Быстрый взлом Wi-Fi без перебора (социальная инженерия, Fluxion)

Что такое Fluxion и как его использовать

Fluxion позволяет взламывать WPA/WPA2 пароль Wi-Fi за очень короткое время, поскольку не использует полный перебор, а задействует технику социальной инженерии. Суть работы в следующем: программа поднимает клон целевой точки доступа. Затем подавляет (глушит) оригинальную точку доступа и разрешает подключиться только к фальшивой. После подключения клиент не может перейти ни на какой сайт, ему всё время показывается сообщение о необходимости ввести пароль для Wi-Fi. Введённый пароль проверяется на правильность (для этого нужно предварительно захваченное рукопожатие). Если пароль неверен, то показывается соответствующее сообщение, если пароль правильный, то атака прекращается, и клиент автоматически подключается к своей оригинальной точки доступа.

Требования для успешного выполнения атаки:

  • у точки доступа должны быть подключённые клиенты
  • они должны поддаться на атаку социальной инженерии
  • беспроводная карта должна быть достаточно мощной. Хорошо себя показала в тестах Alfa AWUS052NH

Как уже было сказано, нужно предварительно захваченное рукопожатие. Если у вас его ещё нет – ничего страшного, программа сама его захватит.

Fluxion удалён с Гитхаба

Ещё совсем недавно официальным сайтом Fluxion была страничка на  Github https://github.com/deltaxflux/fluxion. В настоящее время она удалена. Человек, который размещал код (кстати, он не является разработчиком Fluxion), ссылается на германские законы, говорит, что Fluxion больше не должен быть публичным, пишет жалобы на зеркала/форки Fluxion (например, на https://github.com/wi-fi-analyzer/fluxion). Он говорит, что удаление не было спонтанным решением и готовилось с февраля. Также он писал о своих планах создать .onion сайт (в даркнете) и там выкладывать код.

На текущий момент он создал сайт https://fluxion.tk/ и разместил код там. Т.е. на данный момент этот сайт можно считать официальным сайтом  Fluxion.

Установка Fluxion

Поскольку адрес программы изменился, то теперь немного изменились инструкции по установке. Как и раньше, нужно начинать с установки зависимостей.

В Kali Linux:

sudo apt-get install isc-dhcp-server lighttpd macchanger php-cgi hostapd

В BlackArch:

sudo pacman -S psmisc binutils zenity unzip rfkill reaver python pyrit php-cgi openssl nmap mdk3 macchanger lighttpd wireless_tools --needed

Далее одинаково на всех системах:

wget https://fluxion.tk/fluxion-unstable.zip
unzip fluxion-unstable.zip
cd fluxion/
sudo ./fluxion

Если у вас Linux Mint или Ubuntu, то вам подойдёт инструкция по установке в эти системы.

Fluxion – социальная инженерия взлома Wi-Fi доведённая до совершенства

Последней командой мы запустили Fluxion:

sudo ./fluxion

Программа запускается без опций, управление осуществляется через диалоговое меню – нужно вводить цифры с выбранным вариантом.

При каждом запуске она проверяет необходимые зависимости.

Первое, что нас спрашивают, какой язык интерфейса программы мы хотим выбрать:

Русский язык отсутствует, поэтому я выбираю английский (цифра 1). Кстати, можете заметить, что надписи являются неконтрастными. В первую очередь, программа тестируется для работы в Kali Linux – там будет видно хорошо. Я же работаю в BlackArch.

После выбора языка, если у вас только одна беспроводная карта, то программа автоматически будет её использовать. Если более чем одна – вам предложат выбрать:

После этого у нас спрашивают, мы хотим сканировать все каналы (1) или только определённые (2). Я не знаю, на каком канале моя жертва, поэтому я выбираю первую опцию:

Откроется новое окно, в котором будут собираться данные о точках доступа в радиусе доступности. Не торопитесь (подождите несколько минут, чтобы были собраны данные о подключённых клиентах):

Когда данных будет достаточно, нажмите CTRL+c:

Точки доступа с клиентами выделены красным, а также звёздочкой. Именно они являются лучшими кандидатами для взлома. У других ТД также могут быть клиенты, но программа не успела собрать по ним данные, либо клиенты могут подключиться позже – поэтому не стоит сразу исключать ТД без клиентов. Поскольку атака в своей ключевой фазе полностью автоматическая, то вы можете оставить работающую систему для ожидания клиентов.

