GNU/Linux >> Znalost Linux >  >> Linux

Vytvořte zlé dvojče své sítě pomocí Fluxion na Kali Linuxu

Cíl

Použijte Fluxion k vytvoření zlého dvojitého přístupového bodu k ukradení přihlašovacích údajů k WiFi, což demonstruje potřebu vzdělávání uživatelů.

Distribuce

Upřednostňuje se Kali Linux, ale to lze provést s jakoukoli distribucí Linuxu.

Požadavky

Funkční instalace Linuxu s právy root a dvěma bezdrátovými síťovými adaptéry.

Obtížnost

Snadné

Konvence

  • # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz
  • $ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel

Úvod

Uživatelé jsou vždy nejméně zabezpečenou částí sítě. Každý, kdo má nějaké zkušenosti jako admin, vám potvrdí, že většina uživatelů neví o bezpečnosti absolutně nic. To je důvod, proč jsou pro útočníka zdaleka nejjednodušším způsobem, jak získat přístup k vaší síti.

Fluxion je nástroj sociálního inženýrství navržený tak, aby přiměl uživatele, aby se připojili k síti zlého dvojčete a prozradili heslo vaší bezdrátové sítě. Účelem této příručky je ilustrovat, jak je důležité mít zavedená opatření proti chybám uživatelů a poučit uživatele o velmi reálných bezpečnostních rizikech, kterým čelí.

Používání Fluxion a podobných nástrojů v síti, kterou nevlastníte, je nelegální . Toto je pouze pro vzdělávací účely.

Clone Fluxion from Git

Fluxion není předinstalovaný v žádné distribuci a zatím ho nenajdete v repozitářích. Protože se ve skutečnosti jedná pouze o sérii skriptů, můžete jej naklonovat z Githubu a ihned použít.

cd do adresáře, kam chcete Fluxion nainstalovat. Poté pomocí Gitu naklonujte úložiště.

$ git clone https://github.com/FluxionNetwork/fluxion.git

Dejte si pozor na falešná úložiště Fluxion. Jsou běžnější, než si myslíte.

Počáteční spuštění Fluxion

Po dokončení klonu cd do fluxion složka. Uvnitř najdete instalační skript. Spusťte to.

# ./fluxion.sh

Fluxion zkontroluje všechny nástroje, které potřebuje k provedení útoku, a nainstaluje je. Na Kali bude většina z nich již nainstalována, takže se to bude pohybovat rychleji.

Po dokončení můžete Fluxion spustit s běžným skriptem.

# ./fluxion.sh

Spustí se pěkným logem a zeptá se vás na jazyk. Poté se zeptá, které rozhraní má použít. Ujistěte se, že vybraný bezdrátový adaptér podporuje vkládání paketů. To je důležité, aby útok fungoval.

Vyhledávání cíle

Na další obrazovce se vás zeptá, na jakém kanálu je vaše cílová síť. Pokud víte, můžete si to vybrat. Pokud ne, řekněte Fluxion, aby se podíval na všechny kanály.

Objeví se nové okno se spuštěním aircrack-ng prohledat všechny sítě ve vaší oblasti. Když se v seznamu zobrazí vaše síť, můžete stisknout Ctrl+C v okně, abyste to zastavili.

Fluxion převezme informace ze skenování a zobrazí je v hlavním okně. Vyberte svou síť ze seznamu.

Spusťte falešný přístupový bod

Nyní, když má Fluxion cíl, zobrazí informace, které se mu podařilo shromáždit o vaší síti, a zeptá se vás, co chcete udělat. První možností je spuštění falešného přístupového bodu. Druhý umožňuje zachytit podání ruky. Nejprve to potřebujete.

Fluxion se vás zeptá, jak chcete, aby zachytilo podání ruky. Vyberte, zda chcete někoho zachytit pasivně. Bude to trvat déle, ale ve scénáři reálného světa by útočník nechtěl vzbudit podezření. Jediný způsob, jak zajistit, že nebudou odhaleni, je nedělat nic, co by rušilo. Vyberte pyrit pro ověření.

Vytvoří nový airodump-ng okno. Pokud vidíte, že se v horním řádku airodump-ng objeví handshake okno, budete mít, co potřebujete, a můžete to zastavit.

Webové rozhraní

Fluxion vás poté požádá o vytvoření nebo použití stávajícího certifikátu SSL. To vašemu falešnému přístupovému bodu přidá další vrstvu autenticity.

Dále se vás Fluxion zeptá, zda chcete tento handshake použít k nastavení AP nebo jej použít pro brutální útok. Spusťte webové rozhraní.

Na následující obrazovce se zobrazí seznam webových stránek, které lze nastavit. Existují obecné pro více jazyků a několik specifických pro modely routerů. Jistě, pokud existuje nějaký, který odpovídá vašemu routeru, je to pravděpodobně nejlepší a nejdůvěryhodnější. V opačném případě stačí vybrat obecnou verzi pro váš jazyk. V budoucnu bude ve vašem fluxion adresář složka, kam můžete umístit vlastní webové rozhraní, pokud si ho chcete vytvořit.

Výběrem stránky, kterou chcete načíst, zahájíte útok. Fluxion současně zablokuje skutečný přístupový bod požadavky na deautentizaci a spustí zdánlivě stejný.

Lidé připojení k síti uvidí, že byli odpojeni. Poté uvidí dvě sítě se stejným názvem. Jeden bude k dispozici. druhý nebude. Většina uživatelů vyzkouší dostupného, ​​což je ve skutečnosti vaše zlé dvojče.

Po připojení se jim zobrazí stránka, kterou jste nastavili, a požádá je o přihlašovací údaje. Jakmile do něj vstoupí, Fluxion zachytí informace a okamžitě vypne škodlivý AP, čímž se vše vrátí do normálu.

S přihlašovacími údaji zadanými uživatelem nyní můžete volně přistupovat k síti.

Úvahy na závěr

Vzdělávejte své uživatele. I když provozujete pouze svou vlastní domácí síť, dejte svým přátelům a rodině vědět, na co si dát pozor. Koneckonců, pro lidi je mnohem běžnější dělat chyby než pro počítače a útočníci to vědí.


Linux

  1. Začněte s NetworkManagerem v systému Linux

  2. Zobrazte síťová připojení svého linuxového serveru pomocí netstat

  3. Prohledejte své zabezpečení Linuxu pomocí Lynis

  1. Vytvořte zlé dvojče své sítě pomocí Fluxion na Kali Linuxu

  2. Vytvořte si cloudové úložiště pomocí ownCloud 6 na Linux Mint 17

  3. Kontrola síťových připojení v systému Linux

  1. Vytvářejte záložky pro PDF pomocí pdftk

  2. Monitorujte svou Javu na Linuxu pomocí jconsole

  3. Odstraňte problémy se sítí pomocí tcpdump