

Dans cette étape, vous allez lancer l'outil Fluxion. Comme Fluxion est une application basée sur des scripts, vous devez naviguer jusqu'à son répertoire et exécuter le script principal. Le processus de configuration pour ce laboratoire a déjà cloné le dépôt Fluxion dans le répertoire ~/project/fluxion.

Tout d'abord, changez votre répertoire courant pour le répertoire fluxion :

cd ~/project/fluxion

Maintenant, exécutez le script fluxion.sh. Vous devez utiliser sudo car Fluxion nécessite des privilèges root pour gérer les interfaces réseau et exécuter les outils associés.

sudo ./fluxion.sh

Lors de l'exécution, Fluxion vérifiera d'abord les dépendances manquantes. Comme nous les avons installées lors de la phase de configuration, vous devriez le voir passer directement au menu de sélection de la langue.

[+] Checking for missing dependencies...
[+] All dependencies are installed.

Sélectionner une langue pour l'interface

Dans cette étape, vous sélectionnerez la langue d'affichage de l'interface Fluxion. Après la vérification initiale des dépendances, Fluxion présente un menu avec une liste de langues prises en charge.

Vous verrez une invite similaire à la suivante :

[?] Select your language:
[1] English
[2] Español
[3] Français
...

Pour ce laboratoire, nous continuerons avec l'anglais. Tapez 1 et appuyez sur Entrée pour sélectionner l'anglais.

1

Après avoir fait votre sélection, Fluxion chargera le pack de langue correspondant et passera au menu principal, qui liste les vecteurs d'attaque disponibles.

Examiner la liste des vecteurs d'attaque disponibles

Dans cette étape, vous examinerez le menu principal de Fluxion, qui affiche les principaux vecteurs d'attaque disponibles. Comprendre ces options est essentiel pour utiliser l'outil efficacement.

Après avoir sélectionné la langue, vous serez présenté avec le menu d'attaque principal. Il ressemblera à ceci :

FLUXION V.X by Ghosty
================================================================
[1] Captive Portal
[2] Handshake Snooper
================================================================
[i] Info [h] Help [c] Credits [v] Version [x] Exit

Examinons brièvement les principales options d'attaque :

  • Captive Portal : Il s'agit d'une puissante attaque d'ingénierie sociale. Elle crée un faux point d'accès (AP) qui imite un réseau légitime. Lorsqu'un utilisateur se connecte et tente d'accéder à Internet, il est redirigé vers une fausse page de connexion (un "portail captif") qui lui demande de saisir le mot de passe Wi-Fi.
  • Handshake Snooper : Cette attaque se concentre sur la capture de la poignée de main WPA/WPA2 en 4 étapes qui se produit lorsqu'un appareil se connecte à un réseau protégé. Cette poignée de main capturée peut ensuite être utilisée pour des tentatives de craquage de mot de passe hors ligne.

Pour l'instant, votre tâche consiste simplement à observer ces options sur votre écran. Ne sélectionnez aucune d'entre elles pour le moment.

Comprendre le but de chaque option du menu principal

Dans cette étape, vous vous familiariserez avec les options auxiliaires disponibles dans le menu principal de Fluxion. Outre les vecteurs d'attaque principaux, Fluxion propose plusieurs options utilitaires en bas de l'écran.

Regardez la barre de menu en bas de l'interface Fluxion :

[i] Info [h] Help [c] Credits [v] Version [x] Exit

Voici une description de ce que fait chaque option :

  • [i] Info : Fournit des informations détaillées sur le vecteur d'attaque actuellement sélectionné.
  • [h] Help : Affiche un écran d'aide général avec des conseils et des instructions d'utilisation.
  • [c] Credits : Affiche une liste des développeurs et contributeurs qui ont travaillé sur le projet Fluxion.
  • [v] Version : Affiche la version actuelle du script Fluxion que vous exécutez.
  • [x] Exit : Vous permet de quitter le script Fluxion proprement.

Ceci est une étape conceptuelle. Votre objectif est de lire les descriptions ci-dessus et de comprendre la fonction de chaque option disponible dans le menu actuellement affiché dans votre terminal. Aucune saisie n'est requise à ce stade.

Quitter Fluxion proprement

Dans cette dernière étape, vous apprendrez comment quitter correctement l'outil Fluxion. Il est important d'utiliser la commande de sortie intégrée pour garantir que tous les fichiers temporaires ou processus en arrière-plan créés par Fluxion soient correctement nettoyés.

Pour quitter l'outil, tapez simplement x (ou le numéro correspondant à l'option de sortie, si disponible) et appuyez sur Entrée.

x

Après avoir saisi la commande, Fluxion terminera ses processus et vous ramènera à l'invite de commande dans votre terminal. Vous verrez un message indiquant que le script s'arrête.

[+] Shutting down...

Vous avez maintenant lancé, exploré et quitté avec succès l'outil Fluxion.

Résumé

Dans ce laboratoire, vous avez réussi à naviguer dans les premières étapes de l'utilisation de l'outil Fluxion. Vous avez appris à :

  • Lancer le script fluxion.sh avec les permissions nécessaires.
  • Sélectionner une langue pour l'interface utilisateur.
  • Examiner et comprendre les vecteurs d'attaque principaux : Captive Portal et Handshake Snooper.
  • Identifier le but des options du menu auxiliaire comme Aide (Help), Informations (Info) et Version (Version).
  • Quitter l'outil proprement pour assurer un nettoyage adéquat.

Ces connaissances fondamentales constituent la première étape et la plus cruciale pour maîtriser Fluxion. Vous êtes maintenant prêt à explorer ses puissantes capacités pour l'audit de sécurité Wi-Fi dans des laboratoires plus avancés.