FLUXION или воровайство пароля с точки зрения терпилы. Лоховороваек придумано много. Принцип у них схожий, но вот детали, типа комплектации, требованиям к оборудованию и т.п. сильно отличаются. При сборке Ссылка доступна только зарегистрированным пользователям возникла потребность оснастить систему бортовым комплексом для Evil Twin атак, но известные мне на то время скрипты не подходили под техническое задание: 1. Для атаки необходим 1 боевой адаптер 2. Интерфейс понятен даже оператору без опыта управления такими системами вооружения 3. Комплекс имеет вменяемые габариты Airgeddon - не подходил по третьему пункту, поскольку включает в себя настолько огромный арсенал, что на USB носитель ёмкостью 8 Gb его монтировать тяжко. WiFiPhisher - требует наличие двух адаптеров (отдельно для глушения настояшей точки доступа и отдельно для создания Злого Близнеца, имеет примитивный интерфейс и требует перевода фишинговых порталов (не русифицирован) Тут мне на глаза попалось описание скрипта Fluxion, про который я читал около года назад, но руки так и не доходили его попробовать. Как оказалось напрасно я проигнорировал такой инструмент, поскольку он и оказался золотой серединой, эдаким средним танком, стоящим в классификации между тяжёлым Эиргеддоном и легким ВайФайФишером. Принцип работы. Как и все подобные комплексы Флакшн (да да - флАкшн) - работает через предварительный захват 4-way-handshake. После захвата пакетов аутентификации точка спамится пакетами деаутентификации и подключиться в это время к ней невозможно. Паралельно создается Злой Близнец с таким же ESSID - который с последующей его атакой по словарю, в котором будет всего один ключ - пароль который ввел лох. Если пароль верный атака прекращается. Пробы соли ой росс, пардон муа, комплекса Для обзора я сам решил побыть в шкуре лоха, что-бы убедиться что все работает как швейцарские часы. Сейчас будут веселые картинки: ^ запуск комплекса дальше под спойлер ибо пикчей много: Спойлер: пикчи ^ сканируем эфир, обнаруживая вражеские радиопередачи (три палочки это учебная цель) ^ тормозим сканер, выбираем нужную точку доступа ^ флакшен так же может вгрызаться в точки и через уязвимость WPS, но нам это не нужно, выбираем что братишки рекомендуют. ^ стандартный захват хендшейка. сверху эиродапм пишет пакеты в файло, снизу эиреплей беспощадно расстреливает роутер пакетами деаутентификации. влетают боеприпасы, судя по счетчикам, на отличненько. ^ после нескольких очередей отдаем приказ о прекращении огня, дабы вражеская станция (девайс) имела возможность пройти аутентификацию в точке (роутере). ее то мы и перехватываем. об этом нам как бы намекает надпись в левом правом верхнем углу. обратите внимание на централный терминал. там результаты проверки захвата хендшейка (захватить можно неполный хендшейк так как там 4 пакета). повторяем процедуру до тех пор пока, комплекс не потвердит успешность захвата. Атака. Выглядит она так же как и в эиргеддоне, только терминалов поменьше. Но не так интересна она, как интересно что же происходит по ту сторону баррикад: ^ как ни странно, но как минимум 80% граждан неумные доверчивые ^ андроид и то на уме. сообщает лоху о том что шифрования на точке нет. но когда лохи читали/понимали варнинги? ^ от души братишка за подгон босяцкий. тусуйся теперь. ^ комплекс докладывает нам, что поставленая тактическая задача выполнена вместе с этим он формирует отчет вот такого формата: Код: FLUX 0.23 by deltax SSID: 111 BSSID: XX:XX:XX:XX:XX:XX () Channel: 6 Security: WPA2 Time: 00:02:11 Password: war_tech послесловие: граждане, одумайтесь. время атаки - 123 МИЛЛИСЕКУНДЫ. ровно столько сучке пикси нужно что бы наклонинить 30% точек с включенным WPS на пинкод. не юзайте WiFi это говно.
