El linset es popular por hackear redes WiFi wpa2 pero tiene muchos errores y ya fue creado hace 2 años atras. pero existe FLUXION Creado hace 3 meses.
QUE ES FLUXION?
Fluxión es una nueva versión de linset por vk496. con menos errores y con más características. Es compatible con la última versión de Kali
Fluxión consigue actualizaciones semanales con nuevas características, mejoras y correcciones de errores. Asegúrese de revisar el registro de cambios
Cómo funciona
* Escanear las redes. *
* Captura handshake (no se puede utilizar sin un handshake válida, es necesario verificar la contraseña) *
* Utilice la interfaz WEB *
* Lance un ejemplo FakeAP de imitar el punto de acceso original *
* Genera un proceso MDK3, que Des autenticando todos los usuarios conectados a la red del destino, para que puedan ser atraídos a conectarse a la FakeAP e introduzca la contraseña WPA. *
* Un servidor DNS falso se pone en marcha con el fin de capturar todas las peticiones DNS y redirigirlo a la máquina que está ejecutando la secuencia de comandos *
* Un portal cautivo se pone en marcha con el fin de servir a una página, que pide al usuario que introduzca su contraseña WPA *
* Cada contraseña presentada es verificada por handshake capturado anteriormente *
* El ataque se terminará automáticamente, tan pronto como se haya presentado una contraseña correcta *
Requerimiento
Un OS Linux Kali Linux 2 o Kali 2.016,1 rolling. Kali 2 y 2016 para soportar las últimas versiones de aircrack-ng
Se recomienda una tarjeta wifi externa
Descargar
git clone https://github.com/wi-fi-analyzer/fluxion.git
cd fluxion
./fluxion
(https://s31.postimg.org/iz4l05frf/Captura_de_pantalla_de_2016_07_06_14_35_16.png)
La verdad que es muy buena la noticia, ya que linset a pesar de funcionar bien (en la mayoria de los casos) es cierto que el proyecto estuvo mucho tiempo abandonado.
Habra que darle una probada.
Gracias por compartir.
Disculpar mi ignorancia pero es una cosa que llevo arrastrando mucho tiempo por mi cabeza, desde que hice en M-H mis propias pruebas con Linset.
¿Qué sentido tiene capturar el handshake si se va a capturar la clave cuando sea tipeada por el user al entrar al falso AP ?
Hola, esta herramienta sirve con el https cuando un usuario entra con ssl lo redirecciona o tiene que ser solo http]
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Disculpar mi ignorancia pero es una cosa que llevo arrastrando mucho tiempo por mi cabeza, desde que hice en M-H mis propias pruebas con Linset.
¿Qué sentido tiene capturar el handshake si se va a capturar la clave cuando sea tipeada por el user al entrar al falso AP ?
Hola Hu3c0 (https://underc0de.org/foro/profile/Hu3c0/)
Es necesaria la captura del Handshake para asi mismo confirmar si la contraseña introducida por user es la correcta. 8) 8)
Mientras estas generando el Fake AP y el user ingresa la contraseña, se intenta crackear el Handshake con la clave tipeada por el user en ese momento ¿Entiendes?
Si la contraseña es correcta y logra crackear el Handshake el ataque se detiene y te enseña la contraseña.
De no lograr crackearlo continuara el proceso hasta que la contraseña tipeada en el Fake AP sea correcta.
Imaginate un ataque por diccionario con las contraseña en vivo y en directo ;D ;D ;D
O como crees que tu que se podría confirmar la Clave introducida por el user? ;) ;)
Saludos.
Jack-C0dePd. Creo estar completamente seguro de como funciona el proceso, de no ser así corregir. ;)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Disculpar mi ignorancia pero es una cosa que llevo arrastrando mucho tiempo por mi cabeza, desde que hice en M-H mis propias pruebas con Linset.
¿Qué sentido tiene capturar el handshake si se va a capturar la clave cuando sea tipeada por el user al entrar al falso AP ?
Hola Hu3c0 (https://underc0de.org/foro/profile/Hu3c0/)
Es necesaria la captura del Handshake para asi mismo confirmar si la contraseña introducida por user es la correcta. 8) 8)
Mientras estas generando el Fake AP y el user ingresa la contraseña, se intenta crackear el Handshake con la clave tipeada por el user en ese momento ¿Entiendes?
