运用Fluxion高效破解WiFi密码
自己试了试,程序到是下载了,就是基本的安装都没成功,也是醉了,同样,希望坛友们出个详细帖子来看看原文链接:http://www.freebuf.com/sectool/107237.htmlFluxion这个工具在Kali Linux上可以完美运行。工作原理1.扫描能够接收到的WIFI信号2.抓取握手包(这一步的目的是为了验证WiFi密码是否正确)3.使用WEB接口4.启动一个假的AP实例来模拟原本的接入点5.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址7.随后会弹出一个窗口提示用户输入正确的WiFi密码8.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确9.这个程序是自动化运行的,并且能够很快的抓取到WiFi密码
本帖最后由 to89 于 2016-8-5 12:36 编辑
1.我是用我自己的路由练习的。现在安装的fluxion是0.23版本,
比1个月前的0.22版本步骤有所改进,作者每月在勤奋地更新哦,作者好象是德国人。
2.有两个选项,都是wifisalx和Linset翻版,有良好独立改进。
3.握手包与密码验证这一项独特,但是好像是永远挀不到握手包,不成功,放弃.
4.web钓密码,与wifisalx中的Linset一样,下面就是fluxion的表现。
苹果ios系统的设备永远连不上伪SSID,,安卓系统的可以,但能打开钓鱼页面的时候很少。
6.有的浏览器不兼容,50次好不容易才打开钓鱼页面一次,这次偶尔成功
7.打开pwlog。总结:目前用钓鱼方法没有用的,不稳定不成熟因素太多,玩玩就散了吧。
PS-----------------------------------------
哎哟!今天重装系统,换了自家另一个路由,ios系统的设备连上了,虽然很费劲。
德国的小伙子做的程序真好!与国内的歪头裂脑的人不同!
国人做个不着边际的东西,又是教程又是收徒--------就是想赚钱和骗钱。
突然间发觉德国的弟兄好品德高尚,兄弟们去下载吧,开源的,有能力者改个中文页面。
这就是钓鱼。 我擦 好牛逼的样子 啊 怎么下载 楼主 能不能把软件发我下 这就是传说的钓鱼,由于钓鱼网页是英文而且很多在手机或电脑上成为乱码,基本上都不成功。 显示乱麻 不懂,看着很屌的样子,来顶一个:lol {:1_1:}{:1_1:}{:1_1:}{:1_1:}:victory: 一堆乱码 看样子好屌啊 顶一个:lol:lol 好好学,好好看 好好学习下,不知有成功的吗