Fluxion抓包工具的pyrit安装
WIFI钓鱼:这是目前最有效的,也是我们主要使用的方法,前面提到的破解神器fluxion,就是专业干这个的,首先也是需要通过监听抓取到握手包,方法及原理跟上面讲的一样,也是要么等待对方重新连接WIFI,或者通过攻击让强制让对方掉线,在对付重新连接的时候就可以抓取到了。所不同的是,抓取到握手包之后怎么办?前面讲的是抓取到握手包以后挂上自动在自己电脑上慢慢跑。而钓鱼,则是让对方主动交出正确的密码,他不交出密码,我用不了,他自己也用不了,具体就是,抓到对方的握手包以后,伪造一个和对方名称完全相同的WIFI信号,这个伪造的信号没有密码,然后发起持续的攻击,强制让对方掉线,掉线后他始终连不上,就会打开wifi连接设置,就会发现手机搜到了两个一模一样的WIFI名字,一个使它自己的,有个锁子标识、需要密码才能连接的,这个是真正的WIFI。但正在攻击这个WIFI,所以虽然是真的WIFI但是点着一点反应都没有,还有一个一模一样的,不用密码就可以连接的,通常就会去点击一下,一点击就会打开一个页面,上面通常会以官方的口吻提示它网络遇到问题,或者路由器需要修复、需要升级之类的鬼话,让他输入WIFI密码去修复,当对方输入的密码不正确,就会提示他错误,需要重新输入,因为之前抓取了握手包,所以会将对方现在提交的密码去和握手包校验,校验通不过,就是他密码输错了,直到对方输入了正确的密码,这时候攻击会自动停止,伪造的WIFI关闭,手机就会自动连接他家里的真WIFI,他就会发现,咦~~~~连上了,修复成功了。其实他已经把密码贡献出来了,他提交的密码已经被我们获取到了。这种方法的优点在于,不管对方设置的密码多么变态多么复杂都没用,密码是对方主动提供的,而且哪怕重启路由器,也没有用,只要你有决心,我就是要你交出密码,一天不交出来,你就一天别想上网,十天不交出来,你就断网十天,看谁耗的过谁,直到把对方搞崩溃为止。当然这就太极端了,万一人家就是不交出密码,而是找运营商来处理,或者果断报警,那你就那啥了。。。。。。。所以,得饶人处且饶人,别逼人太过分,狗急了还跳墙呢!!!这也就提醒广大网友,连WIFI要谨慎,特别是公共场所,遇到不要密码的WIFI或者在家里突然发现有两个一模一样的WIFI,不要瞎连。。。。。违法必究!!!
首先从万能的github上下载git clone https://github.com/FluxionNetwork/fluxion.git 神器。
输入cd fluxion回车,进入fluxion这个文件目录。再输入./fluxion.sh -i 回车
显示OK的就是安装好的,那些红色的就是安装失败的 ,这很正常,因为当前我们用的是默认的官方源,这个fluxion并不是KALI系统官方的,如果是KALI官方的程序,那我们就不用这么麻烦自己安装了,它会集成到系统里面的,所以就会出现这种情况,某些依赖包官方库里面没有,需要更换其它源,比如国内的一些源,这就存在切换源的问题
切换源通常有两种方式,本质上都一样,一种是大家在网上看到很多教程都讲的通过输入命令vim /etc/apt/sources.list回车,可以在里面追加一些国内的源进行偿试。
本例追加的国产源如下
保存后apt-get update & apt-get upgrade ,更新完后再执行./fluxion.sh -i 进行安装。直至成功。
特别是pyrit那个依赖包,不管谁去安装都会遇到安装不成功的情况,因为这个包官方早就已经去掉了,而系统默认的源又是官方的,官方源里面没有这个东西,所以肯定都会安装不上。此时需从
https://packages.debian.org/buster/amd64/pyrit/down下载。
下载后进行安装 dpkg -i pyrit_0.5.1+git20180801-1_amd64.deb
此时在运行 ./fluxion.sh -i 就可以成功安装了。
将带有混合模式的网卡插入电脑用ifconfig查看网卡信息,此图就是无线网卡。
通过以下的操作说明此网卡的监测模式已打开并可以使用。
进入Fluxion目录执行./fluxion.sh
选中2 进行一次检索
选择3进行扫描信号
找一个在线的信号进行和谐。此处要稍停留一会让其信号进入内存。然后关即这个扫描窗口即可。
找一个信号进行和谐,浅绿色为在线的有客户端连接可以使用。选编号24
选 编号2
此攻击已经配置完毕。选2
选择2攻击是最快的。个人推荐。
选中1,(个人推荐)这样是成套的用其它的也行。
选中1其它默认即可。
通过慢长的等待已经抓包成功
抓完包后要配置钓鱼项选择1
选择2跳过
选择2重置攻击
选择混合模式的无线网卡 选择2
此处虚拟机选3, 5G的选1;此处我们选3即可。
不确定的情况下选3,通用型
会自动进行攻击。
握手包cap存放路径
客户端输入密码的记录本路径
客户端输入正确密码的路径