Fluxion: MITM & WPA Saldırı Aracı

Fluxion, sosyal mühendislik yoluyla Wi-Fi şifresini yakalamaya çalışan bir Wi-Fi kırıcıdır. Fluxion’un saldırılarının çoğunun kurulumu manuel olmasına rağmen, kullanıcıya yardımcı olmak için bazı yarı otomatik seçenekler mevcuttur.

Fluxion önce hedef Wi-Fi ağını tarar. Ağı bulduktan sonra, anahtar doğrulama için WPA / WPA2 şifre karmalarını (dört yönlü el sıkışma) almaya çalışacağı “Handshake Snooper” saldırısını başlatacaktır. Daha sonra, hileli bir ağ ve kısıtlanmış portal yaratacak olan ‘Captive Portal’ saldırısı başlatılacak. Fluxion daha sonra hedef sahte ağa doğru şifreyi girdiğinde karşılık gelen şifreyi bulacaktır.

Nasıl Çalışır (Saldırı Mekanizması)

Fluxion, Handshake Snooper ve Captive Portal olmak üzere iki ana saldırı mekanizması kullanır. Her ikisini de aşağıda daha ayrıntılı olarak açıklayacağız.

Handshake Snooper

Hedef ağı seçtikten sonra, kullanıcı ağ modunu destekleyen bir hedef arayüz kullanmalıdır. Bu, kullanıcı sisteminin hedef ağdaki tüm trafiği izlemesine izin verecektir. Ayrıca, tüm başarılı el sıkışma anahtarlarının yakalanmasını sağlayacaktır. Bundan sonra, kullanıcı pasif veya agresif olmak üzere iki saldırı yönteminden birini seçmelidir.

Pasif Yöntem: Bu yöntem, saldırıyı görünmez hale getirecek ve daha iyi dinlemeye izin verecektir. Bu yöntem, yalnızca tek bir hedefin olduğu ve erişim noktasından uzak olduğu durumlar için tercih edilir. Dezavantajı, kullanıcının hedef ağa bağlanana kadar beklenmesi gerektiğidir.

Agresif Yöntem: Bu yöntem temelde hedef ağ ile tüm istemcileri arasındaki bağlantıyı keser ve hepsini yeniden bağlanmaya zorlar. Yeniden bağlantı sırasında, Fluxion tarafından yakalanması gereken 4 yönlü bir el sıkışma gerçekleştirilecektir. Bu adımlara ek olarak, kullanıcı, hash anahtarını kontrol etmek için bir hash doğrulayıcı, Fluxion’un bir el sıkışmayı ne sıklıkla kontrol etmesi ve doğrulayıcının eşzamanlılığını ayarlaması gerektiği için bir doğrulama aralığı seçmelidir.

Captive Portal Attack

Bu saldırıda, saldırganın kullanıcıyı kimlik doğrulama giriş portalına yönlendirmesi gerekecektir. Bu, temelde kullanıcının Wi-Fi ağı için şifre girmesinin isteneceği bir oturum açma sayfasıdır. Fluxion daha sonra orijinal ağda şifreyi test edecektir.

Şifre doğruysa, kullanıcının orijinal erişim noktasına bağlanmasına izin verilecek ve WIFI şifresini alacağız. Bununla birlikte, şifre yanlışsa, istemciler geçersiz şifre konusunda bilgilendirilecek ve ardından doğru şifreyi girme fırsatı verilecektir.

Bu saldırıyı gerçekleştirmeden önce, kullanıcı, hedef ağ, istemcilerin bağlantısını kesmek için kablosuz ağ arabirimi, kısıtlanmış portala hizmet verecek ağ arabirimi, doğrulama hash dosyasının konumu, bir SSH / TLS sertifikası sunup sunmayacağı ve kısıtlanmış portalın kullanıcı arabirimi gibi çeşitli seçenekleri seçmelidir.

Kurulum & Kullanım

Not: Kurulumdan önce bunu okuyun.

git clone https://www.github.com/FluxionNetwork/fluxion.git
cd fluxion
sudo ./fluxion.sh

Mevcut Parametreler:

-v veya --version: Komut dosyası sürümünü ve revizyonunu yazdırır.
-h veya --help: Yardım bilgilerini yazdırır.
-d veya --debug: Hata ayıklama iletileri ve davranışını etkinleştirir.
-k veya --killer: Seçili arayüzü kullanarak işlemleri sonlandır (GÜVENLİ OLMAYAN VE İNDİRİMLİ)
-r veya --reloader: Seçilen arayüzün kablosuz sürücüsünü yeniden yükler.
-n veya --airmon-ng: Monitör modu geçişi için Fluxion yerine airmon-ng kullanımını etkinleştirir.
-m veya --multiplexer: xterm yerine tmux kullanımını etkinleştirir.
-e veya --essid: Belirtilen ESSID'yi hedefler (BSSID ve kanalın belirtilmesini gerektirir).
-b veya --bssid: Belirtilen BSSID'yi hedefler (ESSID ve kanalın belirtilmesini gerektirir).
-c veya --channel: Belirtilen kanalı hedefler (BSSID ve ESSID'nin belirtilmesini gerektirir).
-l veya --language: Komut satırı arabirimi için kullanılacak dili ayarlar.
-a veya --attack: Saldırılacak hedefi ayarlar.
--ratio: xterm pencerelerinin oranını ayarlar.

Fluxion: MITM & WPA Saldırı Aracı İndir

Kategoriler:
Genel · Linux

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir