LabEx
EntrarJunte-se

Analisar Arquivos de Log do Fluxion para Solução de Problemas

Beginner
Pratique Agora

Introdução

Fluxion é uma ferramenta popular usada para auditoria de segurança Wi-Fi. Como qualquer software complexo, ele pode ocasionalmente encontrar problemas ou falhar durante uma operação. Quando isso acontece, os arquivos de log que ele gera são um recurso inestimável para entender o que deu errado.

Neste laboratório, você aprenderá o processo fundamental de análise dos arquivos de log do Fluxion para fins de solução de problemas. Você usará ferramentas básicas, mas poderosas, da linha de comando do Linux para navegar no sistema de arquivos, inspecionar arquivos de log e pesquisar mensagens de erro específicas. Essa habilidade é essencial para qualquer profissional de segurança ou administrador de sistema.

Nesta etapa, você começará navegando até o diretório onde o Fluxion armazena seus arquivos de log. Para este laboratório, simulamos um diretório fluxion dentro da sua pasta ~/project. Os logs estão localizados em um subdiretório chamado logs.

Você usará o comando cd (change directory) para se mover para a pasta correta. Este é o primeiro passo para acessar quaisquer arquivos que você precise inspecionar.

Execute o seguinte comando no seu terminal:

cd fluxion/logs

Após executar o comando, o prompt do seu terminal mudará para refletir sua nova localização, que agora deve ser ~/project/fluxion/logs. Você também pode usar o comando pwd (print working directory) para confirmar sua localização atual.

pwd

Você deverá ver a seguinte saída:

/home/labex/project/fluxion/logs

Listar os Arquivos de Log para Encontrar o Mais Recente

Nesta etapa, você listará os arquivos no diretório logs. Ao solucionar problemas, você geralmente se interessa pelo arquivo de log mais recente, pois ele corresponde à sua última tentativa.

O comando ls é usado para listar arquivos e diretórios. Para facilitar a localização do arquivo mais novo, você pode usar as flags -lt.

  • l fornece um formato de lista longa com detalhes como permissões, proprietário, tamanho e data de modificação.
  • t ordena os arquivos por tempo de modificação, com os arquivos mais recentes aparecendo primeiro.

Agora, execute o comando ls -lt para ver os arquivos de log:

ls -lt

Você verá uma saída semelhante a esta, com o arquivo de log mais recente no topo:

total 8
-rw-r--r-- 1 labex labex 298 Oct 27 14:00 fluxion_20231027_140000.log
-rw-r--r-- 1 labex labex 234 Oct 26 10:30 fluxion_20231026_103000.log

A partir desta saída, você pode facilmente identificar fluxion_20231027_140000.log como o log mais recente.

Usar 'cat' ou 'less' para Visualizar o Conteúdo de um Arquivo de Log

Nesta etapa, você visualizará o conteúdo do arquivo de log mais recente que identificou. Existem vários comandos para exibir o conteúdo de arquivos, mas cat e less são dois dos mais comuns.

  • cat (concatenate) lê o arquivo e imprime todo o seu conteúdo no terminal. É ideal para arquivos pequenos.
  • less é um paginador que permite rolar por um arquivo. É ideal para arquivos grandes.

Como nossos arquivos de log são pequenos, cat é uma boa escolha. Vamos visualizar o conteúdo do arquivo de log mais recente, fluxion_20231027_140000.log.

Execute o seguinte comando:

cat fluxion_20231027_140000.log

O terminal exibirá o conteúdo completo do arquivo de log:

[2023-10-27 14:00:01] INFO: Starting Fluxion v3.1
[2023-10-27 14:00:05] INFO: Scanning for wireless networks...
[2023-10-27 14:01:15] INFO: Target selected: OfficeNet
[2023-10-27 14:02:00] WARNING: Deauthentication attack failed. Target may be out of range.
[2023-10-27 14:02:05] INFO: Retrying attack...
[2023-10-27 14:03:45] ERROR: Handshake capture timed out.
[2023-10-27 14:03:50] INFO: Shutting down.

Agora você pode ver todos os eventos que o Fluxion registrou durante sua operação.

Procurar por Mensagens de Erro ou Avisos

Nesta etapa, você aprenderá como encontrar rapidamente problemas pesquisando por palavras-chave específicas como "ERROR" ou "WARNING". Ler manualmente arquivos de log longos é ineficiente. O comando grep é uma ferramenta poderosa para filtrar texto e encontrar linhas que correspondem a um padrão específico.

A sintaxe básica é grep "pattern" filename. Vamos usar grep para procurar por quaisquer linhas que contenham a palavra "ERROR" em nosso arquivo de log.

Execute o seguinte comando:

grep "ERROR" fluxion_20231027_140000.log

A saída mostrará apenas a(s) linha(s) que correspondem ao padrão:

[2023-10-27 14:03:45] ERROR: Handshake capture timed out.

Isso aponta imediatamente para a falha crítica. Você pode fazer o mesmo para "WARNING" para encontrar problemas potenciais, não críticos. O grep também suporta pesquisa sem distinção entre maiúsculas e minúsculas com a flag -i (por exemplo, grep -i "error"), o que é útil se você não tiver certeza da capitalização.

Correlacionar Timestamps com Falhas de Ataque

Nesta etapa, você aplicará suas descobertas para entender o contexto da falha. Encontrar uma mensagem de erro é apenas parte do processo. Para entender completamente por que o erro ocorreu, você precisa observar os eventos que aconteceram imediatamente antes dele.

Olhe novamente para a linha de erro que você encontrou na etapa anterior: [2023-10-27 14:03:45] ERROR: Handshake capture timed out.

O timestamp 14:03:45 é a chave. Agora, reexamine o conteúdo completo do log (você pode usar cat fluxion_20231027_140000.log novamente) e observe as entradas imediatamente anteriores a este timestamp.

...
[2023-10-27 14:02:00] WARNING: Deauthentication attack failed. Target may be out of range.
[2023-10-27 14:02:05] INFO: Retrying attack...
[2023-10-27 14:03:45] ERROR: Handshake capture timed out.
...

Ao correlacionar os timestamps, você pode construir uma linha do tempo de eventos:

  1. Às 14:02:00, um ataque de desautenticação falhou.
  2. Às 14:02:05, o Fluxion tentou novamente o ataque.
  3. Cerca de um minuto e meio depois, às 14:03:45, a captura de handshake expirou, levando ao erro final.

Essa análise sugere que o problema está relacionado ao ataque de desautenticação ou à capacidade de resposta do alvo, e não a um bug de software no próprio Fluxion. Esta é a essência da solução de problemas eficaz baseada em logs: usar timestamps para conectar eventos e diagnosticar a causa raiz.

Resumo

Parabéns por completar este laboratório! Você aprendeu as habilidades essenciais para analisar arquivos de log em um ambiente Linux, uma tarefa crítica para a solução de problemas de aplicações como o Fluxion.

Neste laboratório, você praticou:

  • Navegar no sistema de arquivos usando cd.
  • Listar e ordenar arquivos para encontrar o mais recente com ls -lt.
  • Visualizar o conteúdo de arquivos com cat.
  • Procurar por palavras-chave específicas como "ERROR" usando grep.
  • Correlacionar timestamps para entender a sequência de eventos que levaram a uma falha.

Essas habilidades fundamentais de linha de comando são transferíveis e servirão bem em muitas áreas de administração de sistemas, desenvolvimento e análise de segurança.