5.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码,套取手段就在这里
6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址,不说的这么麻烦
按照代码操作就可以,启动后会自动检测本机是否安装其所依赖的其他软件,如果任意一项不存在软件会自动退出并提示缺少的工具。
fluxion目录下有一个‘Installer.sh’脚本文件,运行后会自动更新或安装缺少的工具。不想操作的大概掠过就可以了。
在找到目标WIFI后按‘Ctrl+c’(复制),fluxion会列出扫描结果并通过id进行选择。
当在aircrack窗口出现WPA handshake时证明已经握手包,然后我们选择‘1检查握手包’。
选择web页面语言,包括了大部分由器品牌的页面,当然我们也可以根据自己的需要在 /fluxion/Sites/修改页面。
这时fluxion会调用多个工具对原有由器进行,并客户端连接到我们伪造的ap中,同时对dns进行将客户端流量转到我们的钓鱼页面。
在通过对比密码正确后,fluxion会关闭伪造的ap使客户端重新连接到原来的ap并给出ap密码退出程序。