Introduction
Dans ce laboratoire, vous commencerez à explorer Fluxion, un puissant outil d'ingénierie sociale et d'audit Wi-Fi. La première et la plus critique phase de toute évaluation de réseau est l'identification et la sélection d'une cible. Vous apprendrez à utiliser Fluxion pour scanner les réseaux sans fil disponibles, interpréter les résultats du scan, et choisir un Point d'Accès (AP) spécifique pour une attaque simulée.
Ce laboratoire est conçu à des fins éducatives et opère dans un environnement contrôlé avec des réseaux Wi-Fi simulés. Vous acquerrez une expérience pratique des premières étapes nécessaires à la mise en place d'un audit de sécurité basé sur Fluxion.
Relancer le scan réseau dans Fluxion
Dans cette étape, vous allez lancer Fluxion et démarrer le processus de scan réseau. Cela vous permettra de voir les réseaux Wi-Fi simulés disponibles dans cet environnement de laboratoire.
Tout d'abord, naviguez dans le répertoire fluxion qui a été créé par le script de configuration.
cd ~/project/fluxion
Ensuite, exécutez le script principal de Fluxion avec les privilèges sudo. Fluxion nécessite un accès root pour gérer les interfaces réseau.
sudo ./fluxion.sh
Au lancement, Fluxion peut vous demander votre langue. Si vous y êtes invité, tapez 1 pour l'anglais et appuyez sur Entrée.
[+] Select your language
[1] English
...
[*] Language > 1
Ensuite, Fluxion vous demandera de sélectionner une carte sans fil et un canal à scanner. Pour ce laboratoire, nous voulons trouver tous les réseaux disponibles, nous choisirons donc l'option de scanner tous les canaux. Sélectionnez l'option 1 pour le scanner All channels.
[+] Select a wireless adapter
...
[+] Select a channel to scan
[1] All channels (2.4GHz & 5GHz)
[2] Specific channels (2.4GHz)
[3] Specific channels (5GHz)
[*] Scanner > 1
Fluxion ouvrira maintenant une nouvelle fenêtre de terminal et commencera à scanner les réseaux.
Identifier un réseau cible dans la liste
Dans cette étape, vous observerez la sortie du scan réseau et identifierez une cible spécifique. La fenêtre du scanner affiche une liste de tous les réseaux Wi-Fi détectés avec des détails importants.
Regardez la fenêtre du scanner. Vous verrez un tableau similaire à celui-ci :
CH BSSID PWR Beacons #Data, #/s ESSID
6 0A:1B:2C:3D:4E:5F -30 10 0 0 Other_Network
11 A1:B2:C3:D4:E5:F6 -45 25 0 0 LabEx_WiFi
1 F1:E2:D3:C4:B5:A6 -60 15 0 0 GuestNet
Décomposons les colonnes clés :
CH: Le canal sur lequel le réseau opère.BSSID: L'adresse MAC du Point d'Accès. C'est un identifiant matériel unique.ESSID: Le nom public du réseau Wi-Fi (ce que vous voyez lorsque vous recherchez du Wi-Fi sur votre téléphone).
Pour ce laboratoire, notre cible désignée est le réseau avec l'ESSID LabEx_WiFi. Localisez ce réseau dans la liste de votre scanner.
Noter le canal, le BSSID et l'ESSID de la cible
Dans cette étape, vous prendrez note des détails spécifiques de notre réseau cible, LabEx_WiFi. Ces détails sont essentiels pour que Fluxion cible correctement le Point d'Accès dans les étapes ultérieures.
Dans la fenêtre du scanner, trouvez la ligne correspondant à LabEx_WiFi et identifiez son CH (Canal) et son BSSID.
Sur la base de l'exemple de l'étape précédente, les détails seraient :
- ESSID :
LabEx_WiFi - BSSID :
A1:B2:C3:D4:E5:F6 - Canal :
11
Votre BSSID sera différent, mais l'ESSID et le Canal devraient correspondre à l'environnement simulé. Prenez note mentalement de ces trois informations. Vous avez maintenant identifié avec succès et collecté les données nécessaires pour votre cible.
Arrêter le scan et sélectionner la cible par numéro
Dans cette étape, vous arrêterez le scan réseau et sélectionnerez votre cible dans la liste fournie par Fluxion.
Pour arrêter le processus de scan, appuyez sur Ctrl+C dans la fenêtre du scanner (la fenêtre affichant la liste des réseaux).
Après avoir appuyé sur Ctrl+C, la fenêtre du scanner se fermera et le terminal principal de Fluxion affichera une liste numérotée des réseaux qu'il a trouvés.
[+] Select a target
[1] Other_Network
[2] LabEx_WiFi
[3] GuestNet
[*] Target >
Trouvez le numéro correspondant à votre cible, LabEx_WiFi. Dans l'exemple ci-dessus, c'est le numéro 2. Tapez ce numéro à l'invite et appuyez sur Entrée pour le sélectionner.
[*] Target > 2
Fluxion sait maintenant quel réseau vous souhaitez cibler.
Confirmer la sélection de la cible dans le menu suivant
Dans cette étape, vous confirmerez votre sélection de cible en choisissant un vecteur d'attaque. Cette action vous fait passer à l'étape suivante du flux de travail de Fluxion et vérifie que les étapes précédentes ont été correctement effectuées.
Après avoir sélectionné le numéro de la cible, Fluxion présentera un nouveau menu avec différentes options d'attaque. Le haut de ce menu affichera le BSSID et l'ESSID de la cible que vous venez de sélectionner, confirmant votre choix.
[i] Target: A1:B2:C3:D4:E5:F6 (LabEx_WiFi)
[+] Select an attack
[1] FakeAP - Hostapd
[2] Captive Portal
[*] Attack >
Votre objectif dans cette étape est simplement de passer à la phase suivante. L'attaque "Captive Portal" est la méthode la plus courante utilisée avec Fluxion. Sélectionnez cette option en tapant 2 et en appuyant sur Entrée.
[*] Attack > 2
En faisant cela, vous avez sélectionné avec succès une cible et une méthode d'attaque, complétant ainsi la phase initiale du processus Fluxion. Les étapes suivantes de l'attaque Captive Portal seront abordées dans d'autres labs.
Résumé
Dans ce lab, vous avez lancé avec succès Fluxion et effectué les premières étapes fondamentales d'un audit de sécurité Wi-Fi. Vous avez appris à lancer un scan réseau pour découvrir les points d'accès sans fil à proximité. Vous avez ensuite pratiqué l'analyse des résultats du scan pour identifier un réseau cible spécifique, LabEx_WiFi, et noter ses informations critiques (BSSID, Canal et ESSID). Enfin, vous avez sélectionné la cible dans l'interface Fluxion, la préparant pour la phase suivante d'une attaque simulée. Maîtriser ces premières étapes est essentiel pour utiliser Fluxion efficacement.



