LabEx
ВходРегистрация

Управление файлами рукопожатий в директории Fluxion

Beginner
Практиковаться сейчас

Введение

Добро пожаловать в эту лабораторную работу по управлению файлами рукопожатий (handshake files) в директории Fluxion. Fluxion — это популярный инструмент, используемый для аудита безопасности Wi-Fi. Когда он успешно захватывает рукопожатие WPA/WPA2, он сохраняет данные в файл с расширением .cap. Эти файлы имеют решающее значение, поскольку они содержат информацию, необходимую для попытки взлома пароля.

Правильное управление этими файлами является важным навыком. Вам нужно знать, где их найти, как их идентифицировать и как выполнять основные операции с файлами, такие как переименование для ясности, удаление старых захватов и создание резервных копий перед попыткой любых изменений.

В этой лабораторной работе вы научитесь использовать основные команды Linux, такие как cd, ls, mv, rm и cp, для управления файлами рукопожатий в симулированной среде Fluxion.

Переход в поддиректорию 'handshakes' в папке Fluxion

На этом шаге вы перейдете в директорию, где Fluxion обычно хранит захваченные файлы рукопожатий. По умолчанию они расположены во вложенной структуре внутри основной папки fluxion. Ваша отправная точка — директория ~/project.

Сначала вам нужно сменить текущую директорию на папку handshakes. Путь: fluxion/attacks/Handshake Snooper/handshakes. Поскольку имя директории Handshake Snooper содержит пробел, вам нужно "экранировать" его обратной косой чертой (\) при вводе в терминале.

Используйте команду cd (change directory) для входа в директорию:

cd fluxion/attacks/Handshake\ Snooper/handshakes

Чтобы подтвердить, что вы находитесь в правильном месте, используйте команду pwd (print working directory).

pwd

Вы должны увидеть следующий вывод, подтверждающий ваш текущий путь:

/home/labex/project/fluxion/attacks/Handshake Snooper/handshakes

Вывод содержимого для просмотра файлов .cap и .db

На этом шаге вы выведете список файлов в директории handshakes, чтобы увидеть, что было захвачено. Это обычное первое действие после перехода в директорию.

Мы будем использовать команду ls -l. Команда ls выводит содержимое директории, а флаг -l форматирует вывод в виде длинного списка, предоставляя больше деталей, таких как права доступа, владелец, размер и дата модификации.

В директории handshakes вы обычно найдете два типа файлов для каждого захвата:

  • .cap: Это сам файл захвата пакетов, содержащий необработанные данные рукопожатия.
  • .db: Это файл базы данных, используемый Fluxion для хранения метаданных об точке доступа и сеансе захвата.

Теперь выполните команду для вывода списка файлов:

ls -l

Вывод покажет фиктивные файлы, созданные для этой лабораторной работы, имитирующие реальную среду Fluxion:

total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db

Использование команды 'mv' для переименования файла рукопожатия

На этом шаге вы научитесь переименовывать файлы. Имена файлов по умолчанию, генерируемые Fluxion, которые включают имя сети (SSID) и MAC-адрес, информативны, но могут быть длинными. Переименование их во что-то более простое может облегчить управление ими.

Команда mv (move) в Linux используется как для перемещения файлов, так и для их переименования. Если вы используете mv с исходным файлом и именем назначения в той же директории, это фактически переименовывает файл.

Давайте переименуем MyHomeWiFi_00-11-22-33-44-55.cap в более удобное для пользователя имя captured_home.cap.

Выполните следующую команду:

mv MyHomeWiFi_00-11-22-33-44-55.cap captured_home.cap

Чтобы убедиться, что файл был переименован, снова выведите содержимое директории с помощью ls -l.

ls -l

Вы увидите, что исходное имя файла исчезло, а новое имя файла присутствует:

total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db

Использование команды 'rm' для удаления старого файла рукопожатия

На этом шаге вы научитесь удалять файлы, которые больше не нужны. Со временем ваша директория handshakes может заполниться старыми или неудачными захватами. Их удаление помогает поддерживать порядок в вашем рабочем пространстве.

Команда для удаления файлов — rm (remove). Будьте очень осторожны с этой командой, так как она безвозвратно удаляет файлы, не перемещая их в корзину. Отменить это действие простым способом невозможно.

Предположим, файл OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap относится к старому сеансу и больше не нужен. Используйте команду rm для его удаления.

rm OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap

Теперь выполните ls -l еще раз, чтобы убедиться, что файл был успешно удален.

ls -l

В выводе больше не должно быть файла OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap.

total 4
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db

Создание резервной копии важного файла рукопожатия

На этом шаге вы научитесь создавать резервную копию важного файла. Перед использованием инструмента для взлома файла рукопожатия хорошей практикой является создание копии. Это гарантирует, что если инструмент повредит файл или вы совершите ошибку, у вас останутся нетронутыми исходные данные.

Для этой цели используется команда cp (copy). Она создает точную копию файла под новым именем.

Давайте создадим резервную копию нашего важного файла captured_home.cap. Мы назовем резервную копию captured_home.cap.bak. Расширение .bak является общепринятым соглашением для файлов резервных копий.

Выполните команду cp следующим образом:

cp captured_home.cap captured_home.cap.bak

Эта команда читает captured_home.cap и создает новый файл captured_home.cap.bak с тем же содержимым.

Чтобы увидеть результат, выведите список файлов в директории.

ls -l

Теперь вы увидите как исходный файл, так и его резервную копию в списке директории.

total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap.bak
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex  0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db

Резюме

В этой лабораторной работе вы успешно освоили основные навыки управления файлами рукопожатий в структуре директорий Fluxion. Вы практиковались в использовании основных команд Linux для выполнения распространенных файловых операций.

Вы рассмотрели следующие ключевые команды:

  • cd: Для перехода в нужную директорию.
  • ls -l: Для вывода списка и проверки файлов в директории.
  • mv: Для переименования файлов с целью лучшей организации.
  • rm: Для удаления старых или ненужных файлов.
  • cp: Для создания резервных копий важных данных перед обработкой.

Эти базовые навыки управления файлами не только важны для работы с такими инструментами, как Fluxion, но и являются фундаментальными для любых задач, выполняемых в системе Linux.