Введите номер выбранной ТД.

Нам показана информация о ней, а также предлагается выбрать между FakeAP - Hostapd (рекомендуется) и FakeAP - airbase-ng (медленное соединение). Я выбираю 1:

Теперь у нас спрашивают путь до захваченного рукопожатия. Если вы позаботились об этом и захватили его, то укажите файл с захватом. Если нет, то просто нажмите ENTER:

Нам нужно выбрать способ проверки рукопожатия:

Будет произведена атака деаутентификации для захвата хендшейка, выберите опцию, как именно выполнить эту атаку (первая подойдёт):

Откроется два новых окна. Нас интересует верхнее. Посмотрите на это окошко (на правый верхний угол):

как только появиться информация о захваченном рукопожатии (надпись WPA handshake и MAC адрес), то вернитесь в основное окно программы и нажмите 1:

У меня рукопожатие успешно захвачено, и оно прошло проверку на валидность, поэтому меня перебросило в новое окно – создание сертификата. Выберите опцию 1:

В следующем окне всего одна опция – выбираем её:

Будет выведен большой список. В этом списке присутствуют языки универсального веб-портала – не привязанного к роутеру, а также модели роутеров для которых будет сымитирован интерфейс. Если вы не знаете, какой роутер на целевой точке доступа, то выберите русский язык (опция 3):

Сразу после этого начинает основную атаку. Создаётся мошенническая точка доступа, а оригинальная глушиться. У клиента это выглядит так:

При этом невозможно подключиться к ТД с шифрованием. Но прекрасно подключается к одноимённой ТД без шифрования.

Далее при попытке открыть любой сайт клиент видит:

Если он вводит неверный пароль Wi-Fi, то ему показывается сообщение:

Как только введён верный пароль, у клиента отображается соответствующая надпись:

А Fluxion перестаёт глушить оригинальную ТД и отключает фальшивую. Т.е. клиент практически не заметно для себя подключается к оригинальной ТД, и Интернет-соединение для него восстанавливается само по себе.

Атакующий видит следующее окно:

Ключ найден, он отображён в этом окне и сохранён в файл.

Заключение

С технической точки зрения Fluxion отлично реализует атаку социальной инженерии – для атакующего всё очень просто, процесс практически полностью автоматизирован. Пароль любой сложности от Wi-Fi можно действительно получить за считанными минуты. Но, как и с любой другой атакой социальной инженерией, успех зависит от случая.

Рекомендуемые статьи:

29 комментариев на Быстрый взлом Wi-Fi без перебора (социальная инженерия, Fluxion)

  1. serg:

    posle komandy "unzip fluxion-unstable.zip" pishet - checkdir error. chto ne tak delau? prostite za latinicy))) cizhu s kali

    • Alexey Alexey:

      Напишите ошибку полностью - в ней написана причина: или нет прав на запись, или место кончилось, или что-то в этом роде.

  2. serg:

    fi_setup.gif.
    checkdir error:  fluxion exists but is not directory
                     unable to process fluxion/sites/Login-Netgear/img/search_button_long.gif.
    checkdir error:  fluxion exists but is not directory
                     unable to process fluxion/sites/Login-Netgear/img/main-page-bottom.gif.
    checkdir error:  fluxion exists but is not directory
                     unable to process fluxion/sites/Login-Netgear/img/page-table-seperate.gif.
    checkdir error:  fluxion exists but is not directory
                     unable to process fluxion/sites/Login-Netgear/img/page-table-button-gray.gif.
    checkdir error:  fluxion exists but is not directory
                     unable to process fluxion/sites/Login-Netgear/img/firmware-hint-background-short.gif.
    checkdir error:  fluxion exists but is not directory
                     unable to process fluxion/sites/Login-Netgear/.DS_Store.
    checkdir error:  fluxion exists but is not directory
                     unable to process fluxion/sites/Login-Netgear/index.htm.

    vot takie oshibki vidayot mne(((

    mesto est' na flashke

    • Alexey Alexey:

      Мне удалось смоделировать такую же ошибку:

      echo "" > fluxion
      unzip fluxion-unstable.zip

      Т.е. я создал пустой файл fluxion и стал пытаться распаковать архив в эту же папку…

      Скорее всего, вы уже пытались распаковать этот архив вручную и теперь у вас этой папке лежит файл fluxion.

