Fluxion - Keamanan Wifi dan Kerangka Audit (Audit Framework)
Saturday, September 22, 2018
Add Comment
Fluxion adalah alat analisis keamanan wifi yang dapat mensimulasikan serangan wifi menggunakan teknik MITM. Alat ini dapat membuat jalur akses jahat dan mencuri kredensial wifi melalui phishing. Alat ini juga mencoba untuk mendapatkan enkripsi hash WPA / WPA2 melalui proses handshake.
Instalasi Fluxion
Jalankan perintah berikut untuk mengkloning Fluxion dari repositori github.
git clone https://www.github.com/FluxionNetwork/fluxion.git
Fluxion tergantung pada paket yang berbeda, seperti aircrack-ng, bc, dhcpd, nmap, openssl, xterm, route, fuser, lihttpd, macchanger, dan php-cgi. Paket-paket yang diperlukan oleh Fluxion otomatis dipasang saat menjalankan Fluxion untuk pertama kalinya. Pindah ke direktori Fluxion dan jalankan perintah berikut untuk otomatis menginstal dependensi yang hilang.
fluxion cd./fluxion.sh
Namun, menggunakan perintah di atas terkadang gagal menginstal paket yang diperlukan dan Fluxion tidak berfungsi. Dalam situasi itu, catat paket-paket yang hilang yang ditandai oleh Flxuion dan menginstalnya secara manual dengan menggunakan perintah berikut.
sudo apt-get install
Sebagai contoh
sudo apt-get install php-cgi lighttpd dhcpd bc
Tes Keamanan Wifi Menggunakan Fluxion
Alat Fluxion dapat diatur ke dalam tindakan dengan menjalankan perintah berikut di terminal.
./fluxion.sh
Alat ini memeriksa apakah semua dependensi terpenuhi. Jika semua paket yang diperlukan sudah diinstal, alat ini menawarkan pilihan serangan yang dapat dilakukan. Saat ini, ada dua jenis serangan yang dapat diluncurkan dengan alat ini. Ini adalah serangan Captive Portal dan serangan Handshake Snooper. Serangan portal Captive memungkinkan membuat jalur akses jahat (iblis kembar) untuk mencuri kredensial wifi, sementara serangan Handshake Snooper digunakan untuk memperoleh enkripsi hash WPA / WPA2.
Misalkan kita memilih opsi pertama untuk menyimulasikan serangan Captive Portal. Fluxion memindai antarmuka wifi yang tersedia dan meminta pengguna untuk memilih antarmuka yang diinginkan untuk menirunya (jalur akses tiruan palsu) untuk serangan itu.
Fluxion memulai server DNS untuk mengalihkan semua permintaan ke mesin penyerang. Jammer dimulai, de-otentikasi pengguna dan meminta mereka untuk memasukkan kembali kredensial wifi ke server web yang bertumbuh. Setelah pengguna memasukkan kredensial wifi yang benar, serangan itu secara otomatis berakhir. Kredensial wifi yang valid dapat dilihat dari portal fluxion.
Apa rating Bunny yang dia dapatkan?
Fluxion adalah alat yang ampuh yang dapat mensimulasikan serangan nirkabel WPA / WPA2 tanpa menggunakan kamus atau teknik brute force. Sebagai hasilnya, kami akan memberikan alat ini peringkat 4.5 dari 5 kelinci.
0 Response to "Fluxion - Keamanan Wifi dan Kerangka Audit (Audit Framework)"
Post a Comment