设为首页收藏本站
查看: 13638|回复: 27

伪造无线AP社工进行WPA/WPA2无线网络的破解

  [复制链接]
  • TA的每日心情
    慵懒
    2018-11-25 00:59
  • 签到天数: 207 天

    [LV.7]常住居民III

    发表于 2017-4-7 19:37:06 | 显示全部楼层 |阅读模式
    大家好



    思路是,首先用kali伪造一个无线AP然后在用验证洪水攻击把链接在被攻击WiFi端的手机打下线,然后在欺骗别人连接伪造的无线AP,然后获取WiFi密码,结果百度了一番之后,发现已经国内出名大牛@玄魂工作室-玄魂 等人已经做对于伪造无线AP方面方面有了研究,但是,可能就是文章的概述性不同,在借鉴前人研究的基础之上,我自己在重新概述一次。





        发现全网对于Fluxion这方面的文章的确是比较少,大多都是千篇一律。

    但是在社工欺骗方面,有些BUG ,最终会产生一个无加密热点(和攻击热点名称一样不过没有加密标示) 这个时候用户是链接不上原WIFI的 会被重复要求输入密码,但是登陆不上去,原理来说可以链接我们产生的虚假AP ,然后访问网页的时候被要求输入密码 ,然而我没有连接上虚假AP

    所以想用fluxion 破解密码的话,社工是他的特点,也可以用字典
    所以我用fluxion 不是用来破解,是用来洪水攻击附近AP的
    不需要密码,就攻击AP


    首先,就是安装这款
    直接在kali下进行安装:


    git clone https://github.com/deltaxflux/fluxion.git



    打开所克隆得文件包





    dhcpd...........Not installed (isc-dhcp-server)

    hostapd.........Not installed

    lighttpd........Not installed

    php-cgi.........Not installed

    可以看到,这几个并非全部安装,所以我们现在来继续安装剩余的东西





    很多人都是在紧接着的这一步发生了问题,或许是由于前人的疏忽,认为这里不必做过多的解释,所以这块一直是一个技术缺口。百度也有很多类似的文字,但是对于这块概述并不是很清晰明白,我就是在这里出了问题,并且@了很多人都没找到问题的原因,最终才查明,是kali源不对,这里我共享出清华kali源。

    vim /etc/apt/sources.list     /*   修改kali源  */

    #deb Index of /kali/ kali-rolling contrib main non-free   /*kali清华源*/




    然后保存,更新文件,
    Help命令之后可以发现fluxion目录下有一个‘Installer.sh’脚本,运行它之后他会自动升级安装目前所缺少的工具。

    所以我们来运行这个脚本:./ Installer.sh




          安装完成:

    随后继续运行fluxion

       回车确定   进行环境配置
      



          他这里要求你选择文字面板,6汉语




         选着  1 扫描所有  信道
       
          开始扫描所有信道


            扫描出来之后  ctrl  +c 结束运行 选着6  测试自家

      

    选择1进行AP伪造,达到我们实验的要求。






    抓取握手包选着,默认路径 , 回车



    如图所示即此时正在利用aircrack-ng套件干扰通讯及抓握手包

    紧接着我们选择1检查握手包。

    选择WEB攻击

    选择登录界面

      进行无线AP伪装攻击

      
      然后我们在利用手机查看。
       
    出现一个相同名称的WiFi 不同点是二者虽然名称相同 但是其一个属于加密一个属于未加密,
    原理剖析:它这个原理呢,只要就是利用aircrack-ng套件首先进行抓包,随后呢在利用伪造出来无线AP进行社工,得到密码之后,在用aircrack-ng套件进行比照,最后得出正确的无线密码。

    最终,成功获得WiFi密码。
          

       
    好了到这里结束
    还有点不懂的看图片
    谢谢


         



      




      

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
  • TA的每日心情
    慵懒
    2018-11-25 00:59
  • 签到天数: 207 天

    [LV.7]常住居民III

     楼主| 发表于 2017-4-7 19:38:27 | 显示全部楼层
    可能 上传问题 图片的顺序 有错 不过主要 看注释
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2018-3-6 18:25
  • 签到天数: 63 天

    [LV.6]常住居民II

    发表于 2017-4-7 21:00:07 | 显示全部楼层
    还不如直接wifi破解或者pin码破解,大多数人的wifi密码很简单的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-1-7 15:39
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2017-4-7 21:20:40 来自手机 | 显示全部楼层
    这个是让别人连你的假wifi然后利用假的验证页面获取同名真wifi的密码的意思吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2018-11-25 00:59
  • 签到天数: 207 天

    [LV.7]常住居民III

     楼主| 发表于 2017-4-8 17:49:29 | 显示全部楼层
    liangxie 发表于 2017-4-7 21:00
    还不如直接wifi破解或者pin码破解,大多数人的wifi密码很简单的

    简单的一般是商用或是这个热点的主人不想设置,那么这样一般是纯数字或者可以用幻影PIN或者幻影WIFI破解

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-5-1 10:43
  • 签到天数: 118 天

    [LV.6]常住居民II

    发表于 2017-4-8 20:28:19 | 显示全部楼层
    非常不错。
    大致意思是抓包。传统是用字典爆破抓的包中的密码明文。
    本工具是伪造钓鱼,获得密码,和抓的包密码比对。很好
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2018-3-18 11:38
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2017-4-9 11:24:39 | 显示全部楼层
    丑狼 发表于 2017-4-8 17:49
    简单的一般是商用或是这个热点的主人不想设置,那么这样一般是纯数字或者可以用幻影PIN或者幻影WIFI破解
    ...

    幻影pin破解确实不错不过相对来说用的时间太长
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2018-10-8 09:11
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2017-4-9 17:44:36 | 显示全部楼层
    链接死了,下不了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-5-17 14:08
  • 签到天数: 29 天

    [LV.4]偶尔看看III

    发表于 2017-4-13 17:11:06 | 显示全部楼层
    求版主给软件 连接死了 下不了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-5-2 21:14
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2017-4-26 16:12:08 来自手机 | 显示全部楼层
    学习路过
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-4-17 13:49
  • 签到天数: 18 天

    [LV.4]偶尔看看III

    发表于 2017-4-28 20:27:10 | 显示全部楼层
    软件能下载吗?认真尝试一下!!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-5-15 21:00
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2017-5-13 09:21:30 来自手机 | 显示全部楼层
    还不错
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-10-14 19:22
  • 签到天数: 193 天

    [LV.7]常住居民III

    发表于 2017-5-14 14:48:44 | 显示全部楼层
    可惜,没有安装kali Linux
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-1-3 12:56
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2017-5-16 11:03:43 | 显示全部楼层
    原来还能这么用,伪造出来的wifi,手机下线后会自动连接
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2017-11-7 08:55
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2017-8-22 16:31:31 | 显示全部楼层
    感谢分享,学习一下
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.107031 second(s), 28 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表