소개
Fluxion 은 강력한 보안 감사 및 소셜 엔지니어링 연구 도구입니다. 다양한 공격 벡터를 자동화하여 Wi-Fi 네트워크의 보안을 테스트하도록 설계되었습니다. 고급 기능을 사용하기 전에 인터페이스와 기본 작동 방식에 익숙해지는 것이 필수적입니다.
이 랩에서는 Fluxion 사용의 첫 단계를 밟게 됩니다. 도구를 시작하는 방법, 초기 설정 메뉴를 탐색하는 방법, 사용 가능한 공격 목록을 검토하는 방법, 메인 메뉴의 각 옵션의 목적을 이해하는 방법을 배우게 됩니다. 이 기초 지식은 후속 랩에서 더 복잡한 작업을 수행할 준비를 시켜줄 것입니다. 이 랩의 모든 활동은 교육 목적으로 이루어지며 안전하고 통제된 환경에서 수행됩니다.
fluxion.sh 스크립트를 사용하여 Fluxion 실행하기
이 단계에서는 Fluxion 도구를 실행합니다. Fluxion 은 스크립트 기반 애플리케이션이므로 해당 디렉토리로 이동하여 메인 스크립트를 실행해야 합니다. 이 랩의 설정 과정에서 Fluxion 저장소가 이미 ~/project/fluxion 디렉토리로 복제되었습니다.
먼저 현재 디렉토리를 fluxion 디렉토리로 변경합니다.
cd ~/project/fluxion
이제 fluxion.sh 스크립트를 실행합니다. Fluxion 은 네트워크 인터페이스를 관리하고 관련 도구를 실행하기 위해 루트 권한이 필요하므로 sudo를 사용해야 합니다.
sudo ./fluxion.sh
실행 시 Fluxion 은 먼저 누락된 종속성 (dependencies) 이 있는지 확인합니다. 설정 단계에서 이미 설치했으므로 언어 선택 메뉴로 바로 진행되는 것을 볼 수 있습니다.
[+] Checking for missing dependencies...
[+] All dependencies are installed.
인터페이스 언어 선택
이 단계에서는 Fluxion 인터페이스의 표시 언어를 선택합니다. 초기 종속성 검사 후 Fluxion 은 지원되는 언어 목록이 포함된 메뉴를 표시합니다.
다음과 유사한 프롬프트가 표시됩니다.
[?] Select your language:
[1] English
[2] Español
[3] Français
...
이 랩에서는 영어로 진행합니다. 영어를 선택하려면 1을 입력하고 Enter를 누릅니다.
1
선택을 완료하면 Fluxion 은 해당 언어 팩을 로드하고 사용 가능한 공격 벡터 목록이 표시되는 메인 메뉴로 진행합니다.
사용 가능한 공격 벡터 목록 검토
이 단계에서는 Fluxion 의 메인 메뉴를 검토하여 사용 가능한 주요 공격 벡터를 확인합니다. 이러한 옵션을 이해하는 것이 도구를 효과적으로 사용하는 데 중요합니다.
언어를 선택하면 메인 공격 메뉴가 표시됩니다. 다음과 유사하게 보일 것입니다.
FLUXION V.X by Ghosty
================================================================
[1] Captive Portal
[2] Handshake Snooper
================================================================
[i] Info [h] Help [c] Credits [v] Version [x] Exit
주요 공격 옵션을 간략하게 검토해 보겠습니다.
- Captive Portal: 이는 강력한 사회 공학 (social-engineering) 공격입니다. 합법적인 네트워크를 모방하는 가짜 액세스 포인트 (AP) 를 생성합니다. 사용자가 연결하고 인터넷에 액세스하려고 하면 가짜 로그인 페이지 ("캡티브 포털") 로 리디렉션되어 Wi-Fi 비밀번호를 입력하라는 메시지가 표시됩니다.
- Handshake Snooper: 이 공격은 보호된 네트워크에 장치가 연결될 때 발생하는 WPA/WPA2 4-way 핸드셰이크 (handshake) 를 캡처하는 데 중점을 둡니다. 캡처된 핸드셰이크는 오프라인 비밀번호 크래킹 시도에 사용될 수 있습니다.
지금은 화면에서 이러한 옵션을 관찰하는 것만으로 충분합니다. 아직 아무것도 선택하지 마십시오.
각 메인 메뉴 옵션의 목적 이해
이 단계에서는 Fluxion 메인 메뉴에서 사용할 수 있는 보조 옵션에 익숙해집니다. 주요 공격 벡터 외에도 Fluxion 은 화면 하단에 여러 유틸리티 옵션을 제공합니다.
Fluxion 인터페이스 하단의 메뉴 표시줄을 살펴보세요.
[i] Info [h] Help [c] Credits [v] Version [x] Exit
각 옵션이 수행하는 작업은 다음과 같습니다.
[i] Info: 현재 강조 표시된 공격 벡터에 대한 자세한 정보를 제공합니다.[h] Help: 팁과 사용 지침이 포함된 일반 도움말 화면을 표시합니다.[c] Credits: Fluxion 프로젝트에 참여한 개발자 및 기여자 목록을 보여줍니다.[v] Version: 현재 실행 중인 Fluxion 스크립트의 버전을 표시합니다.[x] Exit: Fluxion 스크립트를 정상적으로 종료할 수 있습니다.
이것은 개념적인 단계입니다. 목표는 위의 설명을 읽고 현재 터미널에 표시된 메뉴에서 사용할 수 있는 각 옵션의 기능을 이해하는 것입니다. 이 단계에서는 입력이 필요하지 않습니다.
Fluxion 정상 종료하기
이 마지막 단계에서는 Fluxion 도구를 올바르게 종료하는 방법을 배웁니다. Fluxion 이 생성한 임시 파일이나 백그라운드 프로세스가 올바르게 정리되도록 하려면 내장된 종료 명령을 사용하는 것이 중요합니다.
도구를 종료하려면 x (또는 사용 가능한 경우 종료 옵션에 해당하는 숫자) 를 입력하고 Enter를 누르십시오.
x
명령을 입력하면 Fluxion 이 프로세스를 종료하고 터미널의 명령줄 프롬프트로 돌아갑니다. 스크립트가 종료되고 있다는 메시지가 표시됩니다.
[+] Shutting down...
이제 Fluxion 도구를 성공적으로 실행하고 탐색하고 종료했습니다.
요약
이 실습에서는 Fluxion 도구 사용의 초기 단계를 성공적으로 탐색했습니다. 다음을 배웠습니다.
- 필요한 권한으로
fluxion.sh스크립트 실행하기. - 사용자 인터페이스 언어 선택하기.
- 주요 공격 벡터 검토 및 이해하기: 캡티브 포털 (Captive Portal) 및 핸드셰이크 스누퍼 (Handshake Snooper).
- 도움말 (Help), 정보 (Info), 버전 (Version) 과 같은 보조 메뉴 옵션의 목적 파악하기.
- 올바른 정리를 위해 도구를 정상적으로 종료하기.
이 기초 지식은 Fluxion 을 마스터하는 데 있어 첫 번째이자 가장 중요한 단계입니다. 이제 더 고급 실습에서 Wi-Fi 보안 감사를 위한 강력한 기능을 탐색할 준비가 되었습니다.