FLUXION (OfficialThread,ALLVersion,step-by-step) WiFi crack Kali Linux

[namaewagio]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Saan ka bibili nyan dre? Wala akong mahanap na ganyan sa hardware at electronics eh.

sa ebay tol yung nakita ko, sa lazada nya ata nabili yan . gusto ko lang sana yung antenna eh, di ko kasi gusto yung chipset nya. meron na din kasi akong tp link at alfa, parehas atheros 9271, good for wireless penetration kesa sa ralink

 

[julius2686]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Fluxion is the future (https://github.com/deltaxflux/fluxion

Fluxion is a remake of linset by vk439 with fixed bugs and added features. It's compatible with the latest release of Kali (Rolling)


How it works

• Scan the networks.
• Capture handshake (can't be used without a valid handshake, it's necessary to verify the password)
• Use WEB Interface *
• Launches a FakeAP instance imitating the original access point
• Spawns a MDK3 processs, which deauthentificates all of the users connected to the target network, so they can be lured to connect to FakeAP network and enter the WPA password.
• A DHCP server is lainched in FakeAP network
• A fake DNS server is launched in order to capture all of the DNS requests and redirect them to the host running the script
• A captive portal is launched in order to serve a page, which prompts the user to enter their WPA password
• Each submitted password is verified against the handshake captured earlier
• The attack will automatically terminate once correct password is submitted

Install dependencies:

1. Run installer script [ALWAYS RUN AS ROOT USER #]

# git clone --depth 1 https://github.com/deltaxflux/fluxion
# chmod a+x -Rv fluxion
# cd fluxion
# ./Installer.sh

Launch fluxion

2) Execute the main script

# ./fluxion

Credits

1. Deltax @FLuX and Fluxion main developer
2. Strasharo @Fluxion help to fix DHCPD and pyrit problems, spelling mistakes
3. vk439 @Linset main developer of linset
4. ApatheticEuphoria @Wifi-Slaughter WPS Crack
5. Derv82 @Wifite/2
6. Sophron @Wifiphisher
7. sensepost @Mana

Bugs fixed

• Negative Channel
• Kali Patch for Kali Patch 2
• Added airmon
• Translate DE --> EN
• Handshake get fixed
• Check Updates
• Animations
• Wifi List Bug

TRIED AND TESTED sa KALI 2016 ROLLING. Screenshots later.

STEP BY STEP BY STEP BY STEP BY STEP SA MGA NEWBIE

Para sa hindi pa updated Kali Linux 'Rolling' distro update niyo muna:

Kung hindi ka pa naka Kali Rolling repository gawin mong ganito:
1. Buksan ang Terminal

gedit /etc/apt/sources.list

Idelete ang nakalagay dyan at ipaste ito

deb http://http.kali.org/kali kali-rolling main non-free contrib

2. Itype at Enter

# apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

# git clone --depth 1 https://github.com/deltaxflux/fluxion

# cd fluxion

3. Install mo yung mga di pa installed na program para mapa-ander si fluxion

# apt-get install isc-dhcp-server hostapd lighttpd mdk3 php5-cgi aircrack-ng reaver pixiewps wifite pyrit curl macchanger nmap xterm python awk -y

or pa-andarin lang yung

Installer.sh

4. Pa-andarin na si ./fluxion. Based siya sa LINSET kaya di siguro kelangan iexplain.

KUNG HINDI PA NAKAKGAMIT NG LINSET ETO NA YUNG STEP BY STEP:

1. Pa-andarin si fluxion
http://www.symbianize.com/attachment.php?attachmentid=1114487&stc=1&d=1458450253

# chmod a+x -Rv fluxion
# ./fluxion

eto lalabas:
http://www.symbianize.com/attachment.php?attachmentid=1114488&stc=1&d=1458450253
DAPAT OK lahat kapag hindi, pa-andarin mo yung ./Installer.sh

