Введение
В этой лабораторной работе вы начнете знакомство с Fluxion, мощным инструментом для социальной инженерии и аудита Wi-Fi. Первая и наиболее важная фаза любой оценки сети — это идентификация и выбор цели. Вы научитесь использовать Fluxion для сканирования доступных беспроводных сетей, интерпретации результатов сканирования и выбора конкретной точки доступа (AP) для имитации атаки.
Эта лабораторная работа предназначена для образовательных целей и проводится в контролируемой среде с имитацией Wi-Fi сетей. Вы получите практический опыт выполнения начальных шагов, необходимых для настройки аудита безопасности на основе Fluxion.
Повторный запуск сканирования сети в Fluxion
На этом этапе вы запустите Fluxion и начнете процесс сканирования сети. Это позволит вам увидеть имитируемые Wi-Fi сети, доступные в этой лабораторной среде.
Сначала перейдите в каталог fluxion, созданный скриптом настройки.
cd ~/project/fluxion
Затем выполните основной скрипт Fluxion с привилегиями sudo. Fluxion требует root-доступ для управления сетевыми интерфейсами.
sudo ./fluxion.sh
При запуске Fluxion может запросить ваш язык. Если появится запрос, введите 1 для английского языка и нажмите Enter.
[+] Select your language
[1] English
...
[*] Language > 1
Далее Fluxion предложит вам выбрать беспроводной адаптер и канал для сканирования. Для этой лабораторной работы мы хотим найти все доступные сети, поэтому выберем опцию сканирования всех каналов. Выберите опцию 1 для сканера All channels.
[+] Select a wireless adapter
...
[+] Select a channel to scan
[1] All channels (2.4GHz & 5GHz)
[2] Specific channels (2.4GHz)
[3] Specific channels (5GHz)
[*] Scanner > 1
Fluxion теперь откроет новое окно терминала и начнет сканирование сетей.
Выбор целевой сети из списка
На этом этапе вы просмотрите результаты сканирования сети и выберете конкретную цель. Окно сканера отображает список всех обнаруженных Wi-Fi сетей с важными деталями.
Посмотрите на окно сканера. Вы увидите таблицу, похожую на эту:
CH BSSID PWR Beacons #Data, #/s ESSID
6 0A:1B:2C:3D:4E:5F -30 10 0 0 Other_Network
11 A1:B2:C3:D4:E5:F6 -45 25 0 0 LabEx_WiFi
1 F1:E2:D3:C4:B5:A6 -60 15 0 0 GuestNet
Давайте разберем ключевые столбцы:
CH: Канал, на котором работает сеть.BSSID: MAC-адрес точки доступа (Access Point). Это уникальный идентификатор оборудования.ESSID: Публичное имя Wi-Fi сети (то, что вы видите при поиске Wi-Fi на своем телефоне).
Для этой лабораторной работы нашей целевой сетью является сеть с ESSID LabEx_WiFi. Найдите эту сеть в списке вашего сканера.
Запишите канал, BSSID и ESSID цели
На этом этапе вы запишете конкретные детали нашей целевой сети, LabEx_WiFi. Эти детали необходимы Fluxion для правильного нацеливания на точку доступа на последующих этапах.
В окне сканера найдите строку, соответствующую LabEx_WiFi, и определите ее CH (Канал) и BSSID.
Исходя из примера предыдущего шага, детали будут следующими:
- ESSID:
LabEx_WiFi - BSSID:
A1:B2:C3:D4:E5:F6 - Канал:
11
Ваш BSSID будет отличаться, но ESSID и Канал должны соответствовать имитируемой среде. Запомните эти три элемента информации. Теперь вы успешно определили и собрали необходимые данные для вашей цели.
Остановите сканирование и выберите цель по номеру
На этом этапе вы остановите сканирование сети и выберете свою цель из списка, который предоставит Fluxion.
Чтобы остановить процесс сканирования, нажмите Ctrl+C в окне сканера (окно, отображающее список сетей).
После нажатия Ctrl+C окно сканера закроется, а в главном терминале Fluxion отобразится нумерованный список найденных сетей.
[+] Select a target
[1] Other_Network
[2] LabEx_WiFi
[3] GuestNet
[*] Target >
Найдите номер, соответствующий вашей цели, LabEx_WiFi. В приведенном выше примере это номер 2. Введите этот номер в приглашении и нажмите Enter, чтобы выбрать его.
[*] Target > 2
Теперь Fluxion знает, какую сеть вы хотите атаковать.
Подтвердите выбор цели в следующем меню
На этом этапе вы подтвердите выбор цели, выбрав вектор атаки. Это действие перенесет вас на следующий этап рабочего процесса Fluxion и проверит, что предыдущие шаги были выполнены правильно.
После выбора номера цели Fluxion представит новое меню с различными вариантами атак. В верхней части этого меню будет отображаться BSSID и ESSID выбранной вами цели, подтверждая ваш выбор.
[i] Target: A1:B2:C3:D4:E5:F6 (LabEx_WiFi)
[+] Select an attack
[1] FakeAP - Hostapd
[2] Captive Portal
[*] Attack >
Ваша цель на этом этапе — просто перейти к следующей фазе. Атака "Captive Portal" является наиболее распространенным методом, используемым с Fluxion. Выберите этот вариант, введя 2 и нажав Enter.
[*] Attack > 2
Сделав это, вы успешно выбрали цель и метод атаки, завершив начальную фазу процесса Fluxion. Последующие этапы атаки "Captive Portal" будут рассмотрены в других лабораториях.
Резюме
В этой лаборатории вы успешно запустили Fluxion и выполнили основные первые шаги аудита безопасности Wi-Fi. Вы узнали, как инициировать сканирование сети для обнаружения ближайших беспроводных точек доступа. Затем вы научились анализировать результаты сканирования для идентификации конкретной целевой сети, LabEx_WiFi, и отмечать ее критически важную информацию (BSSID, Channel и ESSID). Наконец, вы выбрали цель в интерфейсе Fluxion, подготовив ее к следующему этапу имитации атаки. Освоение этих начальных шагов необходимо для эффективного использования Fluxion.



