Fluxion伪造wifi热点钓鱼密码(新手帖,大神勿踩)

2016-12-17 19:59:52 62 35502 1
1.  Fluxion是一个无线破解工具,自己动手实验了一下,成功钓鱼到wifi密码(自己的wifi)
2.Kali上安装fluxion
   Github地址:
   https://github.com/deltaxflux/fluxion.git
   那Kali-linux系统 在Github如何下载:
   命令:Git clone
有一些需要安装的依赖,会提醒你安装,安装即可
3.启动fluxion

4.选择语言,选英语了,没有中文。。。。。

5.选择网卡

6.通道选择,选全部吧

7.自动扫描周围的无线AP

8.我电脑把自己的wifi设置忘记密码(用于测试),
ctrl-c停止后,在扫描后的的列表里选择要测试的ssid(最前面的号码),我选的21

9.之后设置假AP,选1

10.选择握手包的保存路径。你可以直接空格键跳过

11.选择aircrack-ng开始抓取握手包

12.选1,不是很清楚为什么,说是可以统一分配用户

13.开始抓取握手包,如果有人在用无线的话,几分钟就好了,我等了几分钟,自己选择了1,检查握手包。

14.有了握手包之后,可以建立假AP来钓鱼密码了,选1

15.选择完语言后开启四个窗口,等待用户连接等等

16.然后我用手机连接我的无线网,这时候连接的是一个假的AP,没有密码,我也没办法连接到真的无线上,所有终端都会自动连接到假的无线上,
之后打开手机浏览器,自动跳转到登录页面,如果是中文的话那就很逼真了,但是是英文的,呵呵呵

17.不明所以的吃瓜群众输入密码后

18.如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码,用户会连接真实的AP,如果真不知情,用户可能就忽略了,但是密码已经被人窃取了

最后,新人贴,请勿踩,只是自己手动实验的东西,大神勿喷。

关于作者

wjy3970019篇文章289篇回复

世界上有10种人,一种是懂二进制的,一种是不懂二进制的!

评论62次

要评论?请先  登录  或  注册
  • 42楼
    2016-12-26 17:03

    话说,这个技术应用在什么场合呢,钓鱼邻居的wifi密码?人家还能不知道自己的wifi是什么样的登录界面?

  • 41楼
    2016-12-26 16:32

    同样是新手 感觉差距好大

  • 40楼
    2016-12-26 15:57
    老鹰X

    看了这个流程有一点我不是很理解,要钓鱼的话自己建一个同样名字没有密码的信号就行了,那还要抓握手包干什么呢?

    1
    oopww

    为了验证对方输入是不是真的密码,如果不是则需要继续输入,对方输入傻逼就停止那是不行的,呵呵。。。

    2

    原来如此,还真是这样,受教受教

  • 39楼
    2016-12-26 14:29
    老鹰X

    看了这个流程有一点我不是很理解,要钓鱼的话自己建一个同样名字没有密码的信号就行了,那还要抓握手包干什么呢?

    1

    为了验证对方输入是不是真的密码,如果不是则需要继续输入,对方输入傻逼就停止那是不行的,呵呵。。。

  • 38楼
    2016-12-24 18:52

    今天有朋友还问我这个呢。真是巧了。根据条件要求自己做一个cn版本的。

  • 37楼
    2016-12-23 10:40

    目测楼主要开始搞事情了

  • 36楼
    2016-12-23 10:18

    看了这个流程有一点我不是很理解,要钓鱼的话自己建一个同样名字没有密码的信号就行了,那还要抓握手包干什么呢?

  • 35楼
    2016-12-23 08:55
    zuiai

    你这是直接复制freebuf上的Fluxion那篇文章吧

    1

    额,我自己参考别人动手试的 ,绝对都是自己的截图

  • 34楼
    2016-12-22 21:49

    谢谢分享,一会找个环镜试试。

  • 33楼
    2016-12-22 21:28

    要是可以自定义修改这个提示窗口就牛逼了,可以模仿wifi的一些链接提示,这样可以提高成功率

  • 32楼
    2016-12-22 16:09

    为啥你们都说效率高呢,我试了几次都没成功啊

  • 31楼
    2016-12-22 12:40

    你这是直接复制freebuf上的Fluxion那篇文章吧

  • 30楼
    2016-12-21 23:47

    挺好的 感谢楼主分享

  • 29楼
    2016-12-21 17:11
    Jumbo

    "如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码"这里实际上就有问题了。fluxion如何去判读密码正确的?实际上之前已经跑握手包跑出密码来了吧,如果跑出密码来了,那你后面的伪造钓鱼就多此一举了。我的想法跟@jiaucy 一样。楼主你说呢?

    1
    muous

    表哥,我不太懂无线攻防,请教一下。能不能把 握手包 当作加密的MD5字符串,在一定的时间内可以跑出来。 而如果用楼主的方法则是将自己作为 中间件 当用户访问真实热点时先连接上了自己 然后会自动判断 握手包 = MD5('用户传入的密码') 若果条件成立则显示密码。 表哥不要喷我 - - 虚心求教

    2

    确实也有可能,比如把传入的密码当成破解的密码,那就是对的了

  • 28楼
    2016-12-21 15:51
    Jumbo

    "如果密码错误,fluxion依然会弹出登录页面,如果正确,程序会自动结束并显示密码"这里实际上就有问题了。fluxion如何去判读密码正确的?实际上之前已经跑握手包跑出密码来了吧,如果跑出密码来了,那你后面的伪造钓鱼就多此一举了。我的想法跟@jiaucy 一样。楼主你说呢?

    1

    表哥,我不太懂无线攻防,请教一下。能不能把 握手包 当作加密的MD5字符串,在一定的时间内可以跑出来。 而如果用楼主的方法则是将自己作为 中间件 当用户访问真实热点时先连接上了自己 然后会自动判断 握手包 = MD5('用户传入的密码') 若果条件成立则显示密码。 表哥不要喷我 - - 虚心求教

  • 27楼
    2016-12-21 01:06

    可以可以。学xi了

  • 26楼
    2016-12-20 15:39
    oopww

    我推荐一个,https://github.com/sophron/wifiphisher楼主是一个无线网卡?

    1

    这个感觉不错的样子

  • 25楼
    2016-12-20 14:29
    oopww

    我推荐一个,https://github.com/sophron/wifiphisher楼主是一个无线网卡?

    1
    2
    oopww

    kali直接装在主机上?没有外置的无线网卡?

    3

    笔记本

  • 24楼
    2016-12-20 12:03
    oopww

    我推荐一个,https://github.com/sophron/wifiphisher楼主是一个无线网卡?

    1
    2

    kali直接装在主机上?没有外置的无线网卡?

  • 23楼
    2016-12-20 11:37

    这分享看着不错 可以尝试下