PIliin mo yung WiFi adapter mo. NOTE: KUNG HINDI MADETECT YUNG WIFI mo install mo yung firmware niya via

# apt-get install firmware-linux firmware-linux-nonfree firmware-broadcom firmware-realtek firmware-ralink

ALAMIN mo muna kung ano chipset niya via: KUNG USB Based lsusb kung PCI or Internal lspci gamitin mo

# lsusb -vvv | grep Network
#lspci -vvv | grep Network
#echo "Install mo yung firmware para sa kanya i-duckduckgo mo na lang para madali wag na kayong mag post kung paano, subukan niyo naman MAGBASA"

2. Select mo ALL CHANNELS, tapos lalabas si Airodump-ng hintayin mo ng mga 1 MIN tapos press mo Ctrl + C
Pili ka ng TARGET WIFI AP mo, via Number. Press ENTER
http://www.symbianize.com/attachment.php?attachmentid=1114490&stc=1&d=1458450253

http://www.symbianize.com/attachment.php?attachmentid=1114491&stc=1&d=1458450253
http://www.symbianize.com/attachment.php?attachmentid=1114492&stc=1&d=1458450331
3. Piliin mo yung 1, ENTER.
4. ENTER mo ulit.
5. Select mo 1 Handshake check yung aircrack-ng
6. Sa Capture handshake select 1 Deauth all.
7. Bubukas ulit si airmon-ng hintayin mo yung handshake. NAKALAGAY DUN PAG NAGHANDSHAKE ay

WPA HANDSHAKE: 11:FF:BB:CC:DD

Pag ganon select mo 1 YES.
8. Select mo ENG number 1. ENGLISH LANGUAGE yung WEB INTERFACE na makikita ni VICTIM mo. ENTER
http://www.symbianize.com/attachment.php?attachmentid=1114493&stc=1&d=1458450331

9. HINTAYIN mo nilang ienter yung password. NOTE: IMPOSIBLE nilang maienter ang maling password dahil nakuha mo yung handshake kaya 1111% CORRECT PASSWORD yung makukuha mo. AYOS DIBA.
http://www.symbianize.com/attachment.php?attachmentid=1114494&stc=1&d=1458450331

YUNG IBANG LINSET VERSION AY DI GUMAGANA SA KALI LINUX 2K16 pero ITO NA PO YUNG FIXED VERSION.
NOTE:
MAG THANKS KUNG NAKATULONG. DISCLAIMER: HUWAG GAMITIN SA MGA MILITARY, GOV, INTELLIGENCE, EDUCATION, HEALTH SERVICES ANG GANITONG ATTACK DAHIL ...
CREDITS nasa TAAS na.

POSIblE PO ITONG GUMANA SA VIRTUALBOX, VMWARE.
Install niyo po yung Tools nila, sa VirtualBox meron "Extensions" para ma-access USB devices [wifi,usb drive flash etc.]
Sa VMWare meron daw "Tools" quote:



Kung di niyo mapagana ay MAG USB PERSITENCE LIVE NALANG PO KAYO:
http://docs.kali.org/downloading/kali-linux-live-usb-persistence


FAQ:
1. Ano ang gagamitin kong Kali Linux?



Ikaw po bahala. Yung Kali Linux 64bit (2.9GB) halos complete packages ng pen testing nandyan. Pag x64 / 64 bit pang 64 bit CPU (2GB>= RAM), pag 32 bit or x86, x32 pang 32bit CPU (<=2GB) or 64 bit CPU (>=2GB RAM). Yung Light naman di lahat nakainstall, pwede din yon para di ka magdownload ng 2.9GB (bandwidth baka maubos mo).
Yung E17. MATE, XFCE, LXDE versions yaan yung Desktop Environment na nakainstall sa kanila, ang default kase ni Kali ay GNOME dekstop environment. At yung Kali lInux armhf/armel ay pang ARM based CPU (tulad ng Raspberry Pi, Orange Pi, Beaglebone, Banana Pi, Android etc. )