Si la contraseña es correcta y logra crackear el Handshake el ataque se detiene y te enseña la contraseña.
De no lograr crackearlo continuara el proceso hasta que la contraseña tipeada en el Fake AP sea correcta.
Imaginate un ataque por diccionario con las contraseña en vivo y en directo ;D ;D ;D
O como crees que tu que se podría confirmar la Clave introducida por el user? ;) ;)
Saludos.
Jack-C0de
Pd. Creo estar completamente seguro de como funciona el proceso, de no ser así corregir. ;)
Okey Jack-C0de comprendido y muchas gracias ...!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Okey Jack-C0de comprendido y muchas gracias ...!
No hay de que, para eso estamos. :)
Saludos
Jack-C0de
Apuntando para probarloo
Enviado desde mi m2 note mediante Tapatalk
Ayuda, me sale error al instalar php5-cgi, porque es obsoleto para php7, alguno solucion.... actualize los repositorios de kali y ya no puedo instalar php5-cgi, algun buen samaritano :)
@Naab (https://underc0de.org/foro/index.php?action=profile;u=4132) sube una imagen para ver tu problema
Saludos
Una pregunta fluxion también se puede usar en wifislax?? Y también keria saber. Esta versión es mas actualizada a la revisión 4.38. Me parece que era la última k saco vk496 ,también vi que había x la web un par de linset mod con soporte sll de un tal dyinly esa eran mis dudas de cualquier manera gracias por compartir
@Ampamer (https://underc0de.org/foro/index.php?action=profile;u=54478) por supuesto que igual funciona en wifislax en todo sistema operativo linux, el problema es que linset el proyecto original no fue actualizado hace 2 años y como es Código abierto cualquier programador puede editar el linset como el FLUXION, y velo de esta manera que el linset fuera blacktrack y el FLUXION fuera kali
saludos
Estimados, tampoco puedo correr FLUXION por que no tengo instalado Php5-cgi, al querer instalar me dice que esta obsoleto, e instalado Repositorios y nada.
alguien quien me pueda ayudar :-\
Uso Kali Linux 2016.
@chichin (https://underc0de.org/foro/index.php?action=profile;u=60513)
1. Actualizar el Repositorios
http://docs.kali.org/general-use/kali-linux-sources-list-repositories
2. apt-get clean && apt-get update && apt-get upgrade
3. apt-get install isc-dhcp-server
apt-get install Php5-cgi
apt-get install Hostapd
apt-get install Lighttpd
Disculpen que pregunte algo tan básico pero descargue el ZIP de fluxion y me apareció un folder flexión máster y de ahí nose que mas hacer hay un archivo que dice fluxion lo pegue en el escritorio y puse en el terminal CD Desktop y luego ./fluxion me abre el scrip me pregunte elegir entre germán e ingles pero luego se cierra me sale error no estoy probando en wifislaz 4.12 porfa en que estoy fallando
Hola,
gracias por tu aporte.
sabes tengo un problema, no me instala Php5-cgi, Hostapd y Lighttpd.
trate de hacerlo de la siguiente forma :
1. Actualizar el Repositorios
http://docs.kali.org/general-use/kali-linux-sources-list-repositories
2. apt-get clean && apt-get update && apt-get upgrade
3. apt-get install isc-dhcp-server
apt-get install Php5-cgi
apt-get install Hostapd
apt-get install Lighttpd
de otras formas también, pero nada.
agradecería mucho tu ayuda.
de antemano gracias.
Saludos,
La verdad que es una buena app pero luego de varias pruebas es muy complicado que alguien caiga en un ataque como este, ya que al desconectar la red WiFi la víctima sigue conectada a su red original, y la página fake que trae x defecto es muy basica.
Enviado desde mi XT1058 mediante Tapatalk
@cristobal92 (https://underc0de.org/foro/index.php?action=profile;u=50032)
Tienes que instalar los complementos que te faltan en minusculas, así:
apt-get install php5-cgi
apt-get install hostapd
apt-get install lighttpd
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@cristobal92 (https://underc0de.org/foro/index.php?action=profile;u=50032)
Tienes que instalar los complementos que te faltan en minusculas, así:
apt-get install php5-cgi
apt-get install hostapd
apt-get install lighttpd
Gracias, era un problema con el adaptador de red, estaba conectado a la red de la maquina principal y no a la virtual con el usb.
