Fluxion, uma chave para Pentesting / Hacking sua segurança WPA / WPA2 sem força bruta
O script Fluxion está disponível há um tempo e é mais apropriado para os pesquisadores de segurança e para os pentesters testarem a segurança de sua rede, hackeando a segurança WPA / WPA2 sem forçá-la bruta. O Fluxion é baseado em outro script chamado linset. O Fluxion não é muito diferente do Linset, mas faz uso de certas melhorias, correções de bugs e recursos adicionais. O Fluxion funciona usando algo parecido com um homem no meio ataque / malvado ataque gêmeo para obter a senha WPA em vez de seguir a rota bruteforce / dictionary.
Disclaimer: Use esta ferramenta somente nas redes que você possui. Hackear redes que você não possui pode ser ilegal em seu país
Como funciona:
Etapa 1: verifique as redes.
Etapa 2: capturar um handshake (não pode ser usado sem um handshake válido, é necessário verificar a senha)
Etapa 3: Use a interface WEB *
Etapa 4: inicie uma instância do FakeAP para imitar o ponto de acesso original
Etapa 5: gera um processo MDK3, que autentica todos os usuários conectados à rede de destino, para que eles possam ser atraídos para se conectar ao FakeAP e inserir a senha WPA.
Etapa 6: um servidor DNS falso é iniciado para capturar todas as solicitações DNS e redirecioná-las para o host que está executando o script
Etapa 7: um portal cativo é iniciado para exibir uma página, que solicita ao usuário que digite sua senha WPA
Etapa 8: cada senha enviada é verificada pelo handshake capturado anteriormente
Etapa 9: O ataque será encerrado automaticamente assim que uma senha correta for enviada
Requisitos:
Sistema operacional Linux
Kali Linux 2 ou Kali 2016.1 rolando ou
Kali 2 e 2016 suportam as versões mais recentes do Aircrack-ng
O cartão Wi-Fi externo é recomendado
Redes Sociais