Xin thêm thông tin về phần mềm Fluxion

Cách hoạt động của công cụ này như sau:

1. Scan the networks.
2. Capture a handshake (can't be used without a valid handshake, it's necessary to verify the password)
3. Use WEB Interface *
4. Launch a FakeAP instance to imitate the original access point
5. Spawns a MDK3 process, which deauthenticates all users connected to the target network, so they can be lured to connect to the FakeAP and enter the WPA password.
6. A fake DNS server is launched in order to capture all DNS requests and redirect them to the host running the script
7. A captive portal is launched in order to serve a page, which prompts the user to enter their WPA password
8. Each submitted password is verified by the handshake captured earlier
9. The attack will automatically terminate, as soon as a correct password is submitted

Xem thông tin chi tiết về công cụ này tại https://github.com/wi-fi-analyzer/fluxion

whf đã viết:

Cách hoạt động của công cụ này như sau:

1. Scan the networks.
2. Capture a handshake (can't be used without a valid handshake, it's necessary to verify the password)
3. Use WEB Interface *
4. Launch a FakeAP instance to imitate the original access point
5. Spawns a MDK3 process, which deauthenticates all users connected to the target network, so they can be lured to connect to the FakeAP and enter the WPA password.
6. A fake DNS server is launched in order to capture all DNS requests and redirect them to the host running the script
7. A captive portal is launched in order to serve a page, which prompts the user to enter their WPA password
8. Each submitted password is verified by the handshake captured earlier
9. The attack will automatically terminate, as soon as a correct password is submitted

Xem thông tin chi tiết về công cụ này tại https://github.com/wi-fi-analyzer/fluxion

Nhấn để mở rộng...

Anh có thể nói rõ hơn về bước 2 và bước số 8 được không?

opter đã viết:

Anh có thể nói rõ hơn về bước 2 và bước số 8 được không?

Nhấn để mở rộng...

Bước 2: bắt gói tin handshake (có hash của password).
Bước 8: mỗi khi mật khẩu được submit thì kiểm tra handshake với gói tin bắt bắt được ở bước 2.

whf đã viết:

Bước 2: bắt gói tin handshake (có hash của password).
Bước 8: mỗi khi mật khẩu được submit thì kiểm tra handshake với gói tin bắt bắt được ở bước 2.

Nhấn để mở rộng...

Thank anh. E đã dần hiểu ra.
Anh có thể nói kỹ bước 5 được không ạ

opter đã viết:

Thank anh. E đã dần hiểu ra.
Anh có thể nói kỹ bước 5 được không ạ

Nhấn để mở rộng...

Diễn tả cho dễ hiểu thì bước này sẽ làm cho tất cả người dùng đã kết nối đến mạng Wifi phải xác thực lại, từ đó người dùng có thể bị dụ kết nối đến AP giả và nhập mật khẩu vào.