Blog

Hackeo de WIFI: Crack de contraseña WEP / WPA / WPA2 sin diccionario / Bruteforce NUEVO MÉTODO: Fluxion

No me había aventurado en Hackforums desde hacía un tiempo, y esta vez, cuando fui allí, vi un hilo sobre un guión llamado Fluxion. Está basado en otro script llamado linset (en realidad no es muy diferente de linset, considérelo como una mejora, con algunas correcciones de errores y opciones adicionales). Una vez pensé en (y me preguntaron en un comentario sobre) usar algo como un hombre en el medio ataque / ataque gemelo malvado para obtener la contraseña WPA en lugar de seguir la ruta de la fuerza bruta / diccionario, pero nunca busqué la idea en Internet ni Pasé mucho tiempo reflexionando sobre ello. Sin embargo, una vez que vi el hilo sobre este genial script, decidí intentarlo. Entonces, en esta publicación, le mostraré cómo usé Fluxion y cómo usted también puede hacerlo.

Descargo de responsabilidad: use esta herramienta solo en las redes de su propiedad. No haga nada ilegal.

Paso 1: solo verificar dos veces

Lo primero que hice fue asegurarme de que Kali no tuviera esta herramienta. Tal vez si está leyendo esta publicación mucho tiempo después de que se escribió, es posible que tenga la herramienta preinstalada en Kali. En cualquier caso, pruebe esto:

fluxion

Yo, personalmente, traté de verificar si linset o fluxion venían preinstalados en Kali (aunque no esperaba que estuvieran allí).

Paso 2: Obtener el guión

Obtener el script es solo una cuestión de clonar el repositorio de github. Simplemente use la herramienta de línea de comando git para hacerlo.
clon de git https://github.com/deltaxflux/fluxion

Si tiene algún problema con este paso, simplemente puede navegar al repositorio y descargar el material manualmente.

Paso 3: ejecutar el script

Simplemente navegue hasta el directorio fluxion o el directorio que contiene los scripts en caso de que los haya descargado manualmente. Si está siguiendo los comandos de terminal que estoy usando, entonces es solo un comando de cambio de directorio simple para usted:

flujo de cd
Ahora, ejecute el script.
sudo ./fluxion

Dependencias

Si tiene dependencias no satisfechas, ejecute el script del instalador.
sudo ./Installer.sh

De todos modos, de una forma u otra, sus dependencias no satisfechas se resolverán y luego podrá usar Flexion.

PD: Para aquellos que intentan usar apt-get para instalar las cosas que faltan, algunas de las dependencias no están disponibles en los repositorios Kali predeterminados, por lo que tendrá que dejar que el script realice la instalación por usted o agregar manualmente los repositorios. a /etc/apt/sources.list (mire el script para averiguar qué repositorios necesita agregar)

Paso 4: Fluxion

Una vez más, escriba lo siguiente:

sudo ./fluxion

Esta vez debería funcionar bien y se le harán algunas preguntas muy simples. Para el adaptador inalámbrico, elija el que desee monitorear. Para la pregunta de canales, elija todos, a menos que tenga un canal específico en mente, que sabe que tiene el AP objetivo.

Luego verá una ventana airodump-ng (llamada Monitor Wifi). Déjelo correr mientras busca AP y clientes. Una vez que crea que tiene lo que necesita, use el botón de cierre para detener el monitoreo.

Luego se le pedirá que seleccione el objetivo.

Luego se le pedirá que seleccione ataque.

Tú eliges un ataque. Voy a elegir el ataque Hostapd (el primero).
Luego se le pedirá que proporcione un apretón de manos.

Si aún no ha capturado un apretón de manos, simplemente presione Entrar y luego el script lo ayudará a capturar uno. Enviará paquetes deauth para lograrlo.

Usaré aircrack-ng (el primero).

Y Deauth todo.

Entonces puedes ver los objetivos deauth.
Presione 1 para verificar el apretón de manos. si lo hace, verá esto:

Prefiero la interfaz web (la primera).

Luego seleccione su idioma.

Como puede ver muchas ventanas abiertas, la página falsa se enviará a la víctima, y ​​luego la víctima pensará que está fuera de la red wifi y volverá a ingresar la contraseña, y el atacante la recibirá.

Descargo de responsabilidad: use esta herramienta solo en las redes de su propiedad. No haga nada ilegal.
modificado
Nota:Copié este artículo de otro sitio y lo modifiqué.
fuente: kalilinuxtoturiales.net y thenexthack.net

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar