请严格遵守国家法律法规,自觉维护国家网络安全,请勿利用技术进行违法活动,否则造成的后果由使用者自己承担!
这款插件的汉化是我们极客之眼汉化组和插件作者合作汉化的,后期也会持续更新汉化!
特别说明,官网最新版本是6.9或者更高,我们已经测试过了,从4.0到6.9全部是垃圾,不是强制门户无法弹出就是无法抓包或者无法断网攻击!
所以目前来讲3.9是最完美的!
具体请随时关注本帖!
给各位做网络安全的朋友们推荐一款神器!
Fluixon 社工获取WIFI密码!
工作原理
1.嗅探附近所有的WiFi热点,并且标记出有客户端连接的热点
2.抓取目标WiFi的握手包(这一步的目的是为了后面验证WiFi密码是否正确)
3.制作一个和目标WIFI同名的热点欺骗用户连接
4.启动mdk3工具来让连接目标WIFI的客户端掉线,一般情况下断网了很多人都会进入设置里查看WiFi,这时候他会看到2个一样名字的,正常的连接不是那个他就会尝试点击连接我们设置好的伪装WiFi热点!
那么最关键的就是这里了,他的正常WiFi一直在被我们断网根本就无法连接,也就是说我们会逼他连接我们的伪造WiFi!所以了这个工具科学就科学在这里!
5.连接上了我们的伪造的热点后访问任何网页都会被转向到我们做的提示路由器有网络问题需要修复的页面上!然后要求用户输入WiFi密码来修复!一旦用户输入了密码,这时候就会自动的用这个密码去验证前面我们抓到的握手包,一旦匹配成功的话!就会自动关闭整个软件,让用户自动的连接到正常的WiFi上!可以说是一个非常科学和效率的WiFi安全渗透测试插件!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.基于官方3.9最稳定本汉化(经过我们测试最新的6.9版本很多BUG)
2.修复大量汉化错误和排版错误!
3.增加了捕获握手包脚本的性能,自动化的检测和抓取脚本让抓包更容易!
4.删除了23国语言文件包,只保留的英语和中文包,精简了占用空间!
5.增加了混合扫描模式,可以单独扫描2.4G和5G,也可以一起扫描!
6.增加一些中文的操作引导提示,让普通人上手更容易
中文版操作步骤
先决条件,完整的更新一次kali系统
更新方法 终端输入 apt-get update && apt-get upgrade -y
首先需要能运行的操作系统,这里我就用Kali Linux来演示 然后下载插件 下载地址在帖子最下面的附件
把附件拖入到Kali虚拟机里的这个路径下!
打开终端输入命令cd fluxion切换到插件目录里
输入命令chmod 777 fluxion.sh(注意空格哈) 给这个脚本授予执行权限
输入命令 ./fluxion.sh -i (注意前面还有个点哈,看仔细了!)来执行这个自动安装依赖和运行的脚本!
第一次运行的话会自动检测需要的依赖,如果缺少依赖它会自动安装,我们等待就行了!这里我已经安装过了所以都显示OK!
添加上面源打开文件系统->etc->apt->sources.list粘贴进去保存退出
然后打开终端输入apt-get update (如果你安装了多线程那么也可以用apt-fast update)
等待安装完之后输入reboot重启
然后打开fluxion重新安装一下就可以了
这里提示在线最新版本是5.7!但是我们测试了很多次这个最新版本很多BUG导致无法使用!所以目前请大家不要更新!
先手动安装一个依赖apt-get install pyrit
这里有些朋友会出现不能启动网卡监听模式的问题,如图所示,我们只需要再打开个终端窗口输入命令airmon-ng check kill 执行一次就行了!结束掉占用网卡的进程就可以了!
然后进入了选择语言的菜单,这里我们的极客之眼汉化组已经删除了多余的语言了,只保留了英语和中文!我们就选择中文,当然了我还是建议大家以后都用英文的,学技术嘛,不熟悉英文怎么学,你看多了就会了,对不!
选择我们的特殊芯片的外接USB网卡,我们就选择1就行了!
选择要扫描的WiFi信道,我们选择扫描附近所有的WiFi信道!
然后会单独弹出一个窗口来显示扫描出的WiFi热点信息!
扫描一会儿后,我们按下ctrl+c来结束扫描!其中标记为绿色字体的热点为有客户端连接的!我们只能测试这样的,因为没有客户端连接热点是抓不到握手包的!
这里我们选择第11个 TYCP的热点来测试
下面进入让我们选择方法的选择,我们先选择抓取握手包,再来建议钓鱼伪造热点!插件里我也写了说明,大家照着做就行了!
然后选择用什么工具来阻断目标的网络抓包!我们推荐用2选项或者3选项的方法来抓包!
1选项的话我们测试过几乎不怎么成功!优先推荐使用2选项!不行了再用3选项!
然后选择验证码的方式来验证
这里我们选择默认的30秒一次就行了
再选择同步验证
弹出2个新窗口,上面一个窗口是用于抓包显示的,抓到包后会自动关闭这2个窗口!
这样就说明已经抓到握手包了,然后会自动关闭这个窗口!下面那个窗口也会显示成功抓取到了!我们关闭就行了!
握手包抓取到后会这个路径下生成一个.cap后缀的文件就说明我们抓取成功了,软件也会自动结束抓取的进程!然后我们返回上一级菜单进入钓鱼页面的步骤
这里我们还是选择我们的外置USB网卡来工作,选择2回车
这里选择1用钓鱼页面的方式来破解WiFi密码
下面它问我们是否用刚刚抓取到的握手包来验证用,我们选择Y 然后回车
然后密码验证方式我们选择1,这个是最科学的!
这里也是选择1,创建一个SSL证书!
下一步我们选择第一个
这里不用说,绝对是选择chinese这个选项,我们选择1
选择后它会开启4个窗口,我们不用管是什么意思只需要盯着箭头标注的右上角的那个窗口就行了!这时候只要有人连接我们的伪造的热点一打开网页就会访问到我们的钓鱼页面上来,骗他输入密码,然后我们这里就能看到了!
一分钟后,密码0203302033就被我们抓取到了!整个过程不到5分钟,可以说是最科学最快速的路由器安全测试插件!
[复制链接]
发表于 2017-9-13 13:07:26
提升卡
置顶卡
变色卡
千斤顶
发表于 2017-9-16 11:01:22
楼主