Muchas Gracias por su ayuda!!!!!
Saludos,
tengo otro problema ajajaja
ojala me puedan ayudar, pasa que cuando me conecto no me captura handshake, y despues de botar la red no se puede conectar.
no queda con internet los computadores, no logran conectarse nuevamente.
gracias.
se demora?
alguien sabe que puede ser, que me pueda ayudar? :(
Para los que tengan el mismo problema, en mi caso era la tarjeta wireless, al usar otra (alfa) funciona "fluxion" sin problemas.
Saludos,
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
La verdad que es una buena app pero luego de varias pruebas es muy complicado que alguien caiga en un ataque como este, ya que al desconectar la red WiFi la víctima sigue conectada a su red original, y la página fake que trae x defecto es muy basica.
Enviado desde mi XT1058 mediante Tapatalk
Es muy cierto ese inconveniente de la reconexion.
Ya que el Fluxion convierte tu antena en un fake del AP que estas atacando... le pone el mismo nombre pero sin contraseña de red... entonces las victimas por defecto se conectan a la red que tiene la contraseña ya que el FakeAP no coincide con la configuracion que ya tienen guardadas en sus dispositivos, creo q una manera mucho mas efctiva seria hacer caer su AP durante un periodo de tiempo, asi la victima se conectara al FakeAP manualmente aunq este no cumpla con la configuracion guardada.
Alguno sabe alguna manera de hacer caer el AP? tal vez con un ataque tipo DoS al router original?
Precisamente eso es lo que hace linset usando el script mdk3, provoca una desautenticacion en la red original.
Y si el objetivo no tiene marcada la opción de conectarse automáticamente tienes un 50% de probabilidades de que pique.
Des-autentica a toda la red pero se vuelven a conectar a la AP original automáticamente, creo q con aireplay-ng podemos mandar un ataque DDoS infinito para que nadie pueda conectarse a la AP original y manualmente se conecten al FakeAP, claro se van a extrañar al ver 2 wifi con el mismo nombre en su red.
aireplay-ng -0 0 -a BSSID mon0
Alguien para probarlo? estoy en la oficina y no tengo mi Kali aqui
PD:
Una breve explicación para los nuevos users de Kali:
Con " -0 0 " se especifica que mandaremos paquetes infinitos, y que BSSID es la mac del AP original.
Para hacer el ataque a un cliente, los pasos son casi iguales añadiendo una pequeña opción.
aireplay-ng -0 0 -a BSSID -c MAC mon0
Donde MAC debe ser la dirección del cliente victima, así evitaremos la conexión de un cliente en especifico a la AP original.
Pero cuales son los errores que han solucionado?
No veo la difirencia con el LINSET anterior.
Si no puedes capturar el handshake es porque no hay clientes asociados a la Red, deberás esperar a que alguien se conecte y genere tráfico.
Saludos
el programa es fantantico!!!!y superbien escrito,resume en uno solo casi todos los scripts mas utilizados hasta el momento
por lo que supera por mucho a linset
se me ocurren varios problemas:
1.no funciona la opcion (back) cuando elegimos web neutra, y sale la lista completa
he mirado esta linea, line: 3424 echo -e "$blue""17)"$transparent"\e[1;31mBack"$transparent"", pero como no entiendo mucho no logro dar con
el fallo
2. aun no funcionas otras actividades dentro del fluxion, que supongo que seran arregladas mas adelante
3.solo funcionan las neutras correctamente sin fallos con el chrome en windows, ni iphones, en cambio con los otros formatos
si que fallan
4. logre poner otro, modificando unas cuantas lineas el script, otro modelo de router, y metiendo el la carpeta sites del fluxion, pero
con los mismos problemas que los otros modelos,
veremos una opcion de poder ingresar modelos propios?
porque solo van los formatos neutros?
salu2
asi se crearon los index
si se fijan se ve todo
Hola a todos soy nuevo por aca, preguntas:
1) ¿Alguien usa o uso fluxion desde kali linux 2016.2?
2) ¿Pudo ver que es lo que pasa dede el lado de la victima haciendo uso de los scrip en español neutro?
