Samueleex Fluxion è un tool di verifica della sicurezza, ideato per l'ingegneria sociale, lo script tenta di recuperare la chiave WPA/WPA2 da un punto di accesso di destinazione mediante un attacco di ingegneria sociale (phishing). Video interessante per vedere come funziona a lato pratico: Funzionamento: Cerca una rete wireless di destinazione. Lancia l'attacco Snooper all'Handshake. Cattura l'Handshake (necessaria per la verifica della password). Lancia l'attacco Captive Portal. Genera un AP (falso), imitando il punto di accesso originale. Genera un server DNS, reindirizzando tutte le richieste all'host dell'attaccante che esegue il captive portal. Genera un server web, che serve il captive portal che richiede agli utenti la loro chiave WPA/WPA2. Genera un jammer, deautenticando tutti i client dall'AP originale e attirandoli all'AP falsa. Tutti i tentativi di autenticazione al Captive Portal vengono confrontati con il file di handshake acquisito in precedenza. L'attacco terminerà automaticamente una volta inviata una chiave corretta. La chiave verrà registrata e i client potranno riconnettersi al punto di accesso di destinazione. ⠀ Installazione: $ git clone https://github.com/FluxionNetwork/fluxion $ cd fluxion/ $ sudo ./fluxion.sh Avvio: ./fluxion.sh