Cityboss
Участник клуба
- Регистрация
- 13 Апр 2022
- Сообщения
- 274
- Реакции
- 4
Здравствуй народ! Сегодня я расскажу про бесплатную утилиту Fluxion, с помощью которой злоумышленник может с легкостью и без особых усилий взломать WiFi сеть.
Обычно взлом WiFi происходит с помощью перебора паролей (брутфорса). И как правило жертвами подобной атаки оказываются люди использующие легкие распространенные пароли или у те у кого включен WPS, который как вы знаете ломается в течении пару часов. К сожалению одних и к радости других, таких чайников становится все меньше и меньше. Поэтому в ситуациях, когда пользователь использует хороший сложный пароль, атака довольно затруднительна.
Fluxion
Но давайте вернемся к нашему сегодняшнему герою. Флюксион (Флюксия) кроме брутфорса использует социальную инженерию, а точнее атаку «Человек по середине». Если вы в теме, то наверное знаете про скрипт Linset из Wifislax. Так вот Флюксион намного мощнее, в нем больше инструментов и меньше багов.
Скачать Fluxion
Этот инструмент не для Windows. Он работает только на Linux операционных системах. Скачать скрипт вы можете по этой ссылке с Github.
Как работает Fluxion
После запуска скрипт начинает сканировать сеть и пытается отловить хендшейки. Потом скрипт отключает подключенных к сети пользователей и начинает имитировать исходной точки. На следующем этапе на машине хакера запускается DNS-сервер и все запросы начинают проходить через него.
Выбор атаки
Поднимается фейковая страница авторизации которую видит жертва при попытке подключится к WiFi. После этого жертва на фейк странице авторизации вводит пароль своей WiFi-сети.
Страница авторизации на мобильном устройстве
Пароль сверяется с ранее отловленным хендшейком и если пароль неправильный, жертве предлагается ввести правильный пароль. Если пароль правильный, утилита сохраняет его на машине злоумышленника и завершает все процессы перенаправляя на реальный DNS.
Отловленный пароль WiFi
Все это происходит в автоматическом режиме, без участия хакера.
Я не мог не протестировать это чудо социальной инженерии. Делал я это разумеется в своей сети. Ну что я могу сказать, работает все отлично, только хендшейки ловит не лучшим образом. Но для этого есть инструменты получше, типа Hashcat и т.д.
Если есть хендшейк, вытащить пароль у жертвы очень легко. Фейковая точка доступа выглядит очень даже неплохо. Кроме этого можно делать свои фейк-страницы авторизации. Шаблоны страниц авторизации доступны на разных языках (есть и русский тоже) и для разных девайсов.
Fluxion инструкция
Установка стандартная, командой.
git clone https://github.com/deltaxflux/fluxion
Как настраивать Fluxion я рассказывать не буду, но если хотите можете посмотреть видео в конце статьи, в котором наглядно показана работа с Флюкцион на Kali Linux и процесс атаки. Для работы с программой нужны минимальные знания в Linux. Но не забывайте про дисклеймер!
Защита от Fluxion и подобных атак
В первую очередь прочитайте советы которые мы давали в статье «Защита WiFi» и в статье «Защита роутера». Кроме этого вы должны знать, главное в атаке с помощью социальной инженерии — это убедить жертву, чтобы она сама предоставила свои пароли. Постарайтесь проанализировать страницу авторизации и если она кажется какой-то странной, как бы вам не нужен был интернет в данный момент — не вводите пароль.
Еще одно решение — не разрешать сайтам загружать какие-либо сценарии без разрешения пользователя. В браузере Firefox это делается очень просто с помощью популярного дополнения NoScript. В последних версиях NoScript авторы добавили функцию Application Boundaries Enforcer, которая по умолчанию содержит настройки для защиты от подмены IP-адресов на уровне DNS.
Также можете прописать IP-адрес DNS-сервера роутера в конфигурацию вашего сетевого адаптера.
