设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 网络安全 > 无线网络 > 正文

Fluxion:无线安全审计工具

时间:2017-01-11 14:44 来源:铸剑网络安全实验室 作者:SecYe安全 阅读:

Fluxion是一个无线安全审计工具,通过不断的改进,减少了常规无线安全审计中一些测试中不稳定,容易爱出错的一些问题,兼容最新版Kali系统,操作简单。

 

工作流程:

 

 

扫描能够接收到的WIFI信号

抓取握手包(这一步的目的是为了验证WiFi密码是否正确)

使用WEB接口

启动一个假的AP实例来模拟原本的接入点

然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码

随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址

随后会弹出一个窗口提示用户输入正确的WiFi密码

用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确

这个程序是自动化运行的,并且能够很快的抓取到WiFi密码

依赖:

Aircrack : 1:1.2-0~rc4-0parrot0

Lighttpd : 1.439-1

Hostapd : 1:2.3-2.3

项目地址:

https://github.com/deltaxflux/fluxion

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%