El nuevo linset "FLUXION"

puntoCL · Julio 06, 2016, 03:30:15 PM

El linset es popular por hackear redes WiFi wpa2 pero tiene muchos errores y ya fue creado hace 2 años atras. pero existe FLUXION Creado hace 3 meses.

QUE ES FLUXION?
Fluxión es una nueva versión de linset por vk496. con menos errores y con más características. Es compatible con la última versión de Kali

Fluxión consigue actualizaciones semanales con nuevas características, mejoras y correcciones de errores. Asegúrese de revisar el registro de cambios

Cómo funciona
* Escanear las redes. *
* Captura handshake (no se puede utilizar sin un handshake válida, es necesario verificar la contraseña) *
* Utilice la interfaz WEB *
* Lance un ejemplo FakeAP de imitar el punto de acceso original *
* Genera un proceso MDK3, que Des autenticando todos los usuarios conectados a la red del destino, para que puedan ser atraídos a conectarse a la FakeAP e introduzca la contraseña WPA. *
* Un servidor DNS falso se pone en marcha con el fin de capturar todas las peticiones DNS y redirigirlo a la máquina que está ejecutando la secuencia de comandos *
* Un portal cautivo se pone en marcha con el fin de servir a una página, que pide al usuario que introduzca su contraseña WPA *
* Cada contraseña presentada es verificada por handshake capturado anteriormente *
* El ataque se terminará automáticamente, tan pronto como se haya presentado una contraseña correcta *

Requerimiento
Un OS Linux Kali Linux 2 o Kali 2.016,1 rolling. Kali 2 y 2016 para soportar las últimas versiones de aircrack-ng
Se recomienda una tarjeta wifi externa

Descargar

git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

cd fluxion

./fluxion

Cl0udswX · Julio 06, 2016, 04:43:06 PM

La verdad que es muy buena la noticia, ya que linset a pesar de funcionar bien (en la mayoria de los casos) es cierto que el proyecto estuvo mucho tiempo abandonado.

Habra que darle una probada.

Gracias por compartir.

Hu3c0 · Julio 07, 2016, 12:41:44 PM

Disculpar mi ignorancia pero es una cosa que llevo arrastrando mucho tiempo por mi cabeza, desde que hice en M-H mis propias pruebas con Linset.

¿Qué sentido tiene capturar el handshake si se va a capturar la clave cuando sea tipeada por el user al entrar al falso AP ?

zorrofox · Julio 08, 2016, 01:15:02 AM

Hola, esta herramienta sirve con el https cuando un usuario entra con ssl lo redirecciona o tiene que ser solo http]

Jack-C0de · Julio 08, 2016, 05:23:08 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Disculpar mi ignorancia pero es una cosa que llevo arrastrando mucho tiempo por mi cabeza, desde que hice en M-H mis propias pruebas con Linset.

¿Qué sentido tiene capturar el handshake si se va a capturar la clave cuando sea tipeada por el user al entrar al falso AP ?

Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es necesaria la captura del Handshake para asi mismo confirmar si la contraseña introducida por user es la correcta.

Mientras estas generando el Fake AP y el user ingresa la contraseña, se intenta crackear el Handshake con la clave tipeada por el user en ese momento ¿Entiendes?

Si la contraseña es correcta y logra crackear el Handshake el ataque se detiene y te enseña la contraseña.
De no lograr crackearlo continuara el proceso hasta que la contraseña tipeada en el Fake AP sea correcta.

Imaginate un ataque por diccionario con las contraseña en vivo y en directo

O como crees que tu que se podría confirmar la Clave introducida por el user?

Saludos.

Jack-C0de

Pd. Creo estar completamente seguro de como funciona el proceso, de no ser así corregir.

Hu3c0 · Julio 09, 2016, 12:44:58 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Disculpar mi ignorancia pero es una cosa que llevo arrastrando mucho tiempo por mi cabeza, desde que hice en M-H mis propias pruebas con Linset.

¿Qué sentido tiene capturar el handshake si se va a capturar la clave cuando sea tipeada por el user al entrar al falso AP ?

Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es necesaria la captura del Handshake para asi mismo confirmar si la contraseña introducida por user es la correcta.

Mientras estas generando el Fake AP y el user ingresa la contraseña, se intenta crackear el Handshake con la clave tipeada por el user en ese momento ¿Entiendes?

Si la contraseña es correcta y logra crackear el Handshake el ataque se detiene y te enseña la contraseña.
De no lograr crackearlo continuara el proceso hasta que la contraseña tipeada en el Fake AP sea correcta.

Imaginate un ataque por diccionario con las contraseña en vivo y en directo

O como crees que tu que se podría confirmar la Clave introducida por el user?

Saludos.

Jack-C0de

Pd. Creo estar completamente seguro de como funciona el proceso, de no ser así corregir.

Okey Jack-C0de comprendido y muchas gracias ...!

Jack-C0de · Julio 09, 2016, 11:59:18 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Okey Jack-C0de comprendido y muchas gracias ...!

No hay de que, para eso estamos.