Ну и конечно же, если есть сомнения пробейте DNS. Там не должно быть каких-то левых IP-адресов.
Обычно взлом WiFi происходит с помощью перебора паролей (брутфорса). И как правило жертвами подобной атаки оказываются люди использующие легкие распространенные пароли или у те у кого включен WPS, который как вы знаете ломается в течении пару часов. К сожалению одних и к радости других, таких чайников становится все меньше и меньше. Поэтому в ситуациях, когда пользователь использует хороший сложный пароль, атака довольно затруднительна.
Fluxion
Но давайте вернемся к нашему сегодняшнему герою. Флюксион (Флюксия) кроме брутфорса использует социальную инженерию, а точнее атаку «Человек по середине». Если вы в теме, то наверное знаете про скрипт Linset из Wifislax. Так вот Флюксион намного мощнее, в нем больше инструментов и меньше багов.
Скачать Fluxion
Этот инструмент не для Windows. Он работает только на Linux операционных системах. Скачать скрипт вы можете по этой ссылке с Github.
Как работает Fluxion
После запуска скрипт начинает сканировать сеть и пытается отловить хендшейки. Потом скрипт отключает подключенных к сети пользователей и начинает имитировать исходной точки. На следующем этапе на машине хакера запускается DNS-сервер и все запросы начинают проходить через него.
Выбор атаки
Поднимается фейковая страница авторизации которую видит жертва при попытке подключится к WiFi. После этого жертва на фейк странице авторизации вводит пароль своей WiFi-сети.
Страница авторизации на мобильном устройстве
Пароль сверяется с ранее отловленным хендшейком и если пароль неправильный, жертве предлагается ввести правильный пароль. Если пароль правильный, утилита сохраняет его на машине злоумышленника и завершает все процессы перенаправляя на реальный DNS.
Отловленный пароль WiFi
Все это происходит в автоматическом режиме, без участия хакера.
Я не мог не протестировать это чудо социальной инженерии. Делал я это разумеется в своей сети. Ну что я могу сказать, работает все отлично, только хендшейки ловит не лучшим образом. Но для этого есть инструменты получше, типа Hashcat и т.д.
Если есть хендшейк, вытащить пароль у жертвы очень легко. Фейковая точка доступа выглядит очень даже неплохо. Кроме этого можно делать свои фейк-страницы авторизации. Шаблоны страниц авторизации доступны на разных языках (есть и русский тоже) и для разных девайсов.
Fluxion инструкция
Установка стандартная, командой.
git clone https://github.com/deltaxflux/fluxion
Как настраивать Fluxion я рассказывать не буду, но если хотите можете посмотреть видео в конце статьи, в котором наглядно показана работа с Флюкцион на Kali Linux и процесс атаки. Для работы с программой нужны минимальные знания в Linux. Но не забывайте про дисклеймер!
Защита от Fluxion и подобных атак
В первую очередь прочитайте советы которые мы давали в статье «Защита WiFi» и в статье «Защита роутера». Кроме этого вы должны знать, главное в атаке с помощью социальной инженерии — это убедить жертву, чтобы она сама предоставила свои пароли. Постарайтесь проанализировать страницу авторизации и если она кажется какой-то странной, как бы вам не нужен был интернет в данный момент — не вводите пароль.
Еще одно решение — не разрешать сайтам загружать какие-либо сценарии без разрешения пользователя. В браузере Firefox это делается очень просто с помощью популярного дополнения NoScript. В последних версиях NoScript авторы добавили функцию Application Boundaries Enforcer, которая по умолчанию содержит настройки для защиты от подмены IP-адресов на уровне DNS.
Также можете прописать IP-адрес DNS-сервера роутера в конфигурацию вашего сетевого адаптера.
Ну и конечно же, если есть сомнения пробейте DNS. Там не должно быть каких-то левых IP-адресов.
