Fluxion WIFI Auto Cracker

Iniciado por ANTRAX, Julio 30, 2016, 12:24:40 AM

Tema anterior - Siguiente tema

0 Miembros y 4 Visitantes están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En otro grupo de seguridad crearon una version con ISPs latinos.
Si les interesa se los paso por PM, digo porqe no me acuerdo si hay reglas con respecto a nombrar otros grupos.

salu2

Saludos Pikachu, mandamelo a MP por favor... :D
<?php
$coder = 'me';

print ("$coder");
?>

No lo voy a probar todavía, pero me he quedado muy soreprendido con lo que he aprendido sobre windows y enhorabuena por tanto soporte tiene muy buena pinta!

ya no funciona el link alguien q me lo pueda compartir se los agradeceria

Pruebate este AMIGUEL No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
<?php
$coder = 'me';

print ("$coder");
?>

He tenido problemas para usarlo desde Kali pero desde Wifislax una joya!

Enviado desde mi MI MAX 2 mediante Tapatalk


gracias por el aporte, curioso lo de android... habrá que probarlo.

La ultima versiona esta funcionando increible :D
Pikaa~


Hola, en la ultima version de fluxion en la parte de ssl, se muestran tres opciones, una es agregar un certificado ssl propio, otra es que fluxion crea un certificado y la ultima es hacer que se muestre la fakeap sin ssl, entonces en un android con google chrome hice la prueba y el resultado fue que cuando trataba de mostrar la fakeap sin ssl simplemente la fake app no aparecia, se muestra el sitio que se quiere sin que la fakeap intercepte la peticion, y cuando trato de mostrar la fakeap con ssl ya sea el que crea fluxion o un ssl propio el navegador muestra una advertencia y dice que el sitio no es seguro y uno puede continuar o simplemente no entrar al sitio, esa advertencia puede alertar a los usuarios y no entrar en la fakeap y si entran no querran poner la clave, entonces como se puede mostrar la fakeap con ssl para que no halla ninguna advertencia ? gracias.

buenas

Excelente  el post, pero me surgio un error respecto a los certificados ssl y el index para robar los datos , ps lo he probado en android y me sale una advertencia  de certificados y no me muestra el index para la pagina que pide las credenciales.

gracias por leer.

Hace Rato que no puedo usar las nuevas versiones de Fluxion (antiguamente corria bien en mi note con ArchLinux). El error se gatilla al iniciar fluxion, luego de hacer las comprobaciones de dependencias tira el siguiente error:

fluxion.sh: línea 597: error sintáctico cerca del elemento inesperado `<'
fluxion.sh: línea 597: `        readarray -t wirelessifaces < <(./lib/airmon/airmon.sh    |grep "-" | cut -d- -f1)'

y se cierra.
Con Linset me pasa que no encuentra interfaces wireless .
Creo que el problema tiene que ver con la nueva nomenclatura de interfaces de red. Mi wireless se llama wlo1. Saludos...

tengo el mismo error con las ssl es una lastima porque es muy buena herramienta

Buenas a todos una pregunta al clonar la herramienta me dice que no tengo toda las dependecias mkd4 o algo así y usando (sudo ./fluixion.sh -i me) solia instalar todas las dependencias necesarias pero ahora no encuentra mdk4 y se cierra la aplicación a alguien le paso? estoy usando Debian 10

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿Qué es Fluxion?

Fluxion es un crackeador de redes automático, estilo Wifite. Cabe aclarar que es una herramienta que realiza un ataque de ingenieria social.
Es muy rápido y muy automático. Para usarlo solo hay que seleccionar el adaptador de red y el metodo de ataque.

Requerimientos

Puede ser utilizado en Linux o Windows. Se recomienda utilizar Kali Linux 2 ó Kali 2016 que soportan las últimas versiones de aricrack-ng. Además se recomienda tener un adaptador de red externo.

¿Cómo contribuir?

Todo aquel que quiera contribuir con el proyecto, es bienvenido. Desde la programación, hasta la documentación. Así como también pueden colaborar con el diseño o reportando bugs que pueda tener la aplicación.
Cualquier cosa con la que puedan contribuir, es bienvenido.

Como usarlo en Linux

1.- Descargamos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
2.- Descomprimirlo:
Código: bash
sudo unzip fluxion-master

3.- Ir al directorio descomprimido:
Código: bash
cd fluxion-master/

4.- Correr el script:
Código: bash
sudo ./fluxion

5.- Listo!

