Fluxion yakni alat analisis keamanan wifi yang sanggup mensimulasikan serangan wifi memakai teknik MITM. Alat ini sanggup menciptakan jalur susukan jahat dan mencuri kredensial wifi melalui phishing. Alat ini juga mencoba untuk mendapat enkripsi hash WPA / WPA2 melalui proses handshake.
Instalasi Fluxion
Jalankan perintah berikut untuk mengkloning Fluxion dari repositori github.
git clone https://www.github.com/FluxionNetwork/fluxion.git
Fluxion tergantung pada paket yang berbeda, ibarat aircrack-ng, bc, dhcpd, nmap, openssl, xterm, route, fuser, lihttpd, macchanger, dan php-cgi. Paket-paket yang dibutuhkan oleh Fluxion otomatis dipasang ketika menjalankan Fluxion untuk pertama kalinya. Pindah ke direktori Fluxion dan jalankan perintah berikut untuk otomatis menginstal dependensi yang hilang.
fluxion cd./fluxion.sh
Namun, memakai perintah di atas terkadang gagal menginstal paket yang dibutuhkan dan Fluxion tidak berfungsi. Dalam situasi itu, catat paket-paket yang hilang yang ditandai oleh Flxuion dan menginstalnya secara manual dengan memakai perintah berikut.
sudo apt-get install
Sebagai contoh
sudo apt-get install php-cgi lighttpd dhcpd bc
Tes Keamanan Wifi Menggunakan Fluxion
Alat Fluxion sanggup diatur ke dalam tindakan dengan menjalankan perintah berikut di terminal.
./fluxion.sh
Alat ini mengusut apakah semua dependensi terpenuhi. Jika semua paket yang dibutuhkan sudah diinstal, alat ini menunjukkan pilihan serangan yang sanggup dilakukan. Saat ini, ada dua jenis serangan yang sanggup diluncurkan dengan alat ini. Ini yakni serangan Captive Portal dan serangan Handshake Snooper. Serangan portal Captive memungkinkan menciptakan jalur susukan jahat (iblis kembar) untuk mencuri kredensial wifi, sementara serangan Handshake Snooper dipakai untuk memperoleh enkripsi hash WPA / WPA2.
Misalkan kita menentukan opsi pertama untuk menyimulasikan serangan Captive Portal. Fluxion memindai antarmuka wifi yang tersedia dan meminta pengguna untuk menentukan antarmuka yang diinginkan untuk menirunya (jalur susukan tiruan palsu) untuk serangan itu.
Fluxion memulai server DNS untuk mengalihkan semua usul ke mesin penyerang. Jammer dimulai, de-otentikasi pengguna dan meminta mereka untuk memasukkan kembali kredensial wifi ke server web yang bertumbuh. Setelah pengguna memasukkan kredensial wifi yang benar, serangan itu secara otomatis berakhir. Kredensial wifi yang valid sanggup dilihat dari portal fluxion.
Apa rating Bunny yang beliau dapatkan?
Fluxion yakni alat yang ampuh yang sanggup mensimulasikan serangan nirkabel WPA / WPA2 tanpa memakai kamus atau teknik brute force. Sebagai hasilnya, kami akan mengatakan alat ini peringkat 4.5 dari 5 kelinci.
0 comments:
Post a Comment