      В любом случае, независимо от того, что вы там делали, суть команды, которая вызывает у вас ошибку, одна – распаковать zip архив. Откройте проводник и распакуйте его через контекстное меню или распакуйте в другую папку.

      • serg:

        ok/ poluchaetsa chto fluxion uzhe ustanolen i raspacovan. nam ego ostayotsa tolko zapustit", vvozhu cd fluxion, on pishet chto  '

        root@kali:~# cd fluxion/
        bash: cd: fluxion/: Это не каталог
        root@kali:~#'

        nashol papku s raspacoannoi programmoi. no kak zapustit' ne poymu. i kak perekluchit' na russkiy yazik raskladku klavi?

         

        • Alexey Alexey:

          Я бы не сказал, что fluxion установлен. Я бы скорее сказал, что у вас там бардак с файлами. Откройте папку, поудаляйте всё, в чьём названии есть слово «fluxion» и делайте по инструкции:

          rm -rf fluxion*

          Здесь как добавить новую раскладку клавиатуры.

  3. serg:

    наконец-то добрался и сделал русскую раскладку )))

  4. serg:

    ОУ еее)) я кульцхацкер) всё заработало!)) спасибо! у вас есть группа вк или ещё где-то? может канал на ютубе?

  5. serg:

    кстати, сколько КАЛИ весит со всеми инструментами на борту? я установил на флешку на 8 гб, но уже понимаю что этого будет мало(

    • Alexey Alexey:

      В социальных сетях нет, канал на YouTube планируется.

      Можно работать на флэшке на 16 гигабайт, но постоянно будут сообщения, что заканчивается место. Поэтому лучше использовать флэшку хотя бы на 32 гигабайт.

  6. serg:

    Спасибо! переустановлю всё на более ёмкую флеху. програмка сууперская и понятная. но в отношении хендшейка пишет - повреждён. протестирую дома на своих сетях. посмотрим как там будет.

  7. Андрей:

    Доходжу до момента создания фейковой точки доступа. При подключении к ней подключаюсь - соединение есть, но без доступа в интернет, ну и соответственно больше ничего не происходит.

  8. John Brown:

    Здравствуйте!

    На момент запуска имею вот это:

    aircrack-ng…..Not installed
    aireplay-ng…..Not installed
    airmon-ng…….Not installed
    airodump-ng…..Not installed
    awk………….OK!
    curl…………OK!
    dhcpd………..OK!
    hostapd………OK!
    iwconfig……..OK!
    lighttpd……..OK!
    macchanger……OK!
    mdk3…………Not installed
    nmap…………Not installed
    php-cgi………OK!
    pyrit………..Not installed
    python……….OK!
    unzip………..OK!
    xterm………..OK!
    openssl………OK!
    rfkill……….OK!
    strings………OK!
    fuser………..OK!
    user@host ~/fluxion $

    Правда ставлю не из Kali, а из Mint. Как можно решить проблему?

    P.S. Репозитории Kali добавил по этой инcтрукции:

    https://prostolinux.ru/repozitorii-kali-linux/

    • Морис:

      Указывает на пакеты, которых нет в системе. Просто доустановите и будет все ОК 

    • Andrey:

       https://zalinux.ru/?p=1358   тут все расписано для Mint и Ubuntu. Единственная проблема у меня была с mdk3 -его нет в репозиториях ,поэтому ставил так:

      wget  https://github.com/charlesxsh/mdk3-master/archive/master.zip      //качаем  mdk3

      tar mdk3-master.zip      //распаковываем архив

      cd /mdk3-master       //переходим в папку с mdk3

      make          //собираем

      sudo make install     // устанавливаем 

      Запускаем еще раз программу,если все зависимости есть-она запустится.

