Xin thêm thông tin về phần mềm Fluxion

H

Huỳnh Vĩnh Thiện Tín

New Member
07/05/2017
0
1 bài viết
Xin thêm thông tin về phần mềm Fluxion
H
Phần mềm này có thể vô hiệu hóa kết nối của AP thật phải không ? Vậy nó xâm nhập và ngắt kết nối bằng cách nào ?
Cảm ơn !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
whf
Cách hoạt động của công cụ này như sau:
  1. Scan the networks.
  2. Capture a handshake (can't be used without a valid handshake, it's necessary to verify the password)
  3. Use WEB Interface *
  4. Launch a FakeAP instance to imitate the original access point
  5. Spawns a MDK3 process, which deauthenticates all users connected to the target network, so they can be lured to connect to the FakeAP and enter the WPA password.
  6. A fake DNS server is launched in order to capture all DNS requests and redirect them to the host running the script
  7. A captive portal is launched in order to serve a page, which prompts the user to enter their WPA password
  8. Each submitted password is verified by the handshake captured earlier
  9. The attack will automatically terminate, as soon as a correct password is submitted
Xem thông tin chi tiết về công cụ này tại https://github.com/wi-fi-analyzer/fluxion
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
O
whf đã viết:
Cách hoạt động của công cụ này như sau:
  1. Scan the networks.
  2. Capture a handshake (can't be used without a valid handshake, it's necessary to verify the password)
  3. Use WEB Interface *
  4. Launch a FakeAP instance to imitate the original access point
  5. Spawns a MDK3 process, which deauthenticates all users connected to the target network, so they can be lured to connect to the FakeAP and enter the WPA password.
  6. A fake DNS server is launched in order to capture all DNS requests and redirect them to the host running the script
  7. A captive portal is launched in order to serve a page, which prompts the user to enter their WPA password
  8. Each submitted password is verified by the handshake captured earlier
  9. The attack will automatically terminate, as soon as a correct password is submitted
Xem thông tin chi tiết về công cụ này tại https://github.com/wi-fi-analyzer/fluxion
Nhấn để mở rộng...

Anh có thể nói rõ hơn về bước 2 và bước số 8 được không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
whf
opter đã viết:
Anh có thể nói rõ hơn về bước 2 và bước số 8 được không?
Nhấn để mở rộng...

Bước 2: bắt gói tin handshake (có hash của password).
Bước 8: mỗi khi mật khẩu được submit thì kiểm tra handshake với gói tin bắt bắt được ở bước 2.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
O
whf đã viết:
Bước 2: bắt gói tin handshake (có hash của password).
Bước 8: mỗi khi mật khẩu được submit thì kiểm tra handshake với gói tin bắt bắt được ở bước 2.
Nhấn để mở rộng...
Thank anh. E đã dần hiểu ra.
Anh có thể nói kỹ bước 5 được không ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
whf
opter đã viết:
Thank anh. E đã dần hiểu ra.
Anh có thể nói kỹ bước 5 được không ạ
Nhấn để mở rộng...

Diễn tả cho dễ hiểu thì bước này sẽ làm cho tất cả người dùng đã kết nối đến mạng Wifi phải xác thực lại, từ đó người dùng có thể bị dụ kết nối đến AP giả và nhập mật khẩu vào.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: opter
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi đáp: Xin hướng dẫn cho người mới bắt đầu tìm hiểu về An ninh mạng
  • Các cao nhân xin hãy giúp mình lấy lại facebook với ạ.
  • Hỏi về: Xin giáo trình học tập linux
  • Hỏi về: Xin hướng dẫn fix lỗi Windows cannot access this disk
  • Chứng chỉ eJPT có hỗ trợ việc xin việc thực tập không ?
  • Xin hướng dẫn cách lấy lại fb chính chủ
    • Bên trên