Введение
Fluxion — это мощный инструмент для аудита безопасности и исследований в области социальной инженерии. Он предназначен для тестирования безопасности сетей Wi-Fi путем автоматизации различных векторов атак. Прежде чем вы сможете использовать его расширенные функции, важно ознакомиться с его интерфейсом и основными операциями.
В этой лаборатории вы сделаете первые шаги в использовании Fluxion. Вы узнаете, как запустить инструмент, перемещаться по меню первоначальной настройки, просмотреть список доступных атак и понять назначение каждой опции в главном меню. Эти базовые знания подготовят вас к более сложным задачам в последующих лабораториях. Все действия в этой лаборатории предназначены для образовательных целей и проводятся в безопасной, контролируемой среде.
Запуск Fluxion с помощью скрипта fluxion.sh
На этом шаге вы запустите инструмент Fluxion. Поскольку Fluxion является скриптовым приложением, вам необходимо перейти в его каталог и выполнить основной скрипт. Процесс настройки для этой лаборатории уже клонировал репозиторий Fluxion в каталог ~/project/fluxion.
Сначала измените текущий каталог на каталог fluxion:
cd ~/project/fluxion
Теперь выполните скрипт fluxion.sh. Вы должны использовать sudo, потому что Fluxion требует прав root для управления сетевыми интерфейсами и запуска связанных инструментов.
sudo ./fluxion.sh
После выполнения Fluxion сначала проверит наличие отсутствующих зависимостей. Поскольку мы установили их на этапе настройки, вы должны увидеть, что он перейдет непосредственно к меню выбора языка.
[+] Checking for missing dependencies...
[+] All dependencies are installed.
Выбор языка интерфейса
На этом шаге вы выберете язык отображения для интерфейса Fluxion. После первоначальной проверки зависимостей Fluxion представит меню со списком поддерживаемых языков.
Вы увидите запрос, похожий на следующий:
[?] Select your language:
[1] English
[2] Español
[3] Français
...
Для этой лаборатории мы продолжим на английском языке. Введите 1 и нажмите Enter, чтобы выбрать английский.
1
После вашего выбора Fluxion загрузит соответствующий языковой пакет и перейдет к главному меню, в котором перечислены доступные векторы атак.
Обзор списка доступных векторов атак
На этом шаге вы ознакомитесь с главным меню Fluxion, которое отображает основные доступные векторы атак. Понимание этих опций является ключом к эффективному использованию инструмента.
После выбора языка вам будет представлено главное меню атак. Оно будет выглядеть примерно так:
FLUXION V.X by Ghosty
================================================================
[1] Captive Portal
[2] Handshake Snooper
================================================================
[i] Info [h] Help [c] Credits [v] Version [x] Exit
Кратко рассмотрим основные варианты атак:
- Captive Portal: Это мощная атака социальной инженерии. Она создает поддельную точку доступа (AP), имитирующую легитимную сеть. Когда пользователь подключается и пытается получить доступ в Интернет, он перенаправляется на поддельную страницу входа (так называемый "captive portal"), которая предлагает ввести пароль от Wi-Fi.
- Handshake Snooper: Эта атака фокусируется на захвате 4-стороннего рукопожатия WPA/WPA2, которое происходит при подключении устройства к защищенной сети. Захваченное рукопожатие затем может быть использовано для попыток офлайн-взлома пароля.
На данный момент ваша задача — просто ознакомиться с этими опциями на экране. Пока не выбирайте ни одну из них.
Понимание назначения каждого пункта главного меню
На этом шаге вы ознакомитесь с вспомогательными опциями, доступными в главном меню Fluxion. Помимо основных векторов атак, Fluxion предоставляет несколько утилитарных опций в нижней части экрана.
Посмотрите на строку меню в нижней части интерфейса Fluxion:
[i] Info [h] Help [c] Credits [v] Version [x] Exit
Вот описание того, что делает каждая опция:
[i] Info: Предоставляет подробную информацию о текущем выделенном векторе атаки.[h] Help: Отображает общий экран справки с советами и инструкциями по использованию.[c] Credits: Показывает список разработчиков и контрибьюторов, работавших над проектом Fluxion.[v] Version: Отображает текущую версию скрипта Fluxion, которую вы запускаете.[x] Exit: Позволяет корректно выйти из скрипта Fluxion.
Это концептуальный шаг. Ваша цель — прочитать приведенные выше описания и понять функцию каждой опции, доступной в меню, которое в данный момент отображается в вашем терминале. На этом этапе ввод данных не требуется.
Корректный выход из Fluxion
На этом заключительном шаге вы научитесь правильно выходить из инструмента Fluxion. Важно использовать встроенную команду выхода, чтобы гарантировать корректное удаление любых временных файлов или фоновых процессов, созданных Fluxion.
Чтобы выйти из инструмента, просто введите x (или номер, соответствующий опции выхода, если он доступен) и нажмите Enter.
x
После ввода команды Fluxion завершит свои процессы и вернет вас к командной строке в вашем терминале. Вы увидите сообщение, указывающее на завершение работы скрипта.
[+] Shutting down...
Теперь вы успешно запустили, изучили и вышли из инструмента Fluxion.
Резюме
В этой лабораторной работе вы успешно прошли начальные этапы использования инструмента Fluxion. Вы узнали, как:
- Запустить скрипт
fluxion.shс необходимыми разрешениями. - Выбрать язык для пользовательского интерфейса.
- Просмотреть и понять основные векторы атак: Captive Portal и Handshake Snooper.
- Определить назначение вспомогательных опций меню, таких как Help, Info и Version.
- Корректно выйти из инструмента, чтобы обеспечить надлежащую очистку.
Эти базовые знания являются первым и наиболее важным шагом в освоении Fluxion. Теперь вы готовы изучить его мощные возможности для аудита безопасности Wi-Fi в более продвинутых лабораторных работах.