Выбор целевой точки доступа для атаки Fluxion

MySQLBeginner
Практиковаться сейчас

Введение

В этой лабораторной работе вы начнете знакомство с Fluxion, мощным инструментом для социальной инженерии и аудита Wi-Fi. Первая и наиболее важная фаза любой оценки сети — это идентификация и выбор цели. Вы научитесь использовать Fluxion для сканирования доступных беспроводных сетей, интерпретации результатов сканирования и выбора конкретной точки доступа (AP) для имитации атаки.

Эта лабораторная работа предназначена для образовательных целей и проводится в контролируемой среде с имитацией Wi-Fi сетей. Вы получите практический опыт выполнения начальных шагов, необходимых для настройки аудита безопасности на основе Fluxion.

Повторный запуск сканирования сети в Fluxion

На этом этапе вы запустите Fluxion и начнете процесс сканирования сети. Это позволит вам увидеть имитируемые Wi-Fi сети, доступные в этой лабораторной среде.

Сначала перейдите в каталог fluxion, созданный скриптом настройки.

cd ~/project/fluxion

Затем выполните основной скрипт Fluxion с привилегиями sudo. Fluxion требует root-доступ для управления сетевыми интерфейсами.

sudo ./fluxion.sh

При запуске Fluxion может запросить ваш язык. Если появится запрос, введите 1 для английского языка и нажмите Enter.

[+] Select your language
[1] English
...
[*] Language > 1

Далее Fluxion предложит вам выбрать беспроводной адаптер и канал для сканирования. Для этой лабораторной работы мы хотим найти все доступные сети, поэтому выберем опцию сканирования всех каналов. Выберите опцию 1 для сканера All channels.

[+] Select a wireless adapter
...
[+] Select a channel to scan
[1] All channels (2.4GHz & 5GHz)
[2] Specific channels (2.4GHz)
[3] Specific channels (5GHz)
[*] Scanner > 1

Fluxion теперь откроет новое окно терминала и начнет сканирование сетей.

Выбор целевой сети из списка

На этом этапе вы просмотрите результаты сканирования сети и выберете конкретную цель. Окно сканера отображает список всех обнаруженных Wi-Fi сетей с важными деталями.

Посмотрите на окно сканера. Вы увидите таблицу, похожую на эту:

CH  BSSID              PWR  Beacons    #Data, #/s  ESSID
 6  0A:1B:2C:3D:4E:5F  -30       10        0    0  Other_Network
11  A1:B2:C3:D4:E5:F6  -45       25        0    0  LabEx_WiFi
 1  F1:E2:D3:C4:B5:A6  -60       15        0    0  GuestNet

Давайте разберем ключевые столбцы:

  • CH: Канал, на котором работает сеть.
  • BSSID: MAC-адрес точки доступа (Access Point). Это уникальный идентификатор оборудования.
  • ESSID: Публичное имя Wi-Fi сети (то, что вы видите при поиске Wi-Fi на своем телефоне).

Для этой лабораторной работы нашей целевой сетью является сеть с ESSID LabEx_WiFi. Найдите эту сеть в списке вашего сканера.

Запишите канал, BSSID и ESSID цели

На этом этапе вы запишете конкретные детали нашей целевой сети, LabEx_WiFi. Эти детали необходимы Fluxion для правильного нацеливания на точку доступа на последующих этапах.

В окне сканера найдите строку, соответствующую LabEx_WiFi, и определите ее CH (Канал) и BSSID.

Исходя из примера предыдущего шага, детали будут следующими:

  • ESSID: LabEx_WiFi
  • BSSID: A1:B2:C3:D4:E5:F6
  • Канал: 11

Ваш BSSID будет отличаться, но ESSID и Канал должны соответствовать имитируемой среде. Запомните эти три элемента информации. Теперь вы успешно определили и собрали необходимые данные для вашей цели.

Остановите сканирование и выберите цель по номеру

На этом этапе вы остановите сканирование сети и выберете свою цель из списка, который предоставит Fluxion.

Чтобы остановить процесс сканирования, нажмите Ctrl+C в окне сканера (окно, отображающее список сетей).

После нажатия Ctrl+C окно сканера закроется, а в главном терминале Fluxion отобразится нумерованный список найденных сетей.

[+] Select a target
[1] Other_Network
[2] LabEx_WiFi
[3] GuestNet
[*] Target >

Найдите номер, соответствующий вашей цели, LabEx_WiFi. В приведенном выше примере это номер 2. Введите этот номер в приглашении и нажмите Enter, чтобы выбрать его.

[*] Target > 2

Теперь Fluxion знает, какую сеть вы хотите атаковать.

Подтвердите выбор цели в следующем меню

На этом этапе вы подтвердите выбор цели, выбрав вектор атаки. Это действие перенесет вас на следующий этап рабочего процесса Fluxion и проверит, что предыдущие шаги были выполнены правильно.

После выбора номера цели Fluxion представит новое меню с различными вариантами атак. В верхней части этого меню будет отображаться BSSID и ESSID выбранной вами цели, подтверждая ваш выбор.

[i] Target: A1:B2:C3:D4:E5:F6 (LabEx_WiFi)
[+] Select an attack
[1] FakeAP - Hostapd
[2] Captive Portal
[*] Attack >

Ваша цель на этом этапе — просто перейти к следующей фазе. Атака "Captive Portal" является наиболее распространенным методом, используемым с Fluxion. Выберите этот вариант, введя 2 и нажав Enter.

[*] Attack > 2

Сделав это, вы успешно выбрали цель и метод атаки, завершив начальную фазу процесса Fluxion. Последующие этапы атаки "Captive Portal" будут рассмотрены в других лабораториях.

Резюме

В этой лаборатории вы успешно запустили Fluxion и выполнили основные первые шаги аудита безопасности Wi-Fi. Вы узнали, как инициировать сканирование сети для обнаружения ближайших беспроводных точек доступа. Затем вы научились анализировать результаты сканирования для идентификации конкретной целевой сети, LabEx_WiFi, и отмечать ее критически важную информацию (BSSID, Channel и ESSID). Наконец, вы выбрали цель в интерфейсе Fluxion, подготовив ее к следующему этапу имитации атаки. Освоение этих начальных шагов необходимо для эффективного использования Fluxion.