はじめに
Fluxion は、強力なセキュリティ監査およびソーシャルエンジニアリングの研究ツールです。様々な攻撃ベクトルを自動化することで、Wi-Fi ネットワークのセキュリティをテストするように設計されています。その高度な機能を使用する前に、インターフェースと基本的な操作に慣れることが不可欠です。
この実験では、Fluxion の使用における最初のステップを踏み出します。ツールの起動方法、初期セットアップメニューの操作方法、利用可能な攻撃のリストの確認方法、およびメインメニューの各オプションの目的を理解します。この基礎知識は、その後の実験でより複雑なタスクを行うための準備となります。この実験のすべての活動は教育目的であり、安全で管理された環境で行われます。
fluxion.sh スクリプトを使用した Fluxion の起動
このステップでは、Fluxion ツールを起動します。Fluxion はスクリプトベースのアプリケーションであるため、そのディレクトリに移動してメインスクリプトを実行する必要があります。この実験のセットアッププロセスでは、Fluxion リポジトリは既に ~/project/fluxion ディレクトリにクローンされています。
まず、現在のディレクトリを fluxion ディレクトリに変更します。
cd ~/project/fluxion
次に、fluxion.sh スクリプトを実行します。Fluxion はネットワークインターフェースを管理し、関連ツールを実行するために root 権限を必要とするため、sudo を使用する必要があります。
sudo ./fluxion.sh
実行すると、Fluxion はまず不足している依存関係がないかチェックします。セットアップフェーズでそれらをインストールしたため、直接言語選択メニューに進むはずです。
[+] Checking for missing dependencies...
[+] All dependencies are installed.
インターフェースの言語を選択する
このステップでは、Fluxion インターフェースの表示言語を選択します。初期の依存関係チェックの後、Fluxion はサポートされている言語のリストを含むメニューを表示します。
以下のようなプロンプトが表示されます。
[?] Select your language:
[1] English
[2] Español
[3] Français
...
この実験では、英語で進めます。英語を選択するには 1 と入力して Enter を押します。
1
選択後、Fluxion は対応する言語パックをロードし、利用可能な攻撃ベクトルがリストされたメインメニューに進みます。
利用可能な攻撃ベクトルのリストを確認する
このステップでは、Fluxion のメインメニューを確認します。ここには、利用可能な主要な攻撃ベクトルが表示されます。これらのオプションを理解することが、ツールを効果的に使用するための鍵となります。
言語を選択した後、メインの攻撃メニューが表示されます。以下のような表示になります。
FLUXION V.X by Ghosty
================================================================
[1] Captive Portal
[2] Handshake Snooper
================================================================
[i] Info [h] Help [c] Credits [v] Version [x] Exit
主な攻撃オプションを簡単に確認しましょう。
- Captive Portal: これは強力なソーシャルエンジニアリング攻撃です。正規のネットワークを模倣した偽のアクセスポイント(AP)を作成します。ユーザーが接続してインターネットにアクセスしようとすると、偽のログインページ(「キャプティブポータル」)にリダイレクトされ、Wi-Fi パスワードの入力を求められます。
- Handshake Snooper: この攻撃は、デバイスが保護されたネットワークに接続する際に発生する WPA/WPA2 の 4 ウェイハンドシェイクをキャプチャすることに焦点を当てています。キャプチャされたこのハンドシェイクは、オフラインでのパスワードクラッキング試行に使用できます。
現時点では、これらのオプションを画面で確認するだけで構いません。まだ何も選択しないでください。
各メインメニューオプションの目的を理解する
このステップでは、Fluxion のメインメニューで利用可能な補助オプションに慣れます。主要な攻撃ベクトルに加えて、Fluxion は画面下部にいくつかのユーティリティオプションを提供しています。
Fluxion インターフェースの下部にあるメニューバーを見てみましょう。
[i] Info [h] Help [c] Credits [v] Version [x] Exit
各オプションの機能の内訳は以下の通りです。
[i] Info: 現在ハイライトされている攻撃ベクトルに関する詳細情報を提供します。[h] Help: ヒントと使用方法の説明を含む一般的なヘルプ画面を表示します。[c] Credits: Fluxion プロジェクトに携わった開発者や貢献者のリストを表示します。[v] Version: 実行中の Fluxion スクリプトの現在のバージョンを表示します。[x] Exit: Fluxion スクリプトを安全に終了できます。
これは概念的なステップです。あなたの目標は、上記の記述を読み、現在ターミナルに表示されているメニューで利用可能な各オプションの機能を理解することです。この段階では入力は必要ありません。
Fluxion を安全に終了する
この最後のステップでは、Fluxion ツールを適切に終了する方法を学びます。Fluxion によって作成された一時ファイルやバックグラウンドプロセスが正しくクリーンアップされるように、組み込みの終了コマンドを使用することが重要です。
ツールを終了するには、単に x と入力し(または、利用可能な場合は終了オプションに対応する番号を入力し)、Enter を押します。
x
コマンドを入力すると、Fluxion はプロセスを終了し、ターミナルのコマンドラインプロンプトに戻ります。スクリプトがシャットダウンしていることを示すメッセージが表示されます。
[+] Shutting down...
これで、Fluxion ツールを正常に起動、探索、終了しました。
まとめ
この実験では、Fluxion ツールの初期段階を正常に操作しました。以下の方法を学びました。
- 必要な権限で
fluxion.shスクリプトを起動する。 - ユーザーインターフェースの言語を選択する。
- 主要な攻撃ベクトルである Captive Portal と Handshake Snooper をレビューし、理解する。
- Help、Info、Version のような補助メニューオプションの目的を特定する。
- 適切なクリーンアップを確実にするために、ツールを安全に終了する。
この基礎知識は、Fluxion をマスターするための最初で最も重要なステップです。これで、より高度な実験で Wi-Fi セキュリティ監査のための強力な機能を探求する準備が整いました。



