Fluxion 攻撃後のシステム状態のクリーンアップ

LinuxBeginner
オンラインで実践に進む

はじめに

Fluxion は Wi-Fi セキュリティ監査のための強力なツールです。しかし、その操作はシステムのネットワーク状態を大きく変更します。通常、ネットワーク管理サービスを無効にし、ワイヤレスカードをモニターモードにしてトラフィックをキャプチャします。適切にシャットダウンされなかった場合、あるいは通常の終了後でさえ、システムはインターネット接続なしの状態になる可能性があります。

この実験 (lab) では、Fluxion 使用後にシステムをクリーンアップし、モニターモードを無効にし、ネットワークサービスを再起動し、コンピューターを通常の動作状態に戻すための基本的なコマンドを学びます。

メニューまたは Ctrl+C を使用して Fluxion を終了する

このステップでは、クリーンアッププロセスを開始します。Fluxion はコマンドラインアプリケーションです。それを終了するには、通常、組み込みメニューの「Exit」オプションを使用するか、実行中のターミナルで Ctrl+C を押します。

この実験 (lab) では、Fluxion が既に閉じられているが、システムに加えられた変更がまだ有効であるというシナリオをシミュレートします。あなたは標準のターミナルプロンプトにいますが、ネットワークはおそらく切断されています。

まず、現在のディレクトリの内容を一覧表示して、Fluxion が作成した可能性のあるファイルを確認しましょう。すべての作業は ~/project ディレクトリで行います。

ls -l

ツールがデータを保存するために作成した fluxion という名前のディレクトリが表示されるはずです。

total 4
drwxr-xr-x 3 labex labex 4096 Jun 10 10:20 fluxion

airmon-ng stop wlan0mon を実行してモニターモードを無効にする

このステップでは、ワイヤレスインターフェイスのモニターモードを無効にします。Fluxion は、攻撃に必要な、空中のすべての Wi-Fi トラフィックをパッシブに傍受するためにモニターモードを有効にします。このモードでは、通常のネットワーク接続ができなくなります。

Fluxion が使用する aircrack-ng スイートは、これを管理するための airmon-ng ツールを提供します。airmon-ngwlan0 のようなインターフェイスでモニターモードを開始すると、多くの場合、新しい仮想インターフェイスが作成され、通常は wlan0mon という名前が付けられます。ワイヤレスカードを標準の「マネージド」モードに戻すには、このモニターモードインターフェイスを停止する必要があります。

wlan0mon インターフェイスでモニターモードを停止するには、次のコマンドを実行します。これはシステムレベルのネットワーク変更であるため、sudo が必要です。

sudo airmon-ng stop wlan0mon

出力により、モニターモードが無効になり、仮想インターフェイスが削除されたことが確認されます。

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software-only virtual MAC
                (monitor mode disabled)

service NetworkManager start を実行してネットワークサービスを復元する

このステップでは、システムのネットワーク管理サービスを再起動します。Wi-Fi カードの排他的な制御を得るために、Fluxion は NetworkManager サービスを停止します。このサービスは、Wi-Fi ネットワークへの接続、イーサネット接続や VPN の管理など、ほとんどの最新の Linux ディストリビューションで、すべてのネットワーク接続を処理する責任があります。

NetworkManager が実行されていないと、システムはネットワーク接続を自動的に管理できません。通常の機能を復元するために、それを再起動する必要があります。

service コマンドを使用して NetworkManager を開始します。

sudo service NetworkManager start

このコマンドは、正常に実行された場合、通常は何も出力しません。バックグラウンドで NetworkManager プロセスが開始され、ネットワークインターフェイスの管理が再び開始されます。

通常の Wi-Fi 接続が復元されたことを確認する

このステップでは、ネットワーク接続が復元されたことを確認します。モニターモードを無効にし、NetworkManager を再起動したので、システムは通常どおりネットワークに接続できるようになるはずです。

状態を確認するために、いくつかのコマンドを使用できます。非常に便利なツールは nmcli で、これは NetworkManager のコマンドラインインターフェイスです。

NetworkManager が認識しているすべてのネットワークデバイスの状態を確認するには、次のコマンドを実行します。

nmcli dev status

出力には、ワイヤレスインターフェイス (wlan0) とその状態が表示されるはずです。最初は disconnected と表示されるかもしれませんが、重要なのは、それが現在 managed されているということです。

DEVICE  TYPE      STATE         CONNECTION
wlan0   wifi      disconnected  --
lo      loopback  unmanaged     --

次に、iwconfig を使用してワイヤレスインターフェイスの動作モードを確認しましょう。

iwconfig wlan0

Mode が以前の Monitor モードとは対照的に、アクセスポイントに接続するための標準モードである Managed になっていることを確認できるはずです。

wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

必要に応じて Fluxion ディレクトリから一時ファイルを削除する

この最終ステップでは、Fluxion によって作成された一時ファイルとディレクトリをクリーンアップします。Fluxion は、操作中にキャプチャされたハンドシェイク、クラックされたパスワード、ログなどのデータを、通常 fluxion という名前のディレクトリに保存します。

ディスク容量を解放するため、またキャプチャされた可能性のある機密情報を削除するために、作業が完了したらこれらのファイルを削除するのが良い習慣です。

まず、プロジェクトフォルダに fluxion ディレクトリが存在することを確認しましょう。

ls -l ~/project

次に、-r (再帰的) および -f (強制) フラグ付きの rm コマンドを使用して、fluxion ディレクトリとそのすべての内容を削除します。このコマンドは確認なしにファイルを永久に削除するため、非常に注意して使用してください。

rm -rf ~/project/fluxion

コマンドを実行した後、プロジェクトディレクトリの内容を再度一覧表示して、fluxion ディレクトリが削除されたことを確認できます。

ls -l ~/project

出力は空になり、クリーンアップが成功したことを確認できるはずです。

total 0

まとめ

この実験では、シミュレートされた Fluxion 攻撃後にシステムのネットワーク状態を復元するための重要なステップを学びました。構造化されたプロセスに従って、完全なクリーンアップを正常に実行しました。

まず、ツールの適切な終了方法を理解することから始めました。次に、sudo airmon-ng stop wlan0mon を使用してモニターモードを無効にし、ワイヤレスカードを通常の動作状態に戻しました。その後、sudo service NetworkManager start を使用して、重要な NetworkManager サービスを再起動しました。次に、nmcliiwconfig などのツールを使用してネットワーク制御が復元されたことを確認しました。最後に、rm -rf を使用して Fluxion が作成した一時データディレクトリを削除することで、クリーンアップを完了しました。

これらのステップは、ワイヤレスセキュリティツールのすべてのユーザーにとって基本的であり、セキュリティ評価が完了した後もシステムが安定して接続された状態を維持することを保証します。