Kung gusto niyo subukan si Kali Linux sa Android gamitin niyo ang Linux Deploy. Requirements: Rooted Android Phone, Busybox
https://github.com/meefik/linuxdeploy/
https://github.com/meefik/busybox/
Download Link:
https://github.com/meefik/linuxdeploy/releases
https://github.com/meefik/busybox/releases
or
Google Play Store
Follow steps na sa Github

2. Wala sa package repository ang mga required programs. (Kapag hindi Kali Linux ang gamit mo)
EXAMPLE:

user@debian:~$ sudo apt-get install mdk3
[sudo] password for user:
Reading package lists... Done
Building dependency tree      
Reading state information... Done
E: Unable to locate package mdk3
user@debian:~$

Kailangan mong icompile from Source code ang mga required programs. Madali lang yan.
Note: distribution specific ang mga required programs para makapag compile ng source code

For Debian/Ubuntu/Kali Linux/ Linux Mint/ Elementary OS (lahat ng debian based GNU/Linux OSes)
Kailangan natin iinstall ang package 'build-essential' pati na ang iba pang requirements ng mga icocompile mo na program. Program specific ito kaya basahin ang kanilang 'INSTALLING' or 'README' instructions ng maigi para di na paulit-ulit na tinatanong kung bakit ayaw magcompile....
Karamihan ng mga packages na kelangan natin ay naka host sa GitHub kaya kelangan natin ng 'git' na program.

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install build-essential git

HALIMBAWA:
Pag install from source ng mdk3, bully,pixiewps.
Hanapin niyo ang official source codes nila sa GIthub or sa ibang site.

$ git clone https://github.com/charlesxsh/mdk3-master
$ git clone https://github.com/aanarchyy/bully
$ cd mdk3-master
$ make
$ sudo make install
$ cd ..
$ cd bully/src
$ sudo apt-get install libpcap-dev libssl-dev aircrack-ng pixiewps
$ make
$ sudo make install
kung wala din si pixiewps
$ git clone https://github.com/wiire/pixiewps
$ cd pixiewps/src
$ ./configure
$ make
$ sudo make install

pag tapos na lahat para magka free space naman
$ sudo make clean
para tanggalin ang program na nainstall
$ sudo make uninstall

boss ung ginawa na fake wifi ni fluxion hindi ng hihingi ng password automatic na sya nkaka connect pano nila maipapasok ung password ng wifi nila..salamat

 

[royallen]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Kailangan mo talaga mag hintay na i enter nila ang password

 

[julius2686]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Kailangan mo talaga mag hintay na i enter nila ang password

pano un boss parang mga cp lng gamit nila hindi nmn sila npupunta sa login page, kc automatic nkaka connect sila sa fake wifi kht cp ko
automatic nkaka connect sa wifi pero hindi na redirect sa 192.168.1.1 .. kailangn i manual mo pgpunta dun pra makita ung log in page

 

[mardroid]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

pano un boss parang mga cp lng gamit nila hindi nmn sila npupunta sa login page, kc automatic nkaka connect sila sa fake wifi kht cp ko
automatic nkaka connect sa wifi pero hindi na redirect sa 192.168.1.1 .. kailangn i manual mo pgpunta dun pra makita ung log in page

hindi naman masyado masilan sa android boss. . kung naka facebook app gamit nila yun ang problema pero, di parin maiiwasan na pupunta sila browser kasi nga wala silang net connection... so pupunta sila sa browser kahit anong URL address eh type nila ma reredirect talga sila sa fake login page kaya no choice sila i-input talga sila nang password.. kasi kung hindi wala silang net connection.. lol

 

[justasking]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

sa ebay tol yung nakita ko, sa lazada nya ata nabili yan . gusto ko lang sana yung antenna eh, di ko kasi gusto yung chipset nya. meron na din kasi akong tp link at alfa, parehas atheros 9271, good for wireless penetration kesa sa ralink

Ganun ba.. Meron kasi akong Wimax Antenna dito. Try ko bumuli ng alfa kung gagana

 

[staAr]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Sa Ubuntu di talaga gumagana, merong bugs. Kakapalit ko lang ng Kali distro, at yun effective. Matanong lang po, di ba gumagawa eto ng ng fake SSID? yung original SSID ba di nya hina-hide?

