Злом пароля wifi з fluxion - обман жертви через веб-інтерфейс

У статті розглянуто комбінований спосіб спроби вивудити у клієнта обманним шляхом ключ до точки доступу WiFi. Тут показується, як хакер проводить злом WiFi з Fluxion - оновленим скриптом на манер знаменитої aircrack-ng. Але, на відміну від попередніх варіантів скриптів, цей, зібравши воєдино роботу купи утиліт, автоматизує роботу донезмоги, так що раджу, хто ще не знайомий з цим варіантом, звернути увагу на те, як хакер може провести злом пароля WiFi з Fluxion.

Сенс атаки полягає в тому, що під час сеансу хакер підсуне користувачеві підроблену точку з однойменною назвою і сторінкою з вимогою повторно ввести пароль від своєї WiFi сітки. Якщо користувач піде у хакера на поводу, пароль благополучно відобразиться на екрані зловмисника.

По ходу цього дійства я покажу, за якими параметрами можна визначити підробку.

Злом пароля WiFi з Fluxion. Що використовується?

• операційна система Калі Лінукс 2.0 на ноутбуці
• модем TL-WN722N
• скрипт Fluxion з можливістю доустановити необхідні залежності (оновлюватися може оновлюватися)

За замовчуванням в збірках Калі скрипт відсутня. Однак його корисність при роботі з бездротовими мережами багато хакерів уже встигли оцінити. Так що, якщо хочете перевірити його наявність в збірці Калі, ви швидше за все, побачите ось це вікно:

встановлюємо Fluxion

Вобщем, пропоную його по-швидкому забрати з github командою в терміналі:

Запускаємо скрипт. Запускаємо з потрібної папки через команду cd (якщо скачали терміналом, скрипт лежить прямо в каталозі cd fluxion, якщо вручну, шлях буде через папку завантажень типу cd / Завантаження / fluxion / fluxion-master):

Сам скрипт запускається командою

І відразу виявляємо відсутні залежності. Їх майже завжди чотири:

Доустановити їх можна прямо з каталогу зі скриптом командою в терміналі

Подальший процес часом викликає деякі труднощі, так як процес установки залежностей здорово підчищає отримані в розпорядження Калі репозиторії. Так що, після встановлення та підтвердження необхідних залежностей скриптом, запустіть заповітні:

Після нескладних маніпуляцій і повторного запуску скрипта установка пройшла гладко етап за етапом:

У підсумку напередодні запуску ви побачите вітальне вікно блакитних відтінків, в якому в невластивою для американців грубої манері вас попередять, що було б нерозумно використовувати можливості скрипта незаконно. Звичайно. Ми продовжимо натисканням клавіші Enter.

У вікні вибору мови натискається 1 (українського там немає все одно)

і потрапляємо у вікно вибору «правильного» модему. В іншому випадку скрипт видасть помилку про неможливість продовження роботи через невідповідною моделі модему). Так що вибирайте свій.

Fluxion і Aircrack-ng в одній зв'язці

У наступному вікні запропоновано вибрати канали, які буде нюхати aircrack. Вибір поки падає 1. Відразу запускається модуль скрипта сніфера aircrack-ng (fluxion сама переводить модуль в режим моніторингу):

Стовпець Data видає користувачів, які зараз активно користуються своїм WiFi. На них хакер увагу і зверне - для перехоплення рукостискань йому не потрібні «сплячі» роутери; «Корисні» повинні спілкуватися з будь-яким пристроєм:

Чекає пару хвилин і зупиняємо роботу сніфера командою Ctrl + C. Активне вікно з білим фоном пропаде, але пам'ять скрипта в RAM зафіксує потенційних жертв. Причому в легкому для читання списку:

і тут же пропонує вибрати мету. Список складений за принципом «чим нижче позиція, тим вище сигнал», так що під удар потраплять останні списком «жертви». Виберемо останнього, тим більше, що він виявляв неабияку активність в користуванні бездротовими пристроями. Пишемо 15.

Наступне вікно скрипта пропонує вибір атаки. Рекомендує підроблену точку доступу. Виберемо 1 варіант:

У наступному вікні скрипт виведе інформацію про атакується і попросить вказати на файл з рукостисканнями. Його поки немає, так що тиснемо Enter. А ось і вікно з вибором атаки на AP противника. Виберемо pyrit:

І в цьому вікні виберемо 1:

airodump в цьому варіанті відключить всі пристрої жертви

Злом пароля WiFi з Fluxion: атака почалася

Справа з'явилися вікна перехоплення рукостискань (зверху), а внизу airodump з модуля хакера безперервно відключає мобільні пристрої жертви нескінченними пакетами на деаунтефікацію.

У цьому полягає традиційний етап перехоплення рукостискань між AP і мобільними пристроями, змушуючи тих постійно з'єднуватися з точкою WIFi, видаючи хендшейкі. Хакер тим часом дивиться на заповітну запис про перехоплення. А ось і вона:

Жертва вже в подиві: точка - видно, з'єднання - немає. Робота скрипта airodump не припиняється, і жертва потрапити в інтернет через свій роутер не може. Тим часом злом пароля WiFi з Fluxion триває. Хакер підсовує свій роутер (атаку з модему-альфа-карти доводиться припиняти). У вікні скрипта він вибере Check handshake (1):

і в наступному вікні fluxion надасть на вибір або створення сертифіката безпеки, або виявити такий. З другим пунктом швидко нічого не зробити, так що хакер створить свій сертифікат. Вибір - 1 (роботу скрипта airodump - якщо буде з'являтися помилка про пошкодженому рукостисканні чи неможливості створити сертифікат - доведеться зупинити):

Наступне вікно - вибір атаки. Хакер вибере атаку по інтерфейсу:

Хакер вибере мову, і справа в окремому вікні почнеться створення підробленої точки доступу:

натисніть, щоб збільшити

Тим часом користувач сидить без виходу в мережу. Він насамперед перевіряє з'єднання зі своєю ТД. Все на місці, тільки їх тепер 2. Поява дубліката вашої бездротової ТД - один з перших ознак, що вас атакують через підроблену ТД. При спробі з'єднатися браузер негайно попереджає про те, що сертифікат безпеки не відповідає ніяким вимогам:

і правда, спасибі

Хто з користувачів хоч раз на це звертає увагу? Так ніхто. Пароль вводиться нічого не підозрюючи жертвою і опа! Ось що бачить хакер у себе на моніторі:

Будьте пильні і успіхів нам.