Tujuan
Gunakan Fluxion untuk membuat titik akses kembar jahat untuk mencuri kredensial login WiFi, yang menunjukkan perlunya pendidikan pengguna.
Distribusi
Kali Linux lebih disukai, tetapi ini dapat dilakukan dengan semua distribusi Linux.
Persyaratan
Instalasi Linux yang berfungsi dengan hak akses root dan dua adaptor jaringan nirkabel.
Kesulitan
Mudah
Konvensi
- # – membutuhkan perintah linux yang diberikan untuk dieksekusi dengan hak akses root baik secara langsung sebagai pengguna root atau dengan menggunakan
sudoperintah - $ – membutuhkan perintah linux yang diberikan untuk dieksekusi sebagai pengguna biasa yang tidak memiliki hak istimewa
Pengantar
Pengguna selalu menjadi bagian jaringan yang paling tidak aman. Siapa pun yang memiliki pengalaman sebagai admin akan memberi tahu Anda bahwa sebagian besar pengguna sama sekali tidak tahu apa-apa tentang keamanan. Itulah mengapa mereka sejauh ini merupakan cara termudah bagi penyerang untuk mendapatkan akses ke jaringan Anda.
Fluxion adalah alat rekayasa sosial yang dirancang untuk mengelabui pengguna agar terhubung ke jaringan kembar jahat dan memberikan kata sandi jaringan nirkabel Anda. Tujuan dari panduan ini adalah untuk mengilustrasikan pentingnya memiliki langkah-langkah untuk mengatasi kesalahan pengguna dan mendidik pengguna Anda tentang risiko keamanan yang sangat nyata yang mereka hadapi.
Menggunakan Fluxion dan alat seperti itu di jaringan yang tidak Anda miliki adalah ilegal . Ini hanya untuk tujuan pendidikan.
Clone Fluxion Dari Git
Fluxion belum diinstal sebelumnya di distro mana pun, dan Anda belum akan menemukannya di repositori dulu. Karena ini benar-benar hanya serangkaian skrip, Anda dapat mengkloningnya dari Github dan langsung menggunakannya.
cd ke direktori tempat Anda ingin menginstal Fluxion. Kemudian, gunakan Git untuk mengkloning repositori.
$ git clone https://github.com/FluxionNetwork/fluxion.git
Waspadalah terhadap repositori Fluxion palsu. Mereka lebih umum daripada yang Anda pikirkan.
Fluxion Startup Awal
Setelah kloning selesai, cd ke dalam fluxion map. Di dalam, Anda akan menemukan skrip instalasi. Jalankan.
# ./fluxion.sh
Fluxion akan memeriksa semua alat yang diperlukan untuk melakukan serangan dan menginstalnya. Di Kali, sebagian besar sudah terpasang, sehingga akan bergerak lebih cepat.
Setelah selesai, Anda dapat menjalankan Fluxion dengan skrip biasa.
# ./fluxion.sh
Ini akan dimulai dengan logo yang bagus dan akan menanyakan bahasa Anda. Kemudian, ia akan menanyakan antarmuka mana yang harus digunakan. Pastikan adaptor nirkabel yang Anda pilih mendukung injeksi paket. Ini penting agar serangan berhasil.
Memindai Target
Layar berikutnya akan menanyakan saluran apa jaringan target Anda berada. Jika Anda tahu, Anda dapat memilihnya. Jika tidak, beri tahu Fluxion untuk melihat semua saluran.
Sebuah jendela baru akan muncul menjalankan aircrack-ng untuk memindai semua jaringan di wilayah Anda. Saat Anda melihat jaringan Anda muncul di daftar, Anda dapat menekan Ctrl+C di jendela untuk menghentikannya.
Fluxion akan mengambil informasi dari pemindaian dan menampilkannya di jendela utama. Pilih jaringan Anda dari daftar.
Luncurkan Titik Akses Palsu
Sekarang Fluxion memiliki target, ia akan menampilkan informasi yang dapat dikumpulkannya tentang jaringan Anda dan menanyakan apa yang ingin Anda lakukan. Opsi pertama adalah meluncurkan titik akses palsu. Yang kedua memungkinkan Anda menangkap jabat tangan. Anda membutuhkannya terlebih dahulu.
Fluxion akan menanyakan bagaimana Anda ingin menangkap jabat tangan. Pilih untuk menangkap satu secara pasif. Ini akan memakan waktu lebih lama, tetapi dalam skenario dunia nyata, penyerang tidak ingin menimbulkan kecurigaan. Satu-satunya cara untuk memastikan bahwa mereka tidak terdeteksi adalah dengan tidak melakukan apa pun untuk mengganggu. Pilih pyrit untuk verifikasi.
Ini akan menelurkan airodump-ng baru jendela. Jika Anda melihat jabat tangan muncul di baris atas airodump-ng jendela, Anda akan mendapatkan apa yang Anda butuhkan, dan Anda dapat menghentikannya.
Antarmuka Web
Fluxion kemudian akan meminta Anda untuk membuat atau menggunakan sertifikat SSL yang ada. Ini menambahkan lapisan keaslian tambahan ke titik akses palsu Anda.
Selanjutnya, Fluxion akan menanyakan apakah Anda ingin menggunakan jabat tangan itu untuk mengatur AP atau menggunakannya untuk serangan brutefoce. Mulai antarmuka web.
Pada layar berikut, akan ada daftar halaman web yang memungkinkan untuk disiapkan. Ada yang umum untuk beberapa bahasa dan beberapa khusus untuk model router. Tentu saja, jika ada yang cocok dengan router Anda, itu mungkin yang terbaik dan paling dapat dipercaya. Jika tidak, pilih saja yang umum untuk bahasa Anda. Di masa mendatang, ada direktori di fluxion Anda folder tempat Anda dapat menempatkan antarmuka web khusus, jika Anda ingin membuatnya.
Dengan memilih halaman yang ingin Anda muat, Anda akan memulai serangan. Fluxion secara bersamaan akan membuat macet titik akses yang sebenarnya dengan permintaan deauthentication dan meluncurkan yang tampaknya identik.
Orang yang terhubung ke jaringan akan melihat bahwa mereka terputus. Mereka kemudian akan melihat dua jaringan dengan nama yang sama. Satu akan tersedia. Yang lain tidak. Sebagian besar pengguna akan mencoba yang tersedia, yang sebenarnya adalah kembaran jahat Anda.
Setelah terhubung, mereka akan melihat halaman yang Anda tetapkan, menanyakan informasi login mereka. Begitu mereka masuk, Fluxion akan menangkap informasi dan segera mematikan AP berbahaya, mengembalikan semuanya normal.
Dengan kredensial yang diberikan pengguna, kini Anda dapat mengakses jaringan dengan bebas.
Pemikiran Penutup
Didik pengguna Anda. Bahkan jika Anda hanya menjalankan jaringan rumah Anda sendiri, beri tahu teman dan keluarga Anda apa yang harus diwaspadai. Lagi pula, jauh lebih umum bagi orang untuk membuat kesalahan daripada komputer, dan penyerang tahu itu.