 

[julius2686]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

hindi naman masyado masilan sa android boss. . kung naka facebook app gamit nila yun ang problema pero, di parin maiiwasan na pupunta sila browser kasi nga wala silang net connection... so pupunta sila sa browser kahit anong URL address eh type nila ma reredirect talga sila sa fake login page kaya no choice sila i-input talga sila nang password.. kasi kung hindi wala silang net connection.. lol

ahh ganun pla kht nka apps lng gamit nila katulad ng fb.. wala pla silang net nun kya pupunta sila sa log-in page.. salamat sa info.. men

 

[namaewagio]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Medyo halata sya kasi dalawang same ssid ang makikita mo lalo na kung laptop ang gamit hehehe... Natry ko na sa windows 7 at 10, same ssid isang secured at non secured.


Nag try din ako sakin ang nangyari yung ps4 at laptop ko lang ang na disconnect ni fluxion, sa smartphone hindi. Nung nag eenter ako ng tamang password sa laptop, di tinatanggap ni fluxion

 

[JArabiana99]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Thanks po.

 

[namaewagio]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Maganda kaya yung yagi antennas? Gusto ko mag experiment ng directional wifi antenna kung effectivr o hindi?

 

[julius2686]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

hindi naman masyado masilan sa android boss. . kung naka facebook app gamit nila yun ang problema pero, di parin maiiwasan na pupunta sila browser kasi nga wala silang net connection... so pupunta sila sa browser kahit anong URL address eh type nila ma reredirect talga sila sa fake login page kaya no choice sila i-input talga sila nang password.. kasi kung hindi wala silang net connection.. lol

Medyo halata sya kasi dalawang same ssid ang makikita mo lalo na kung laptop ang gamit hehehe... Natry ko na sa windows 7 at 10, same ssid isang secured at non secured.


Nag try din ako sakin ang nangyari yung ps4 at laptop ko lang ang na disconnect ni fluxion, sa smartphone hindi. Nung nag eenter ako ng tamang password sa laptop, di tinatanggap ni fluxion

..
nung sakin nmn ung sinubukan ko.. n disconnect lahat.. wpa2 psk w/ wps un.. dko alam kong gagana din sa wpa psk w/o wps.. dko alam kung nddc din ung kapit bahay nmn pg ng fluxion na..

 

[namaewagio]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

web interface yan. cnundan ko lng din ung nsa youtube e..

Question: nagtataka lng ako guise.. bkt pag gumawa ka ng fake AP ang nangyayare 2 with same SSID ung lumalabas or nasasagap? prang clone mo lng.. isang may password (orig AP) and open wifi (fake AP) bakt ganun?

Eto din problema ko eh... Tsaka nag try ako sa sarili kong network, kahit magpasok ako ng tamang password, ayaw pa din tanggapin ni fluxion

 

[arraicx]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

ganyan talaga yang attack na yan . gagawa sya ng clone na SSID , hanggang mabaliw ung mga active clients at konting pasensya eh mafoforce na ung active client magconnect sa fake AP mo kahit man ayaw nya pa. tas dun na. kelangan ng pasenxa tlaga mag antay kc gagana lang yan pag nagopen ng browser ung active client . kasi magkakaroon yan dun ng fake message na kelangan nya mag type ng password. yung tipong pag naglogin ka sa free SMwifi eh kelangan mo pa mag sign in sa browser. sori magulo explaination ko. haha .