3)¿ Puede confirmar que se despliegan todos ellos correctamente en tiempo y forma, como lo hace LINSET?
Cundo me refiero a si se despliegan todos todos son: los de pass correcto con el mensaje "en segundos su coneccion se reestablecera"
El de error por ingresar una pass incorrecta indicando esto junstamente y que incluye un tag incluido para retroceder y volver al portal
donde se debe ingresar nuevamente el pass.
Mi experiencia fue negativa en la primera, me puse del lado de la victima para verificar eso y me encontre que nunca entraba en el portal cautivo
de ingrese la clave WPA, hasta que me canse y lo deje al navegador dando vueltas hasta que se desplego el portal pero al ingresar una pas erronea no desplegaba el scrip de error
y cuando ingresaba una correcta nunca pasaba por " en breve su coneccion se restablecera" y esos pequeños grandes errores hecen que la victima sospeche.
Mi experiencia con LINCET fue excelente y pense que FLUXION podria estar mejorada es por eso que tengo la esperanza de que alguien me demuestre con imagenes que todos se sucede como quizas LINSET me mal acostumbro.
Gracias.
y yo que pensaba instalar linset jajaja. Es lo bueno de estar en constante investigacion, recien empiezo, y me gusta investigar en diferentes fuentes, y creo que voy aprendiendo bien jaja. ;D
como podria modificar el script para usarlo con 2 antenas una que haga de fake ap y la otra desautentificar en caso de cambiar de canal el router?
Probaste conectando 2 antenas y poniendo varias instancias de Fluxion?
Es decir, abris 2 veces fluxion, uno con cada antena.
Saludos,
ANTRAX
Hola que tal, como estan, espero bien :D
Bueno quisiera preguntar si alguien tiene la solucion para el siguiente error que me pasa usando Fluxion o Linzet en wifislax 4.12
t0: unknown interface: No existe el dispositivo
SIOCSIFADDR: No existe el dispositivo
at0: unknown interface: No existe el dispositivo
SIOCSIFNETMASK: No existe el dispositivo
SIOCADDRT: No existe el dispositivo
Este error solo me aparece cuando el nombre de la red a la que ataco contiene espacios
Ejem. Fam 123
Si alguien conoce la solucion que me pueda decir se lo agradeceria muchisimo. :-\ :( :'(
hola amigos pues tengo un problema pues instalo este script y cuando lo ejecuto en Kali Linux no me sirve en el airdump-ng no me muestra las estaciones en no asociadas y las asociadas pues la verdad que no se pues tengo todo instalado y nada de nada ????? seria de muy buena ayuda para todos saludos
(http://file:///root/Im%C3%A1genes/Captura%20de%20pantalla%20de%202017-02-27%2017-12-33.png)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
hola amigos pues tengo un problema pues instalo este script y cuando lo ejecuto en Kali Linux no me sirve en el airdump-ng no me muestra las estaciones en no asociadas y las asociadas pues la verdad que no se pues tengo todo instalado y nada de nada ????? seria de muy buena ayuda para todos saludos
(http://file:///root/Im%C3%A1genes/Captura%20de%20pantalla%20de%202017-02-27%2017-12-33.png)
Lanza airodump desde consola, sin utilizar Fluxion. Si funciona es error del Script sino es problema de tu tarjeta de red.
Saludos
Alguien sabe si se ha abandonado el proyecto Fluxion ? En la pagina de github ya no hay repositorios y por lo tanto no se actualiza.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Alguien sabe si se ha abandonado el proyecto Fluxion ? En la pagina de github ya no hay repositorios y por lo tanto no se actualiza.
No se sabe que paso con el proyecto pero si quiere descargar fluxion esta aca.
https://github.com/wi-fi-analyzer/fluxion
igual como alternativa puedes ocupar
wifiphisher. hace lo mismo
https://underc0de.org/foro/wireless/wifiphisher-herramienta-de-ataque-contra-redes-wi-fi/
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Alguien sabe si se ha abandonado el proyecto Fluxion ? En la pagina de github ya no hay repositorios y por lo tanto no se actualiza.
No se sabe que paso con el proyecto pero si quiere descargar fluxion esta aca.
https://github.com/wi-fi-analyzer/fluxion
igual como alternativa puedes ocupar wifiphisher. hace lo mismo
https://underc0de.org/foro/wireless/wifiphisher-herramienta-de-ataque-contra-redes-wi-fi/
Creo fluxion ya no esta disponible verdad ?