Otra alternativa es clonandolo desde git (recomendado)
Código: bash
sudo git clone https://github.com/wi-fi-analyzer/fluxion


Como usarlo en Android
1.- Flashear con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
1.1.- Iniciar el telefono en modo recovery (TWRP es el recovery más recomendado)
1.2.- Navegar hasta la opción Flash y flashearlo con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
1.3.- Reiniciar el telefono
2.- Ahora debe tener la app de Nethunter si es que no falló
3.- Navegar hasta Nethunter/Kali Chroot Manager e instalar chroot
4.- Iniciar VNC Server
4.1.- Abrir una terminal
5.- Clonar desde Git
Código: bash
git clone github.com/deltaxflux/fluxion.git

6.- Navegar hasta el directorio de fluxion
7.- Conectar un adaptador externo wifi usando el conector OTG
8.- Iniciar el script:
Código: bash
./fluxion


Como usarlo en Windows
1.- Ir a Configuraciones >> Actualizaciones y seguridad >> Desarrolladores
2.- Habilitar el modo desarrollador
3.- Ir a las configuraciones del sistema >> Programas >> Agregar caracteristicas y habilitar el prompt de Linux
4.- Abrir una consola y tipear "bash"
5.- Reiniciar y en una consola tipear:
Código: bash
sudo ./fluxion



¿Como funciona?
1.- Scannea las redes
2.- Captura el handshake (Se puede usar sin handshake)
3.- Usa interface WEB
4.- Monta un FakeAP imitando el original
5.- Crea un Servidor DHCP en el FakeAP
6.- Crea un servidor DNS y redirecciona todas las peticiones al host
7.- Lanza una web Fake
8.- Valida las contraseñas que serán ingresadas en la web fake
9.- Desautentica a todos los usuarios de la red, esperando a que se conecten a la red Fake e introduzcan la contraseña
10.- El ataque finalizará despues de ingresar la contraseña correcta

Help
Si alguno de los programa que necesita para funcionar no está, ejecutar el instalador:
Código: bash
sudo chmod +x Installer.sh
sudo ./Installer.sh


Errores Corregidos
  • Canales negativos
  • Parche para Kali
  • Agregado airmon-ng
  • Traducciones DE --> EN
  • Handshake fue fixeado
  • Busca actualizaciones
  • Animaciones
  • Se arregló un error en la lista de redes
  • Se arregló un error en el alcance de las redes
  • Se arregló un error en Macchanger
  • Funciona en Xterm de android

    Creditos
    1. Deltax @FLuX y Fluxion Desarrollador principal
    2. Strasharo @Fluxion ayudó a arreglar el error en DHCP y Pyrit, reparó errores de traducción
    3. vk439 @Linset desarrollador principal de Linset
    4. ApatheticEuphoria @Wifi-Slaughter WPS Crack
    5. Otros compartieron paginas de login

    Nota: Fluxion es para uso legal, y lo deberían usar solo para proteger sus redes. Si le dan otro uso, no es responsabilidad de los desarrolladores.
Hola buenas, por favor si alguien pudiera arrojarme luz a mi problema con Fluxion se lo agradeceria eternamente, resulta que todo el ataque me funciona pero es en el momento final que tiene que aparecer el portal cautivo, no aparece, me clona la red wifi, incluso aparece el icono de wifi que pulsandolo debería de mostrar el portal fake para introducir la contraseña pero lo que aparece es un mensaje de error "Página web no disponible" por favor ayuda.

En las últimas versiones de Fluxión para crear la web debe asociar un certificado. Si no  los navegadores automáticamente lo bloquean.
De igual modo, según el tipo de certificado, pudiera bloquearlo.

Hay que actualizar la herramienta o mejor aún, saber modificarla para salvar este u otros inconveniente.

Dada que la seguridad web va en progreso, se torna cada vez más complejo crear sitios webs falsos, que suplanten "efectivamente" a uno legítimo y lleve a cabo la treta.

Recomiendo buscar indormación para pormenores en internet.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muchas gracias axcess, yo le daba a la opción de crear el certificado SSL, pero por lo que se ve no funciona  :-\
una pena la verdad, espero poder solucionarlo, estoy loco buscando informacion en internet, pierdo horas, pero todavia no lo he conseguido.

Voy a probarla ahora,a ver que tal funciona.. ::)

Actualizaré con noticias.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta