Introdução
Bem-vindo a este laboratório sobre o gerenciamento de arquivos de handshake dentro do diretório Fluxion. Fluxion é uma ferramenta popular usada para auditoria de segurança Wi-Fi. Quando captura com sucesso um handshake WPA/WPA2, ele salva os dados em um arquivo .cap. Esses arquivos são cruciais, pois contêm as informações necessárias para tentar uma quebra de senha.
Gerenciar adequadamente esses arquivos é uma habilidade essencial. Você precisa saber onde encontrá-los, como identificá-los e como realizar operações básicas de arquivo, como renomear para clareza, excluir capturas antigas e criar backups antes de tentar qualquer modificação.
Neste laboratório, você aprenderá a usar comandos fundamentais do Linux, como cd, ls, mv, rm e cp, para gerenciar arquivos de handshake em um ambiente Fluxion simulado.
Navegar para o Subdiretório 'handshakes' na Pasta Fluxion
Nesta etapa, você navegará até o diretório onde o Fluxion normalmente armazena os arquivos de handshake capturados. Por padrão, eles estão localizados dentro de uma estrutura de subdiretórios na pasta principal fluxion. Seu ponto de partida é o diretório ~/project.
Primeiro, você precisa mudar seu diretório atual para a pasta handshakes. O caminho é fluxion/attacks/Handshake Snooper/handshakes. Como o nome do diretório Handshake Snooper contém um espaço, você deve "escapá-lo" com uma barra invertida (\) ao digitá-lo no terminal.
Use o comando cd (change directory) para entrar no diretório:
cd fluxion/attacks/Handshake\ Snooper/handshakes
Para confirmar que você está no local correto, use o comando pwd (print working directory).
pwd
Você deverá ver a seguinte saída, confirmando seu caminho atual:
/home/labex/project/fluxion/attacks/Handshake Snooper/handshakes
Listar o Conteúdo para Ver Arquivos .cap e .db Salvos
Nesta etapa, você listará os arquivos dentro do diretório handshakes para ver o que foi capturado. Esta é uma primeira ação comum após navegar para um diretório.
Usaremos o comando ls -l. O comando ls lista o conteúdo do diretório, e o flag -l formata a saída como uma lista longa, fornecendo mais detalhes como permissões, proprietário, tamanho e data de modificação.
No diretório handshakes, você tipicamente encontrará dois tipos de arquivos para cada captura:
.cap: Este é o próprio arquivo de captura de pacotes, contendo os dados brutos do handshake..db: Este é um arquivo de banco de dados usado pelo Fluxion para armazenar metadados sobre o ponto de acesso e a sessão de captura.
Agora, execute o comando para listar os arquivos:
ls -l
A saída mostrará os arquivos fictícios criados para este laboratório, simulando um ambiente Fluxion real:
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Usar o Comando 'mv' para Renomear um Arquivo de Handshake
Nesta etapa, você aprenderá como renomear um arquivo. Os nomes de arquivo padrão gerados pelo Fluxion, que incluem o nome da rede (SSID) e o endereço MAC, são informativos, mas podem ser longos. Renomeá-los para algo mais simples pode facilitar o gerenciamento.
O comando mv (move) no Linux é usado tanto para mover arquivos quanto para renomeá-los. Se você usar mv com um arquivo de origem e um nome de destino no mesmo diretório, ele efetivamente renomeia o arquivo.
Vamos renomear MyHomeWiFi_00-11-22-33-44-55.cap para um nome mais amigável, captured_home.cap.
Execute o seguinte comando:
mv MyHomeWiFi_00-11-22-33-44-55.cap captured_home.cap
Para verificar se o arquivo foi renomeado, liste o conteúdo do diretório novamente usando ls -l.
ls -l
Você verá que o nome de arquivo original desapareceu e o novo nome de arquivo está presente:
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Usar o Comando 'rm' para Excluir um Arquivo de Handshake Antigo
Nesta etapa, você aprenderá como excluir arquivos que não são mais necessários. Com o tempo, seu diretório handshakes pode ficar cheio de capturas antigas ou malsucedidas. Removê-las ajuda a manter seu espaço de trabalho organizado.
O comando para excluir arquivos é rm (remove). Tenha muito cuidado com este comando, pois ele exclui arquivos permanentemente sem movê-los para uma lixeira. Não há uma maneira fácil de desfazer esta ação.
Digamos que o arquivo OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap seja de uma sessão antiga e não seja mais necessário. Use o comando rm para excluí-lo.
rm OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
Agora, execute ls -l mais uma vez para confirmar que o arquivo foi excluído com sucesso.
ls -l
A saída não deve mais listar o arquivo OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap.
total 4
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Criar um Backup de um Arquivo de Handshake Importante
Nesta etapa, você criará um backup de um arquivo importante. Antes de usar uma ferramenta para quebrar um arquivo de handshake, é uma boa prática criar uma cópia. Isso garante que, se a ferramenta corromper o arquivo ou se você cometer um erro, você ainda terá os dados originais intactos.
O comando cp (copy) é usado para este propósito. Ele cria um duplicado exato de um arquivo com um novo nome.
Vamos criar um backup do nosso arquivo importante captured_home.cap. Chamaremos o backup de captured_home.cap.bak. A extensão .bak é uma convenção comum para arquivos de backup.
Execute o comando cp da seguinte forma:
cp captured_home.cap captured_home.cap.bak
Este comando lê captured_home.cap e cria um novo arquivo, captured_home.cap.bak, com o mesmo conteúdo.
Para ver o resultado, liste os arquivos no diretório.
ls -l
Agora você verá tanto o arquivo original quanto seu backup na listagem do diretório.
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap.bak
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
Resumo
Neste laboratório, você aprendeu com sucesso as habilidades essenciais para gerenciar arquivos de handshake dentro da estrutura de diretórios do Fluxion. Você praticou o uso de comandos Linux fundamentais para realizar operações comuns de arquivo.
Você cobriu os seguintes comandos chave:
cd: Para navegar para o diretório correto.ls -l: Para listar e inspecionar os arquivos no diretório.mv: Para renomear arquivos para uma melhor organização.rm: Para excluir arquivos antigos ou desnecessários.cp: Para criar backups de dados importantes antes do processamento.
Essas habilidades básicas de gerenciamento de arquivos não são apenas cruciais para trabalhar com ferramentas como o Fluxion, mas também são fundamentais para qualquer tarefa que você realize em um sistema Linux.