Molayo

© 2026 Molayo

GitHub요약2026. 06. 19. 20:20

hackcrypto/fluxion

요약

Fluxion은 보안 감사 및 사회 공학 연구를 위한 도구로, 피싱 공격을 통해 WPA/WPA2 키를 추출하는 기능을 제공합니다. 가짜 액세스 포인트와 캡티브 포털을 생성하여 대상 네트워크의 핸드셰이크를 캡처하고 키를 탈취하는 방식으로 작동합니다.

핵심 포인트

  • WPA/WPA2 키 추출을 위한 사회 공학 및 피싱 도구
  • 가짜 AP 생성 및 캡티브 포털을 통한 인증 유도
  • Kali Linux 환경 및 외장 Wi-Fi 카드 사용 권장
  • 핸드셰이크 캡처와 입력된 키의 자동 대조 기능

저장소 (Repository): hackcrypto/fluxion
언어 (Language): Shell
스타 (Stars): 75
포크 (Forks): 27

설명 (Description):
Fluxion은 보안 감사 (security auditing) 및 사회 공학 (social-engineering) 연구 도구입니다. 이는 vk496이 만든 linset을 (바라건대) 더 적은 버그와 더 많은 기능으로 리메이크한 것입니다. 이 스크립트는 사회 공학 (phishing, 피싱) 공격을 통해 대상 액세스 포인트 (access point)로부터 WPA/WPA2 키를 추출하려고 시도합니다. 최신 버전의 Kali (rolling)와 호환됩니다. Fluxion의 공격 설정은 대부분 수동이지만, 실험적인 자동 모드 (auto-mode)가 일부 공격 설정 파라미터 (parameters)를 처리합니다. 이슈 (issues)를 요청하기 전에 FAQ를 읽어주세요. 빠른 도움이 필요하다면, fluxion은 gitter에서도 이용 가능합니다. Gitter 또는 Discord에서 저희와 대화할 수 있습니다.

설치 (Installation)
다음 단계를 수행하기 전에 여기를 읽어보세요.
최신 리비전 (revision) 다운로드
git clone --recursive git@github.com:FluxionNetwork/fluxion.git
도구 디렉토리로 이동
cd fluxion
fluxion 실행 (누락된 의존성 (dependencies)은 자동으로 설치됩니다)
./fluxion.sh

Fluxion은 arch에서도 이용 가능합니다.
cd bin/arch makepkg
또는 blackarch 저장소 (repo)를 사용하여
pacman -S fluxion

변경 이력 (Changelog) 확인
Fluxion은 새로운 기능, 개선 사항 및 버그 수정 (bugfixes)과 함께 매주 업데이트됩니다. 여기에서 변경 이력을 반드시 확인하세요.
:octocat: 기여 방법 (How to contribute)
모든 기여를 환영합니다! 코드, 문서 (documentation), 그래픽, 또는 디자인 제안까지 모두 환영합니다. GitHub를 최대한 활용하세요. 풀 리퀘스트 (pull requests)를 제출하거나, 튜토리얼 또는 기타 위키 (wiki) 콘텐츠에 기여하세요. 무엇이든 제공해주시는 것은 감사히 받겠지만, 스타일 가이드 (style guide)를 준수해 주세요.

작동 원리 (How it works)

  1. 대상 무선 네트워크 (wireless network) 스캔.
  2. 핸드셰이크 스누퍼 (Handshake Snooper) 공격 실행.
  3. 핸드셰이크 (handshake) 캡처 (비밀번호 검증에 필요).
  4. 캡티브 포털 (Captive Portal) 공격 실행.
  5. 원래의 액세스 포인트 (access point)를 모방하는 가짜 (rogue) AP 생성.
  6. 모든 요청을 캡티브 포털을 실행 중인 공격자의 호스트로 리다이렉트하는 DNS 서버 생성.
  7. 사용자에게 WPA/WPA2 키를 요구하는 캡티브 포털을 제공하는 웹 서버 생성.

재머(jammer)를 생성하여 기존 AP(Access Point)로부터 모든 클라이언트를 인증 해제(deauthenticating)하고, 이들을 가짜 AP(rogue AP)로 유인합니다. 캡티브 포털(captive portal)에서의 모든 인증 시도는 이전에 캡처된 핸드셰이크(handshake) 파일과 대조됩니다. 올바른 키가 제출되면 공격은 자동으로 종료됩니다. 키는 로그에 기록되며, 클라이언트는 대상 액세스 포인트(access point)에 다시 연결할 수 있게 됩니다. 캡티브 포털 공격에 대한 가이드는 Captive Portal attack guide를 읽어보세요.

! 요구 사항
Linux 기반 운영체제. Kali Linux 2 또는 Kali rolling을 권장합니다. Kali 2 및 rolling은 최신 aircrack-ng 버전을 지원합니다. 외장 Wi-Fi 카드를 권장합니다.

관련 작업
개발을 위해 vim과 tmux를 사용합니다. 여기 제 dotfiles가 있습니다 :octocat:

Credits

  • l3op - 기여자 (contributor)
  • dlinkproto - 기여자 (contributor)
  • vk496 - linset 개발자
  • Derv82 - @Wifite/2
  • Princeofguilty - @webpages 및 @buteforce
  • 위키용 사진 @http://www.kalitutorials.net
  • Ons Ali @wallpaper
  • PappleTec @sites
  • MPX4132 - Fluxion V3

Disclaimer
저자는 /attacks/Captive Portal/sites/ 디렉토리에 있는 로고의 소유권이 없습니다. 1976년 저작권법 제107조에 따른 저작권 면책 조항에 따라 비평, 논평, 뉴스 보도, 교육, 학술 및 연구와 같은 목적을 위한 "공정 이용 (fair use)"가 허용됩니다.

사전 상호 동의 없이 인프라를 공격하기 위해 Fluxion을 사용하는 것은 불법 행위로 간주될 수 있으며, 저자/개발자들은 이를 강력히 권장하지 않습니다. 모든 적용 가능한 지역, 주 및 연방법을 준수하는 것은 최종 사용자의 책임입니다. 저자는 어떠한 책임도 지지 않으며, 이 프로그램으로 인해 발생하는 오용이나 손해에 대해 책임을 지지 않습니다.

Note
Fluxion 프로젝트와 관련이 있는 것처럼 가장하는 사이트들을 주의하십시오. 이러한 사이트들은 멀웨어(malware)를 배포할 수 있습니다.

Fluxion은 Windows 10용 Linux 하위 시스템(WSL)에서 작동하지 않습니다. 이는 하위 시스템이 네트워크 인터페이스에 대한 액세스를 허용하지 않기 때문입니다.

이와 관련된 모든 이슈는 즉시 종료(Closed)됩니다.

링크
Fluxion 웹사이트: https://fluxionnetwork.github.io/fluxion/
Discord: https://discordapp.com/invite/G43gptk
Gitter: https://gitter.im/FluxionNetwork/Lobby

AI 자동 생성 콘텐츠

본 콘텐츠는 GitHub AI Tools의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0