WIFI钓鱼
从我看技术文档的习惯来看,技术文档是用来提供技术的,不能开篇就讲一大堆堆原理。所以下面我直接介绍怎么WIFI钓鱼。
准备环境:一个无线网卡,kali系统,fluxion。
fluxion工具GitHub上有,自行下载。
链接:GitHub:https://github.com/FluxionNetwork/fluxion
1、将网卡连接到kali虚拟机
图中已经显示无线网卡连接到虚拟机上了
2、安装运行fluxion的运行环境
第一次使用需要执行下图命令来安装运行环境。
全部ok了才可以。
3、选择语言
我选择的是17,自行选择。
正式进入攻击页面。
4、攻击
选择2 ,扫描WiFi。
选择扫描的信道,我网卡支持2.4GHz。
扫描到就结束就好
第18个是我的受害者
这一步跳过
选择抓取握手包的方式,选择2
下面用推荐
开始抓取,抓到了会自动关闭两个小窗口,只留下一个
成功了,关闭就行,然后启动攻击
选择1
Y
跳过
wlan0
下面用推荐
选1
选抓取到的文件,1
继续使用推荐
创建证书
这里就不使用推荐了,选2
接下来选择认证页面,非常重要,这将会影响钓鱼的成败,在攻击前一定要调查好受害者的路由器类型对症下药。
开始攻击
获得正确密码后小窗口会自动关闭正确密码保存在fluxion/attacks/Captive Portal/netlog/文件夹下。至此攻击结束
原理:
