Fluxion伪造wifi热点钓鱼密码(新手帖,大神勿踩)
1. Fluxion是一个无线破解工具,自己动手实验了一下,成功钓鱼到wifi密码(自己的wifi)
2.Kali上安装fluxion
Github地址:
https://github.com/deltaxflux/fluxion.git
那Kali-linux系统 在Github如何下载:
命令:Git clone
有一些需要安装的依赖,会提醒你安装,安装即可
3.启动fluxion
4.选择语言,选英语了,没有中文。。。。。
5.选择网卡
6.通道选择,选全部吧
7.自动扫描周围的无线AP
8.我电脑把自己的wifi设置忘记密码(用于测试),
ctrl-c停止后,在扫描后的的列表里选择要测试的ssid(最前面的号码),我选的21
9.之后设置假AP,选1
10.选择握手包的保存路径。你可以直接空格键跳过
11.选择aircrack-ng开始抓取握手包
12.选1,不是很清楚为什么,说是可以统一分配用户
13.开始抓取握手包,如果有人在用无线的话,几分钟就好了,我等了几分钟,自己选择了1,检查握手包。
14.有了握手包之后,可以建立假AP来钓鱼密码了,选1
15.选择完语言后开启四个窗口,等待用户连接等等
16.然后我用手机连接我的无线网,这时候连接的是一个假的AP,没有密码,我也没办法连接到真的无线上,所有终端都会自动连接到假的无线上,
之后打开手机浏览器,自动跳转到登录页面,如果是中文的话那就很逼真了,但是是英文的,呵呵呵
17.不明所以的吃瓜群众输入密码后
18.如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码,用户会连接真实的AP,如果真不知情,用户可能就忽略了,但是密码已经被人窃取了
最后,新人贴,请勿踩,只是自己手动实验的东西,大神勿喷。
2.Kali上安装fluxion
Github地址:
https://github.com/deltaxflux/fluxion.git
那Kali-linux系统 在Github如何下载:
命令:Git clone
有一些需要安装的依赖,会提醒你安装,安装即可
3.启动fluxion
4.选择语言,选英语了,没有中文。。。。。
5.选择网卡
6.通道选择,选全部吧
7.自动扫描周围的无线AP
8.我电脑把自己的wifi设置忘记密码(用于测试),
ctrl-c停止后,在扫描后的的列表里选择要测试的ssid(最前面的号码),我选的21
9.之后设置假AP,选1
10.选择握手包的保存路径。你可以直接空格键跳过
11.选择aircrack-ng开始抓取握手包
12.选1,不是很清楚为什么,说是可以统一分配用户
13.开始抓取握手包,如果有人在用无线的话,几分钟就好了,我等了几分钟,自己选择了1,检查握手包。
14.有了握手包之后,可以建立假AP来钓鱼密码了,选1
15.选择完语言后开启四个窗口,等待用户连接等等
16.然后我用手机连接我的无线网,这时候连接的是一个假的AP,没有密码,我也没办法连接到真的无线上,所有终端都会自动连接到假的无线上,
之后打开手机浏览器,自动跳转到登录页面,如果是中文的话那就很逼真了,但是是英文的,呵呵呵
17.不明所以的吃瓜群众输入密码后
18.如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码,用户会连接真实的AP,如果真不知情,用户可能就忽略了,但是密码已经被人窃取了
最后,新人贴,请勿踩,只是自己手动实验的东西,大神勿喷。
关于作者
评论62次
话说,这个技术应用在什么场合呢,钓鱼邻居的wifi密码?人家还能不知道自己的wifi是什么样的登录界面?
同样是新手 感觉差距好大
看了这个流程有一点我不是很理解,要钓鱼的话自己建一个同样名字没有密码的信号就行了,那还要抓握手包干什么呢?
为了验证对方输入是不是真的密码,如果不是则需要继续输入,对方输入傻逼就停止那是不行的,呵呵。。。
原来如此,还真是这样,受教受教
看了这个流程有一点我不是很理解,要钓鱼的话自己建一个同样名字没有密码的信号就行了,那还要抓握手包干什么呢?
为了验证对方输入是不是真的密码,如果不是则需要继续输入,对方输入傻逼就停止那是不行的,呵呵。。。
今天有朋友还问我这个呢。真是巧了。根据条件要求自己做一个cn版本的。
目测楼主要开始搞事情了
看了这个流程有一点我不是很理解,要钓鱼的话自己建一个同样名字没有密码的信号就行了,那还要抓握手包干什么呢?
你这是直接复制freebuf上的Fluxion那篇文章吧
额,我自己参考别人动手试的 ,绝对都是自己的截图
谢谢分享,一会找个环镜试试。
要是可以自定义修改这个提示窗口就牛逼了,可以模仿wifi的一些链接提示,这样可以提高成功率
为啥你们都说效率高呢,我试了几次都没成功啊
挺好的 感谢楼主分享
"如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码"这里实际上就有问题了。fluxion如何去判读密码正确的?实际上之前已经跑握手包跑出密码来了吧,如果跑出密码来了,那你后面的伪造钓鱼就多此一举了。我的想法跟@jiaucy 一样。楼主你说呢?
表哥,我不太懂无线攻防,请教一下。能不能把 握手包 当作加密的MD5字符串,在一定的时间内可以跑出来。 而如果用楼主的方法则是将自己作为 中间件 当用户访问真实热点时先连接上了自己 然后会自动判断 握手包 = MD5('用户传入的密码') 若果条件成立则显示密码。 表哥不要喷我 - - 虚心求教
确实也有可能,比如把传入的密码当成破解的密码,那就是对的了
"如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码"这里实际上就有问题了。fluxion如何去判读密码正确的?实际上之前已经跑握手包跑出密码来了吧,如果跑出密码来了,那你后面的伪造钓鱼就多此一举了。我的想法跟@jiaucy 一样。楼主你说呢?
表哥,我不太懂无线攻防,请教一下。能不能把 握手包 当作加密的MD5字符串,在一定的时间内可以跑出来。 而如果用楼主的方法则是将自己作为 中间件 当用户访问真实热点时先连接上了自己 然后会自动判断 握手包 = MD5('用户传入的密码') 若果条件成立则显示密码。 表哥不要喷我 - - 虚心求教
可以可以。学xi了
我推荐一个,https://github.com/sophron/wifiphisher楼主是一个无线网卡?
这个感觉不错的样子
我推荐一个,https://github.com/sophron/wifiphisher楼主是一个无线网卡?
主机
kali直接装在主机上?没有外置的无线网卡?
笔记本
我推荐一个,https://github.com/sophron/wifiphisher楼主是一个无线网卡?
主机
kali直接装在主机上?没有外置的无线网卡?
这分享看着不错 可以尝试下