Ultima modifica:
Template Page per Linset Fluxion
Questa guida ha lo scopo di raccogliere le pagine dei vari router e utilizzarle come template per un attacco Evil Twin.
Ho deciso di passare gli sviluppi futuri basandomi sullo script Fluxion sviluppato da Deltax.
Il codice originale è possibile trovarlo a questo indirizzo GitHub >https://github.com/deltaxflux/fluxion<
Il fork del progetto originale lo trovate a questo indirizzo GitHub >https://github.com/DidyMond/fluxion<
Potete seguire gli eventuali sviluppi attraverso il mio link GitHub, soprattutto dal ramo develop dove verranno rilasciate le modifiche prima della vera release, vedetelo quindi come un canale "beta". Ovviamente non sto qua a fare una guida su GitHub.
Pre-requisiti
1) Kali Linux 2
2) Scheda Wifi con supporto al packet injection
3) Tutti gli strumenti utilizzati da Fluxion
Se vi manca qualcosa, lo script Fluxion ve lo dice...
Quali Template sono disponibili?
In data 17/09/2016 sono stati sviluppati questi template:
- Alice;
- Asus;
- Belkin;
- Cisco;
- Cisco-Linksys;
- Digicom;
- D-Link;
- FritzBox!;
- Huawei;
- Netgear;
- Netis;
- Sitecom;
- Technicolor;
- Telecom;
- TP-Link;
- Zyxel;
- ADB Epicentro
- Scaricate il pacchetto da QUA [data: 17/09/2016]
- Estrarre il file scaricato
- Entrare nella cartella
- Eseguire "sudo ./Installer.sh" per essere sicuri di aver tutti gli script per il corretto funzionamento
- Eseguire il programma con "sudo ./fluxion"
Non c'è nulla da configurare. Seguite la guida per l'installazione e non dovrete fare nulla. Le pagine template sono già nella directory di fluxion, quindi non dovrete inventarvi nulla.
Futuri aggiornamenti
Riguardo a quanto cancellato nelle righe precedenti: è stato implementato il sistema di aggiornamento automatico. Questo vuol dire che dalla versione 0.23-52 (datata: 17/06/2016) le future fersioni di Fluxion si auto-aggiorneranno. Lo script, se connesso ad internet verificherà la presenza di una versione più aggiornata presente su GitHub e lo scarica facendovi una copia di backup della precedente versione.
Spero di riuscire ad implementare un sistema simile anche per il download automatico dei template.
Evil Twin Attack
L'attacco Evil Twin, utilizzando questo metodo, non è molto differente a quanto già facevate con lo script originale di Linset o Fluxion. La particolarità di Fluxion è che implementa altri tools oltre che all'attacco EvilTwin. Io mi sono concentrato sui template per EvilTwin, le altre funzioni potete scoprirle da soli...quindi eventuali domande sul funzionamento di Fluxion in questo thread non avranno risposta.
L'unica differenza la si ha nel punto in cui si sceglie il tipo di attacco. .
Basterà scegliere l'opzione 2 e poi verrà mostrato l'elenco di template disponibili nello script .
I template interagiscono con Fluxion, cosa vuol dire questo? Che in Fluxion:
- Verranno contati tutti i tentativi che l'utente effettua per inserire la password;
- Verranno salvate tutte le password in chiaro che l'utente inserisce (file: /tmp/TMPflux/data.txt);
- La pagina non effettua il finto aggiornamento al firmware se non ha inserito la password corretta del wifi.
F.A.Q
D: Perchè Kali Linux 2?
R: Perchè con Kali Linux 2 ci sono stati diversi cambiamenti rispetto la versione vecchia, tra cui il metodo con cui viene messa in monitor mode la scheda wifi. Quando scaricate il file vi ritroverete tutto il materiale adattato e utilizzabile con Kali Linux 2. Potete provare anche con altre distribuzioni Linux, ma se non vi funziona non venite a lamentarvi qui....
D: Io non voglio che le pagine presentino un aggiornamento al Firmware, puoi cambiarle?
R: No! Cioè, sì, si può fare tutto, ma se volete fare i piccoli "Hacker" allora imparate un pò anche a metterci voi le mani ai file...Alla fine si tratterebbe di modificare qualche scritta...
D: Come faccio a sapere se il template è corretto?
R: Non puoi, perchè sarebbe impensabile fare dei template per ogni modello di router...Ce ne sarebbero troppi! Infatti, tutti i tp-link non sono uguali tra loro, così come non lo sarebbero i vari d-link e così via...
D: Farai altre pagine template?
R: Volentieri! Però dovrete fornirmi dei dump delle pagine dei router, e per dump non intendo gli screen o le immagini di Google. Mi servono le pagine reali perchè così diventano più realistiche mantenendo gli stili css.