 

[gotokid]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Sa mga gumagamit ng TP Link TL-WN722N, masasagap kaya sya ng mga kapitbahay samin.. gawa kasi sa bato bahay namin tsaka sa kanila. Inaalala ko kasi nasasagap ko wifi nila nang mabuti pero kapag nag set na ako ng clone ap, di rin sila maka- konek.
Balak ko kumuha nito ngayon o baka meron kayong mare- commend na ibang adapter na di masyado mahal. Thanks.

 

[r1bnc]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

ganyan talaga yang attack na yan . gagawa sya ng clone na SSID , hanggang mabaliw ung mga active clients at konting pasensya eh mafoforce na ung active client magconnect sa fake AP mo kahit man ayaw nya pa. tas dun na. kelangan ng pasenxa tlaga mag antay kc gagana lang yan pag nagopen ng browser ung active client . kasi magkakaroon yan dun ng fake message na kelangan nya mag type ng password. yung tipong pag naglogin ka sa free SMwifi eh kelangan mo pa mag sign in sa browser. sori magulo explaination ko. haha .

tama po kayo, sa mga nagtatanong kung bakit dalawa AP na nadetect ganyan po talaga yung method nitong attack.

Sa mga gumagamit ng TP Link TL-WN722N, masasagap kaya sya ng mga kapitbahay samin.. gawa kasi sa bato bahay namin tsaka sa kanila. Inaalala ko kasi nasasagap ko wifi nila nang mabuti pero kapag nag set na ako ng clone ap, di rin sila maka- konek. Balak ko kumuha nito ngayon o baka meron kayong mare- commend na ibang adapter na di masyado mahal. Thanks.

try mo po gumawa ng Directional antenna gamit ka na lang ng lata ng fruit cocktail or similar butasan mo sa gitna tapos ipasok yung antenna ng Wifi adapter mo tsaka mo itapat sa kapit bahay...

 

[bk1on1]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Sa mga gumagamit ng TP Link TL-WN722N, masasagap kaya sya ng mga kapitbahay samin.. gawa kasi sa bato bahay namin tsaka sa kanila. Inaalala ko kasi nasasagap ko wifi nila nang mabuti pero kapag nag set na ako ng clone ap, di rin sila maka- konek.
Balak ko kumuha nito ngayon o baka meron kayong mare- commend na ibang adapter na di masyado mahal. Thanks.

ganyan gamit ko.. nakaka 5 ssid na nga ako nakkuha password.. as long as nasasagap din nya ung wifi ng kapit bahay mo ganun din ung bato nya sa knila ng signal as AP..

 

[vic_ryzo]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

sa lazada po meron TP-LINK TL-WN722N
check nyo lang kung meron dito ung mga wifi adapter nyo.
http://www.wirelesshack.org/best-kali-linux-compatible-usb-adapter-dongles-2016.html.

 

[justasking]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

sa lazada po meron TP-LINK TL-WN722N
check nyo lang kung meron dito ung mga wifi adapter nyo.
http://www.wirelesshack.org/best-kali-linux-compatible-usb-adapter-dongles-2016.html.

Pwede bang i-connect ung globe wimax antenna dun sa alfa?

 

[bk1on1]

Re: FLUXION Evil Twin WiFi Attack working sa Kali Rolling

Eto din problema ko eh... Tsaka nag try ako sa sarili kong network, kahit magpasok ako ng tamang password, ayaw pa din tanggapin ni fluxion

ganun pla tlga behavior nya ayon din kay master Gian.. pero pag ung legit user ng target wifi mo ay nka connect.. matic xa kokonek sa AP at i enter password nya pra mkapag internet xa.


umorder na ako nito

http://www.lazada.com.ph/long-range-high-power-58dbi-usb-wireless-wifi-adapter-white-5172083.html

kagaya ng kay geraldboy.. sana epektib..