Introdução
Fluxion é uma poderosa ferramenta de auditoria de segurança e pesquisa em engenharia social. Ele foi projetado para testar a segurança de redes Wi-Fi automatizando vários vetores de ataque. Antes de poder usar seus recursos avançados, é essencial familiarizar-se com sua interface e operações básicas.
Neste laboratório, você dará os primeiros passos no uso do Fluxion. Você aprenderá como iniciar a ferramenta, navegar pelos menus de configuração iniciais, revisar a lista de ataques disponíveis e entender o propósito de cada opção no menu principal. Este conhecimento fundamental o preparará para tarefas mais complexas em laboratórios subsequentes. Todas as atividades neste laboratório são para fins educacionais e são realizadas em um ambiente seguro e controlado.
Lançar o Fluxion usando o script fluxion.sh
Nesta etapa, você lançará a ferramenta Fluxion. Como o Fluxion é uma aplicação baseada em script, você precisa navegar até seu diretório e executar o script principal. O processo de configuração para este laboratório já clonou o repositório Fluxion para o diretório ~/project/fluxion.
Primeiro, altere seu diretório atual para o diretório fluxion:
cd ~/project/fluxion
Agora, execute o script fluxion.sh. Você deve usar sudo porque o Fluxion requer privilégios de root para gerenciar interfaces de rede e executar ferramentas relacionadas.
sudo ./fluxion.sh
Após a execução, o Fluxion primeiro verificará se há dependências ausentes. Como as instalamos na fase de configuração, você deverá vê-lo prosseguir diretamente para o menu de seleção de idioma.
[+] Checking for missing dependencies...
[+] All dependencies are installed.
Selecionar um Idioma para a Interface
Nesta etapa, você selecionará o idioma de exibição para a interface do Fluxion. Após a verificação inicial de dependências, o Fluxion apresenta um menu com uma lista de idiomas suportados.
Você verá um prompt semelhante ao seguinte:
[?] Select your language:
[1] English
[2] Español
[3] Français
...
Para este laboratório, prosseguiremos com o Inglês. Digite 1 e pressione Enter para selecionar Inglês.
1
Após fazer sua seleção, o Fluxion carregará o pacote de idioma correspondente e prosseguirá para o menu principal, que lista os vetores de ataque disponíveis.
Revisar a Lista de Vetores de Ataque Disponíveis
Nesta etapa, você revisará o menu principal do Fluxion, que exibe os principais vetores de ataque disponíveis. Compreender essas opções é fundamental para usar a ferramenta de forma eficaz.
Após selecionar o idioma, você será apresentado ao menu principal de ataques. Ele se parecerá com algo assim:
FLUXION V.X by Ghosty
================================================================
[1] Captive Portal
[2] Handshake Snooper
================================================================
[i] Info [h] Help [c] Credits [v] Version [x] Exit
Vamos revisar brevemente as principais opções de ataque:
- Captive Portal: Este é um poderoso ataque de engenharia social. Ele cria um Ponto de Acesso (AP) falso que imita uma rede legítima. Quando um usuário se conecta e tenta acessar a internet, ele é redirecionado para uma página de login falsa (um "portal cativo") que solicita a senha do Wi-Fi.
- Handshake Snooper: Este ataque foca em capturar o handshake de 4 vias WPA/WPA2 que ocorre quando um dispositivo se conecta a uma rede protegida. Este handshake capturado pode então ser usado para tentativas de cracking de senha offline.
Por enquanto, sua tarefa é simplesmente observar essas opções em sua tela. Não selecione nenhuma delas ainda.
Compreender o Propósito de Cada Opção do Menu Principal
Nesta etapa, você se familiarizará com as opções auxiliares disponíveis no menu principal do Fluxion. Além dos vetores de ataque primários, o Fluxion oferece várias opções de utilidade na parte inferior da tela.
Observe a barra de menu na parte inferior da interface do Fluxion:
[i] Info [h] Help [c] Credits [v] Version [x] Exit
Aqui está um detalhamento do que cada opção faz:
[i] Info: Fornece informações detalhadas sobre o vetor de ataque atualmente destacado.[h] Help: Exibe uma tela de ajuda geral com dicas e instruções de uso.[c] Credits: Mostra uma lista dos desenvolvedores e colaboradores que trabalharam no projeto Fluxion.[v] Version: Exibe a versão atual do script Fluxion que você está executando.[x] Exit: Permite que você saia do script Fluxion de forma limpa.
Esta é uma etapa conceitual. Seu objetivo é ler as descrições acima e entender a função de cada opção disponível no menu atualmente exibido em seu terminal. Nenhuma entrada é necessária nesta fase.
Sair do Fluxion de Forma Adequada
Nesta etapa final, você aprenderá como sair corretamente da ferramenta Fluxion. É importante usar o comando de saída integrado para garantir que quaisquer arquivos temporários ou processos em segundo plano criados pelo Fluxion sejam limpos corretamente.
Para sair da ferramenta, basta digitar x (ou o número correspondente à opção de saída, se disponível) e pressionar Enter.
x
Após inserir o comando, o Fluxion encerrará seus processos e o retornará ao prompt da linha de comando em seu terminal. Você verá uma mensagem indicando que o script está sendo encerrado.
[+] Shutting down...
Você agora iniciou, explorou e saiu com sucesso da ferramenta Fluxion.
Resumo
Neste laboratório, você navegou com sucesso pelas fases iniciais do uso da ferramenta Fluxion. Você aprendeu a:
- Executar o script
fluxion.shcom as permissões necessárias. - Selecionar um idioma para a interface do usuário.
- Revisar e entender os vetores de ataque primários: Captive Portal e Handshake Snooper.
- Identificar o propósito de opções de menu auxiliares como Ajuda (Help), Informações (Info) e Versão (Version).
- Sair da ferramenta de forma adequada para garantir a limpeza correta.
Este conhecimento fundamental é o primeiro e mais crucial passo para dominar o Fluxion. Você está agora preparado para explorar suas poderosas capacidades para auditoria de segurança Wi-Fi em laboratórios mais avançados.



