LabEx
ВходРегистрация

Изучение структуры каталогов атаки Captive Portal

Beginner
Практиковаться сейчас

Введение

Fluxion — это мощный инструмент для аудита безопасности и исследований в области социальной инженерии. Одной из его наиболее известных функций является атака с использованием captive portal (принудительного портала), которая имитирует легитимную страницу входа в Wi-Fi для перехвата учетных данных. Чтобы понять, как работает эта атака, важно сначала изучить ее базовую структуру файлов и каталогов.

В этой лабораторной работе вы будете перемещаться по каталогам модуля атаки captive portal Fluxion. Вы научитесь находить основные скрипты атаки и увидите, как организованы различные шаблоны веб-порталов. Эти основополагающие знания являются первым шагом к пониманию, настройке и эффективному использованию инструмента.

Переход в каталог 'fluxion/attacks/Captive Portal/'

На этом этапе вы начнете с перехода в конкретный каталог, где хранятся файлы атаки Captive Portal. Все файлы Fluxion были клонированы в каталог ~/project/fluxion в процессе настройки. Мы будем использовать команду cd (change directory) для перехода в нужное место.

Выполните следующую команду в вашем терминале:

cd 'fluxion/attacks/Captive Portal/'

После выполнения команды приглашение вашего терминала обновится, отражая новый текущий каталог. Это подтверждает, что вы успешно перешли в нужное место.

Просмотр содержимого для обнаружения основных файлов скриптов

Теперь, когда вы находитесь в каталоге Captive Portal, давайте посмотрим его содержимое, чтобы увидеть файлы и подкаталоги внутри. Это даст нам первоначальное представление о структуре атаки. Мы будем использовать команду ls -l, которая предоставляет подробный список, включая права доступа, владельца, размер и дату изменения.

Выполните следующую команду:

ls -l

Вы должны увидеть вывод, похожий на этот:

total 12
-rwxr-xr-x 1 labex labex 7835 Mar 26 15:12 captiveportal.sh
drwxr-xr-x 3 labex labex 4096 Mar 26 15:12 sites
-rwxr-xr-x 1 labex labex  119 Mar 26 15:12 stop.sh

Из этого списка вы можете определить основной скрипт captiveportal.sh, скрипт для остановки атаки stop.sh и каталог с именем sites, который, вероятно, содержит страницы веб-портала.

Открытие файла 'captiveportal.sh' для просмотра логики атаки

На предыдущем шаге вы увидели файл с именем captiveportal.sh. Это основной скрипт оболочки, который управляет атакой Captive Portal. На этом шаге вы просмотрите содержимое этого файла, чтобы получить представление о логике атаки. Мы будем использовать команду less, которая является удобным способом просмотра больших текстовых файлов постранично.

Выполните команду ниже, чтобы открыть файл:

less captiveportal.sh

Вы можете прокручивать файл, используя клавиши со стрелками. Вам не нужно понимать все, но просто прокрутка даст вам представление о командах и функциях, используемых для настройки поддельной точки доступа и веб-сервера.

Чтобы выйти из просмотрщика less и вернуться к командной строке, просто нажмите клавишу q.

Переход в подкаталог 'sites'

Среди элементов, перечисленных в каталоге Captive Portal, был подкаталог с именем sites. Как следует из названия, именно здесь хранятся файлы HTML, CSS и JavaScript для поддельных страниц входа. На этом шаге вы перейдете в этот каталог sites, чтобы изучить его содержимое.

Снова используйте команду cd:

cd sites

Подсказка вашего терминала изменится, указывая, что вы теперь находитесь внутри /home/labex/project/fluxion/attacks/Captive Portal/sites.

Понимание организации шаблонов порталов в Fluxion

Теперь вы находитесь в каталоге, который содержит все шаблоны веб-страниц для Captive Portal. Давайте перечислим его содержимое, чтобы понять, как Fluxion организует эти шаблоны. Такая модульная структура позволяет пользователям легко выбирать или даже создавать новые дизайны порталов.

Используйте команду ls -l, чтобы увидеть каталоги:

ls -l

Вывод будет выглядеть примерно так:

total 108
drwxr-xr-x 2 labex labex 4096 Mar 26 15:12 'ASUS Router Login'
drwxr-xr-x 2 labex labex 4096 Mar 26 15:12 'Brand_Default_Login (Dark)'
drwxr-xr-x 2 labex labex 4096 Mar 26 15:12 'Brand_Default_Login (Light)'
drwxr-xr-x 2 labex labex 4096 Mar 26 15:12 'Cisco Meraki Login'
...

Каждый перечисленный здесь каталог представляет собой различную тему или бренд для поддельной страницы входа (например, 'ASUS Router Login', 'Cisco Meraki Login'). Такая организованная структура позволяет Fluxion представлять пользователю список вариантов порталов при запуске атаки.

Итоги

В этой лабораторной работе вы успешно изучили структуру каталогов модуля Captive Portal в Fluxion. Вы узнали, как перейти в основной каталог атаки, определить главный скрипт выполнения (captiveportal.sh) и обнаружить, как организованы различные шаблоны веб-порталов в подкаталоге sites. Это базовое понимание структуры файлов крайне важно для всех, кто хочет анализировать, настраивать или устранять неполадки в инструменте Fluxion.