      sudo bash fluxion.sh 

       

  9. John Brown:

    Дополнение: Всё кроме mdk3 доставил вручнуюю Устанавливая mdk3 по вашей инструкции вижу следующее: 

    user@host ~ $ git clone https://github.com/charlesxsh/mdk3-master.git
    Программа 'git' на данный момент не установлена. Вы можете установить её, выполнив:
    sudo apt install git
    user@host ~ $ sudo apt install git
    [sudo] пароль для user:
    Чтение списков пакетов… Готово
    Построение дерева зависимостей       
    Чтение информации о состоянии… Готово
    Будут установлены следующие дополнительные пакеты:
      git-man liberror-perl
    Предлагаемые пакеты:
      git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui gitk
      gitweb git-arch git-cvs git-mediawiki git-svn
    НОВЫЕ пакеты, которые будут установлены:
      git git-man liberror-perl
    обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 23 пакетов не обновлено.
    Необходимо скачать 0 B/3 823 kB архивов.
    После данной операции, объём занятого дискового пространства возрастёт на 25,6 MB.
    Хотите продолжить? [Д/н] д
    Выбор ранее не выбранного пакета liberror-perl.
    (Чтение базы данных … на данный момент установлено 278466 файлов и каталогов.)
    Подготовка к распаковке …/liberror-perl_0.17-1.2_all.deb …
    Распаковывается liberror-perl (0.17-1.2) …
    Выбор ранее не выбранного пакета git-man.
    Подготовка к распаковке …/git-man_1%3a2.7.4-0ubuntu1.1_all.deb …
    Распаковывается git-man (1:2.7.4-0ubuntu1.1) …
    Выбор ранее не выбранного пакета git.
    Подготовка к распаковке …/git_1%3a2.7.4-0ubuntu1.1_amd64.deb …
    Распаковывается git (1:2.7.4-0ubuntu1.1) …
    Обрабатываются триггеры для man-db (2.7.5-1) …
    Настраивается пакет liberror-perl (0.17-1.2) …
    Настраивается пакет git-man (1:2.7.4-0ubuntu1.1) …
    Настраивается пакет git (1:2.7.4-0ubuntu1.1) …
    user@host ~ $ git clone https://github.com/charlesxsh/mdk3-master.git
    Клонирование в «mdk3-master»…
    remote: Counting objects: 79, done.
    remote: Total 79 (delta 0), reused 0 (delta 0), pack-reused 79
    Распаковка объектов: 100% (79/79), готово.
    Проверка соединения… готово.
    user@host ~ $ cd mdk3-master
    user@host ~/mdk3-master $ make
    make -C osdep
    make[1]: вход в каталог «/home/user/mdk3-master/osdep»
    Building for Linux
    make[2]: вход в каталог «/home/user/mdk3-master/osdep»
    gcc -g -W -Wall -Wextra -O3 -Wno-strict-aliasing -D_FILE_OFFSET_BITS=64 -D_REVISION=mdk3-v6  -fPIC -I..    -c -o osdep.o osdep.c
    osdep.c:21:20: fatal error: stdlib.h: Нет такого файла или каталога
    compilation terminated.
    <встроенное>: ошибка выполнения рецепта для цели «osdep.o»
    make[2]: *** [osdep.o] Ошибка 1
    make[2]: выход из каталога «/home/user/mdk3-master/osdep»
    Makefile:29: ошибка выполнения рецепта для цели «all»
    make[1]: *** [all] Ошибка 2
    make[1]: выход из каталога «/home/user/mdk3-master/osdep»
    Makefile:16: ошибка выполнения рецепта для цели «osd»
    make: *** [osd] Ошибка 2
    user@host ~/mdk3-master $ sudo make install
    make: *** Нет правила для сборки цели «osdep/libosdep.a», требуемой для «mdk3».  Останов.
    user@host ~/mdk3-master $

     

    • Alexey Alexey:

      Приветствую! Да, есть такая проблема. Нужно установить ещё один пакет:

      sudo apt-get install build-essential

      Инструкцию сейчас подправлю.