Saludos

Jack-C0de

Vasyl · Julio 10, 2016, 03:07:40 PM

Apuntando para probarloo

Enviado desde mi m2 note mediante Tapatalk

Naab · Julio 20, 2016, 11:01:56 AM

Ayuda, me sale error al instalar php5-cgi, porque es obsoleto para php7, alguno solucion.... actualize los repositorios de kali y ya no puedo instalar php5-cgi, algun buen samaritano

puntoCL · Julio 22, 2016, 11:06:06 PM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta sube una imagen para ver tu problema

Saludos

Ampamer · Julio 22, 2016, 11:52:15 PM

Una pregunta fluxion también se puede usar en wifislax?? Y también keria saber. Esta versión es mas actualizada a la revisión 4.38. Me parece que era la última k saco vk496 ,también vi que había x la web un par de linset mod con soporte sll de un tal dyinly esa eran mis dudas de cualquier manera gracias por compartir

puntoCL · Julio 23, 2016, 01:00:33 AM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por supuesto que igual funciona en wifislax en todo sistema operativo linux, el problema es que linset el proyecto original no fue actualizado hace 2 años y como es Código abierto cualquier programador puede editar el linset como el FLUXION, y velo de esta manera que el linset fuera blacktrack y el FLUXION fuera kali

saludos

chichin · Julio 23, 2016, 03:17:00 PM

Estimados, tampoco puedo correr FLUXION por que no tengo instalado Php5-cgi, al querer instalar me dice que esta obsoleto, e instalado Repositorios y nada.
alguien quien me pueda ayudar $:-\$
Uso Kali Linux 2016.

puntoCL · Julio 23, 2016, 08:52:49 PM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

1. Actualizar el Repositorios
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

2. apt-get clean && apt-get update && apt-get upgrade

3. apt-get install isc-dhcp-server
apt-get install Php5-cgi
apt-get install Hostapd
apt-get install Lighttpd

Ampamer · Julio 24, 2016, 02:07:16 AM

Disculpen que pregunte algo tan básico pero descargue el ZIP de fluxion y me apareció un folder flexión máster y de ahí nose que mas hacer hay un archivo que dice fluxion lo pegue en el escritorio y puse en el terminal CD Desktop y luego ./fluxion me abre el scrip me pregunte elegir entre germán e ingles pero luego se cierra me sale error no estoy probando en wifislaz 4.12 porfa en que estoy fallando

cristobal92 · Julio 29, 2016, 06:09:31 PM

Hola,
gracias por tu aporte.

sabes tengo un problema, no me instala Php5-cgi, Hostapd y Lighttpd.
trate de hacerlo de la siguiente forma :
1. Actualizar el Repositorios
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

2. apt-get clean && apt-get update && apt-get upgrade

3. apt-get install isc-dhcp-server
apt-get install Php5-cgi
apt-get install Hostapd
apt-get install Lighttpd

de otras formas también, pero nada.

agradecería mucho tu ayuda.

de antemano gracias.

Saludos,

Pricker · Julio 30, 2016, 09:29:11 AM

La verdad que es una buena app pero luego de varias pruebas es muy complicado que alguien caiga en un ataque como este, ya que al desconectar la red WiFi la víctima sigue conectada a su red original, y la página fake que trae x defecto es muy basica.

Enviado desde mi XT1058 mediante Tapatalk

Cuervo · Julio 31, 2016, 07:43:03 PM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tienes que instalar los complementos que te faltan en minusculas, así:

apt-get install php5-cgi
apt-get install hostapd
apt-get install lighttpd

cristobal92 · Agosto 01, 2016, 11:19:58 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tienes que instalar los complementos que te faltan en minusculas, así:

apt-get install php5-cgi
apt-get install hostapd
apt-get install lighttpd

Gracias, era un problema con el adaptador de red, estaba conectado a la red de la maquina principal y no a la virtual con el usb.

Muchas Gracias por su ayuda!!!!!

Saludos,

cristobal92 · Agosto 02, 2016, 12:48:28 AM

tengo otro problema ajajaja
ojala me puedan ayudar, pasa que cuando me conecto no me captura handshake, y despues de botar la red no se puede conectar.
no queda con internet los computadores, no logran conectarse nuevamente.

gracias.

se demora?

alguien sabe que puede ser, que me pueda ayudar?

El nuevo linset "FLUXION"

Julio 06, 2016, 03:30:15 PM Ultima modificación: Agosto 17, 2017, 10:24:09 AM por puntoCL

Julio 06, 2016, 04:43:06 PM #1

Julio 07, 2016, 12:41:44 PM #2

Julio 08, 2016, 01:15:02 AM #3

Julio 08, 2016, 05:23:08 PM #4

Julio 09, 2016, 12:44:58 PM #5

Julio 09, 2016, 11:59:18 PM #6

Julio 10, 2016, 03:07:40 PM #7

Julio 20, 2016, 11:01:56 AM #8

Julio 22, 2016, 11:06:06 PM #9

Julio 22, 2016, 11:52:15 PM #10

Julio 23, 2016, 01:00:33 AM #11

Julio 23, 2016, 03:17:00 PM #12

Julio 23, 2016, 08:52:49 PM #13

Julio 24, 2016, 02:07:16 AM #14

Julio 29, 2016, 06:09:31 PM #15 Ultima modificación: Julio 29, 2016, 06:11:05 PM por cristobal92

Julio 30, 2016, 09:29:11 AM #16

Julio 31, 2016, 07:43:03 PM #17 Ultima modificación: Julio 31, 2016, 10:13:09 PM por Cuervo

Agosto 01, 2016, 11:19:58 PM #18

Agosto 02, 2016, 12:48:28 AM #19 Ultima modificación: Agosto 05, 2016, 05:44:57 PM por cristobal92