@Slenderhack (https://underc0de.org/foro/index.php?action=profile;u=53919) no es que fluxion este disponible. Deltax el creador del proyecto desaparecio borro su cuenta de github cambio su twitter en otra palabras desaparecio sin decir nada. pero si quieres descargar fluxion aca. tienes como un backup de fluxion
https://github.com/wi-fi-analyzer/fluxion
Archivo: fluxion-master.zip
Revision: 136
Version: 0.25
Fecha: 26/02/2017
MD5: 7f000a0ae2d9d0f7a6a0218917a7c9f1
Descargar:
mega.nz (https://mega.nz/#!6xVzCCAJ!jabs9ULk_zL3cr4CnaMbuT3ZK7HJNZVWA13RZuqBUjw)
mediafire.com (http://www.mediafire.com/file/a4g02p7pp9hxua7/fluxion-master.zip)
sendspace.com (https://www.sendspace.com/file/afqidk)
zippyshare.com (http://www54.zippyshare.com/v/TVkTm12N/file.html)
solidfiles.com (https://www.solidfiles.com/v/xqYLexYMLq4dW)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@Slenderhack (https://underc0de.org/foro/index.php?action=profile;u=53919) no es que fluxion este disponible. Deltax el creador del proyecto desaparecio borro su cuenta de github cambio su twitter en otra palabras desaparecio sin decir nada. pero si quieres descargar fluxion aca. tienes como un backup de fluxion
https://github.com/wi-fi-analyzer/fluxion
intente clonar el repositorio pero no pude :-\ :-\
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@Slenderhack (https://underc0de.org/foro/index.php?action=profile;u=53919) no es que fluxion este disponible. Deltax el creador del proyecto desaparecio borro su cuenta de github cambio su twitter en otra palabras desaparecio sin decir nada. pero si quieres descargar fluxion aca. tienes como un backup de fluxion
https://github.com/wi-fi-analyzer/fluxion
intente clonar el repositorio pero no pude :-\ :-\
Slenderhack
Disculpa me equivoque de url aca te lo dejo. me falto agregar el .git
git clone https://github.com/wi-fi-analyzer/fluxion.git
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
La verdad que es una buena app pero luego de varias pruebas es muy complicado que alguien caiga en un ataque como este, ya que al desconectar la red WiFi la víctima sigue conectada a su red original, y la página fake que trae x defecto es muy basica.
Enviado desde mi XT1058 mediante Tapatalk
Yo lo probé en casa y por ejemplo en los celulares te desconecta de la red pero cuando le das click nuevamente a la red y le pones conectar no pasa nada....sigue desconectado de la red sin siquiera mostrar un cartel...debo dejar de hacer la captura de handshake para que se pueda conectar a la red nuevamente.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
La verdad que es una buena app pero luego de varias pruebas es muy complicado que alguien caiga en un ataque como este, ya que al desconectar la red WiFi la víctima sigue conectada a su red original, y la página fake que trae x defecto es muy basica.
Enviado desde mi XT1058 mediante Tapatalk
Yo lo probé en casa y por ejemplo en los celulares te desconecta de la red pero cuando le das click nuevamente a la red y le pones conectar no pasa nada....sigue desconectado de la red sin siquiera mostrar un cartel...debo dejar de hacer la captura de handshake para que se pueda conectar a la red nuevamente.
La página fake se puede modificar, es decir, puedes diseñarla tu mismo. Incluso hay algunas plantillas compartidas en el Foro.
Respecto al tema de que la víctima se puede volver a conectar a su red original en lugar de la red fake es cierto, pero para eso podemos tener nosotros una buena antena, para que nuestra señal sea potente y aparezca disponible en su equipo. Se recomienda además realizar varios ataques hasta que la víctima decida probar la segunda red (fake) en lugar de la primera red (original).
Si no existe la posibilidad de tener una antena de mayor alcance deberéis acercaros vosotros con vuestro portátil ;D
Un saludo
JESUCRISTO vive. me meti a este foro solo con ver esa publi de fluxion uso kali 2017.3 y el linset no me desautenticaba los usuarios xD