Introduction
Bienvenue dans ce laboratoire sur la gestion des fichiers de handshake au sein du répertoire Fluxion. Fluxion est un outil populaire utilisé pour l'audit de sécurité Wi-Fi. Lorsqu'il capture avec succès un handshake WPA/WPA2, il enregistre les données dans un fichier .cap. Ces fichiers sont cruciaux car ils contiennent les informations nécessaires pour tenter un décryptage de mot de passe.
La gestion appropriée de ces fichiers est une compétence essentielle. Vous devez savoir où les trouver, comment les identifier et comment effectuer des opérations de base sur les fichiers telles que le renommage pour plus de clarté, la suppression des anciennes captures et la création de sauvegardes avant de tenter toute modification.
Dans ce laboratoire, vous apprendrez à utiliser des commandes Linux fondamentales telles que cd, ls, mv, rm et cp pour gérer les fichiers de handshake dans un environnement Fluxion simulé.
Naviguer vers le sous-répertoire 'handshakes' dans le dossier Fluxion
Dans cette étape, vous allez naviguer vers le répertoire où Fluxion stocke généralement les fichiers de handshake capturés. Par défaut, ceux-ci se trouvent dans une structure de sous-répertoires à l'intérieur du dossier principal fluxion. Votre point de départ est le répertoire ~/project.
Tout d'abord, vous devez changer votre répertoire courant pour le dossier handshakes. Le chemin est fluxion/attacks/Handshake Snooper/handshakes. Étant donné que le nom du répertoire Handshake Snooper contient un espace, vous devez l'"échapper" avec une barre oblique inverse (\) lorsque vous le tapez dans le terminal.
Utilisez la commande cd (change directory) pour entrer dans le répertoire :
cd fluxion/attacks/Handshake\ Snooper/handshakes
Pour confirmer que vous êtes au bon endroit, utilisez la commande pwd (print working directory).
pwd
Vous devriez voir la sortie suivante, confirmant votre chemin actuel :
/home/labex/project/fluxion/attacks/Handshake Snooper/handshakes
Lister le contenu pour voir les fichiers .cap et .db enregistrés
Dans cette étape, vous allez lister les fichiers dans le répertoire handshakes pour voir ce qui a été capturé. C'est une première action courante après avoir navigué vers un répertoire.
Nous utiliserons la commande ls -l. La commande ls liste le contenu d'un répertoire, et l'option -l formate la sortie en une liste détaillée, fournissant plus d'informations comme les permissions, le propriétaire, la taille et la date de modification.
Dans le répertoire handshakes, vous trouverez généralement deux types de fichiers pour chaque capture :
.cap: C'est le fichier de capture de paquets lui-même, contenant les données brutes du handshake..db: C'est un fichier de base de données utilisé par Fluxion pour stocker les métadonnées concernant le point d'accès et la session de capture.
Maintenant, exécutez la commande pour lister les fichiers :
ls -l
La sortie affichera les fichiers factices créés pour ce laboratoire, simulant un environnement Fluxion réel :
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Utiliser la commande 'mv' pour renommer un fichier de handshake
Dans cette étape, vous apprendrez à renommer un fichier. Les noms de fichiers par défaut générés par Fluxion, qui incluent le nom du réseau (SSID) et l'adresse MAC, sont informatifs mais peuvent être longs. Les renommer avec un nom plus simple peut faciliter leur gestion.
La commande mv (move) sous Linux est utilisée à la fois pour déplacer des fichiers et pour les renommer. Si vous utilisez mv avec un fichier source et un nom de destination dans le même répertoire, cela renomme effectivement le fichier.
Renommons MyHomeWiFi_00-11-22-33-44-55.cap en un nom plus convivial, captured_home.cap.
Exécutez la commande suivante :
mv MyHomeWiFi_00-11-22-33-44-55.cap captured_home.cap
Pour vérifier que le fichier a été renommé, listez à nouveau le contenu du répertoire en utilisant ls -l.
ls -l
Vous verrez que le nom de fichier d'origine a disparu et que le nouveau nom de fichier est présent :
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Utiliser la commande 'rm' pour supprimer un ancien fichier de handshake
Dans cette étape, vous apprendrez à supprimer les fichiers qui ne sont plus nécessaires. Avec le temps, votre répertoire handshakes pourrait se remplir d'anciennes captures ou de captures échouées. Les supprimer permet de garder votre espace de travail organisé.
La commande pour supprimer des fichiers est rm (remove). Soyez très prudent avec cette commande, car elle supprime définitivement les fichiers sans les déplacer vers une corbeille. Il n'y a pas de moyen simple d'annuler cette action.
Supposons que le fichier OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap provient d'une ancienne session et n'est plus nécessaire. Utilisez la commande rm pour le supprimer.
rm OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
Maintenant, exécutez ls -l une fois de plus pour confirmer que le fichier a été supprimé avec succès.
ls -l
La sortie ne devrait plus lister le fichier OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap.
total 4
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Créer une sauvegarde d'un fichier de handshake important
Dans cette étape, vous allez créer une sauvegarde d'un fichier important. Avant d'utiliser un outil pour cracker un fichier de handshake, il est de bonne pratique d'en créer une copie. Cela garantit que si l'outil corrompt le fichier ou si vous faites une erreur, vous disposez toujours des données originales intactes.
La commande cp (copy) est utilisée à cette fin. Elle crée un duplicata exact d'un fichier avec un nouveau nom.
Créons une sauvegarde de notre fichier important captured_home.cap. Nous nommerons la sauvegarde captured_home.cap.bak. L'extension .bak est une convention courante pour les fichiers de sauvegarde.
Exécutez la commande cp comme suit :
cp captured_home.cap captured_home.cap.bak
Cette commande lit captured_home.cap et crée un nouveau fichier, captured_home.cap.bak, avec le même contenu.
Pour voir le résultat, listez les fichiers du répertoire.
ls -l
Vous verrez maintenant le fichier original et sa sauvegarde dans la liste du répertoire.
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap.bak
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Résumé
Dans ce laboratoire, vous avez acquis avec succès les compétences essentielles pour gérer les fichiers de handshake au sein de la structure de répertoires de Fluxion. Vous avez pratiqué l'utilisation de commandes Linux fondamentales pour effectuer des opérations courantes sur les fichiers.
Vous avez abordé les commandes clés suivantes :
cd: Pour naviguer dans le répertoire correct.ls -l: Pour lister et inspecter les fichiers dans le répertoire.mv: Pour renommer les fichiers afin d'une meilleure organisation.rm: Pour supprimer les fichiers anciens ou inutiles.cp: Pour créer des sauvegardes de données importantes avant le traitement.
Ces compétences de base en gestion de fichiers sont non seulement cruciales pour travailler avec des outils comme Fluxion, mais elles sont également fondamentales pour toute tâche que vous effectuez sur un système Linux.