Fluxion заточен в основном для двойника. как вы правильно заметили - ремейк Linset Airgeddon - многоплановые автоматизированные атаки с использованием различных дополнений. даже для впс используются разные методы.
для того, чтобы увеличить вероятность клева нужно ( как и в линсет) доработать фейковую страницу авторизации. на ту, что идет в базовом пакете не особо большое желание клевать даже у простого юзера п.с. хотя не лучше-ли зайти, раздавить с хозяином точки пузырек и все пароли будут твои? не нужно париться с скриптами и глюками мадам кали...соц.инжинерия однако рулит
В общем интернет для первого запуска нужен для установки dnsspoof, вот картинки морды Кто пороет скрипт, где эта морда написана на html?
Очень странно а у меня показало две точки , фейк и настоящую. Четыре часа окучивал соседей ( 3 точки ),ни один и не задумался о вводе пароля. А у Veil все произошло за 3.20 мин.
На сколько я понимаю, вся соль в таком методе в том, что сила сигнала Вашей фейковой точки должна быть примерно такой же как у атакуемой. С хреновым сигналом не прокатит. Даже если этот параметр соблюдён, человек может попросту выкупить Вашу затею и надеяться что Вам надоест заниматься ерундой через час))
Я вот что заметил мой Redmi 3s на 430 snapdragon не показывает фейк в списке сетей, но если включить на нем прогу "wifi 360 обзор" фейк видно, но даже в ручную не хочет на него подключится, может это зависит от оболочки MIUI, в общем он ни в какую не хочет к ней подрубаться (проверял с одним им подключенным) потом включил на втором wifi MTK 6580 c голым андройдом сразу все и произошло, а раньше я думал, что скрипт подхватывает только одно устройство, как то непонятно, а то что соседей не смог окучить, binarymaster , говорил, что винда выше NT не подключается автоматом, у меня нет второго компа , чтобы проверить.
Кстати заметил такую тенденцию.Если в ближайшие 5-10 минут юзер не попался,то почему то не попадается. Кто знает почему это может быть? Ведь юзер сидит ,я у него секунд 30 назад хендшейк перехватил. А что интересно показывает комп? Какую вебморду ? Кто может скиньте скрин ради святого дела.
Морда там одна похоже, все та же зелень и зависит какой язык ты выбрал в скрипте, на том и морда. Если через 5-10 минут юзер не попался, это может значить, что он не полный олень)
А может просто комп не отрубается или фальшивую точку не показывает? У нас дом одни олени,но что-то мало клюют.Точек до хрена ,а взломал проверил только 5.
У одного из соседей одновременно было подключено четыре девайса . Я так мыслю что это не все компы на винде.
Скорее всего и Смарт тоже. Да без понятия, у кого есть смарт пусть проверят и отпишутся что там да как.
Сейчас попробовал атаку со сниффингом и bettercap-sslstrip2/BeEF - не запускается надо установить Beef вручную, хорошо, попробуем до нее sslstrip, требует интернет, оно и понятно интернет будет идти через нас, подключаю второй адаптер к другому интернету, указываю интерфейс с интернетом, просит ввести BSSID ESSID и канал, смотрю airodump-ng, прописываю данные. Поехали, телефон переключился на фейк - на нем есть интернет, открываю на телефоне приложение в вк логинюсь, открываю браузер логинюсь тоже на m.vk.com и вуаля пароль с контакта - не заметил откуда он его скомуниздил с приложения или с браузера, забрали телефон)) Кстати такое я проворачивал и на винде на intercepter-ng, но чето как то туго интернет работал на мобиле, тормозил ужасно, а тут бодренько так.