  10. Zhenya:

    Здравствуйте!

    На момент запуска имею вот это:
    aircrack-ng…..OK!
    aireplay-ng…..OK!
    airmon-ng…….OK!
    airodump-ng…..OK!
    awk………….OK!
    curl…………OK!
    dhcpd………..Not installed (isc-dhcp-server)
    hostapd………OK!
    iwconfig……..OK!
    lighttpd……..OK!
    macchanger……OK!
    mdk3…………OK!
    nmap…………OK!
    php-cgi………OK!
    pyrit………..OK!
    python……….OK!
    unzip………..OK!
    xterm………..OK!
    openssl………OK!
    rfkill……….OK!
    strings………OK!
    fuser………..OK!

    Ставлю все это дело в Manjaro с подключенными репами от BlackArch. 
    Так же поставил 
     blackarch/python2-isc_dhcp_leases 0.8.1-2 

    Но все равно ругается. Подскажите как исправить? 
     

  11. Максим:

    Респект,от души спасибо!!!Всё четко и по полочкам!!!!Флешка с линуксом,старый usb-модем от мтс))Всё рабит никаких ошибок!!!Благодарю!!!Если канал на ютубе есть,дай знать!!!

  12. Кэп:

    Приветствую, вопрос я думаю по Ssl сертификату. При подключении к фейк АП хром с телефона не пускает на https сайты прерывая соединение и видя ошибку сертификата. Соответственно, ждать когда жертва пойдет на http можно годами)) сталкивались с такой проблемой ?

    • Alexey Alexey:

      Создаётся Captive portal портал, на какие бы сайты «жертва» не пыталась бы зайти, она всегда будет видеть приготовленную для неё страницу.

      Или я неправильно понял вопрос?

      • Кэп:

        Вопрос Вы поняли правильно, так и делаю, обновил Fluxion до 3 версии (кстати с Гитхаба) ошибка с сертификатом осталась. На mail.ru не пускает вообще,  на яндекс зайти можно, нажав "всё равно перейти - небезопасно) Вот как то так. Название Captive Portal появилось в третьей версии-вместо  веб интерфейс

        • Alexey Alexey:

          Я так и не понимаю, куда может зайти жертва. Может быть, вы имеете ввиду приложения в телефоне? Если открыть браузер, то какой бы адрес не набирался, всегда будет показана страница 

  13. Кэп:

    Да, до этого от туда и ставил, а после появления проблем решил попробывать с Гитхаба

    • Руслан:

      Добрый день. У меня такая проблема была с wifiphisher если жертва подключилась к фейку и пытается в браузере зайти на какую то страницу с SSL сертификатом то браузер ругается что сайт не защищен. Но на fluxion  (я на себе эксперементировал просто) и я уже заранее выбирал чтобы сайт был без HTTPS, что бы просто проверить программу. Ну я думаю что жертва просто перейдет на другой сайт без HTTPS и все будет OK)))) У меня вот другая проблема. у меня wifi-ка не отрубает устройства от реальной точки доступа, что бы переключить ее на фейк. И счем это связано не пойму, но догадываюсь что просто адаптер не подходит для этих целей. Хотя когда пробовал в aireplay-ng заглушить точку то все нормально работало. Может кто сталкивался с такой проблемой, подскажите как вылечить данный недуг))) антена ubiquiti wifistation usb 802.11 b/g/n wireless network adapter

  14. Руслан:

    Alexey подскажите пожалуйста из-за чего в  Ubuntu внешний адптер не работает в режиме монитора. Адаптер все тот же ubiquiti wifistation. При чем встроенный адаптер в ноут работает в режиме монитора в airodumo-ng, но он не поддерживает INJ и соответсвенно fluxion с ним не работает. А Ubiquiti не работает ни в airodum ни fluxion в режиме монитора. В Kali все нормально работает.

    P.S В предыдущем комментарии писал что в Kali адаптер не глушит реальную точку тоступа. Ну это оказался какой то глюк, посе нескльких запусков все заработало, с чем связано не пойму.

Добавить комментарий

Ваш e-mail не будет опубликован.