如果普通用户已经连接到这个WiFi,也会输入WiFi密码6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址7.随后会d出一个窗口提示用户输入正确的WiFi密码8.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确9.这个程序是自动化运行的,并且能够很快的抓取到WiFi密码使用步骤原理说完了,那么接下来说说使用步骤吧。
这个工具已经被发布在Github上,大家可以前往下载。
git clone https://github.com/deltaxflux/fluxion.git通过以下命令开启Fluxion。
./fluxionFluxion开启页面随后Fluxion会让我们选择网卡和信道。
网卡的话需要大家自己分辨,但是信道选项一般都是选择第一个(全部信道)。
网卡选择信道选择选择完后它会对网卡周围的WiFi进行扫描,扫描到你要破解的WiFi后按Ctrl+C停止。
在这一步,我们选择自己想要破解的网络。
如果我要破解列表内的第二个网络,那么就输入2。
选择要破解的网络然后选择第一个选项建立一个虚假的AP。
选择攻击方式这里会碰到一个选项叫你选择握手包的保存路径。
你可以直接空格键跳过,这样握手包会默认保存在/root/Desktop/路径下。
随后选择1,其目的是选择aircrack-ng开始抓取握手包。
握手包保存路径选项握手包抓取选项随后再选择1,这样会使目标WiFi的用户进行统一的一个分配。
新打开的两个窗口抓完包后它会询问你选择一个WEB接口,这里我们选择1。
WBE接口选择然后它会叫我们选择语言。
这里我看了一下没中文版,大家自己看源码改改了。
语言选项选择完语言后它会开启新的四个控制窗口,并且建立虚假的AP,用户分配等 *** 作。
新开启的四个窗口这时只要用户打开浏览器,就会转到输入WiFi密码的页面。
虚假的WiFi密码输入窗口只要用户输入正确的WiFi密码,整个程序就会停止运行,并且会自动d出正确的WiFi密码。
正确的WiFi密码总结突然想起在4年前还拿着BT Linux来跑pin码破解WiFi,经常一跑就是一个晚上。
还是社工破解WiFi更加靠谱。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)