ищу фак на mdk3

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by lenar4ik, 5 Jun 2012.

  1. lenar4ik

    lenar4ik New Member

    Joined:
    26 Aug 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    доброго времени суток...
    Собственно вопрос в заголовке темы-как пользоватся и для чего...
    Заранее спасибо
     
  2. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Это программка для тестирования Wi-Fi на уязвимости, которую используют для взлома.
    Есть короткий и полный хелпы: mdk3 -h и mdk3 --fullhelp. Наиболее полезные функции: деаутинтификация клиентов от точек доступа - mdk3 mon0 d -c *номер канала* - есть один недостаток этой команды - программа отрубает всех клиентов от всех точек доступа на указанном канале, areplay-ng в этом смысле чуть лояльнее - там можно указать конкретную ТД и конкретного клиента, здесь - нет. Следующая, часто используемая команда - попытка "повесить" ТД или заставить ее перезагрузиться - полезно, когда ломаешь, используя Фейк АП, если вырубить реальную ТД, а в это время поднять свою - клиенты с радостью на нее поцепятся: mdk3 mon0 a -a xx:xx:xx:xx:xx:xx эта команда "придумывает" мнимых клиентов и натравливает их на атакуемую ТД, слишком большое число клиентов может спровоцировать ее перезагруз или зависание. Впринцыпе, все функции программы полезны в конкретных случаях, например брутфорс ESSID - взлом имени сети, не вещающей ESSID - можно, но мне ни разу не приходилось воспользоваться, ибо в эфире так или иначе да проскочит имя сети, airodump-ng это сразу сечет, есть еще бикон флуд - по идее намернное засорение эфира с целью привести в замешательство и ТД и клиентов, зачем - не знаю, не использую. Есть функция "даунгрейда" WPA на WEP, программа фильтрует эфир от WPA шифрованных клиентов и позволяет только WEP, по задумке программистов админ таким способом атакованной сети должен решить, что его "поломали" WPA не рулит и надо возвращаться на дырявый WEP - вкусняшка для взломщиков, нет ничего легче, чем сломать пасс на WEP шифрование.
    Ну, вот так как-то...

    З.Ы. Пардон за сумбур - писалось на одном дыхании. На самом деле пользительная софтинка.
    З.Ы. Если хорошо читаешь по-английски, то вот тебе туториал: http://mindfulloftrash.blogspot.com/2011/11/index-all-mdk3-tutorial-links-in-one.html
     
    #2 kosmaty, 5 Jun 2012
    Last edited: 5 Jun 2012
    quite gray likes this.
  3. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    http://bactracktutorial.blogspot.com/2011/12/mdk3-network-traffic-disruption.html
     
  4. lenar4ik

    lenar4ik New Member

    Joined:
    26 Aug 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    спасибо за ответ...мне кажется или в плане сброса клиентов с ТД и блокировки лучше подойдет аирдроп?
     
  5. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Ну, пакет aircrack безусловно хорош. Но иногда возникает потребность в альтернативных методах. Тут как на войне - все средства хороши.
     
  6. fox.fox

    fox.fox New Member

    Joined:
    16 Mar 2012
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    А разве black white list не поправят ситуацию.
     
  7. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Но это ж дрочба неимоверная - для того, чтобы работать с одной из точек, нужно редачить файл, потом, если вдруг захотелось другую обработать, надо опять редачить, дроч, другого слова не подобрать. То ли дело arcrack - все четко и однозначно: aireplay-ng -0 4 -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY mon0 - отключить клиента Y с точки доступа X посредством интерфейса mon0. Всё! Ничего редактировать не надо!
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    Для деаутентификации клиентов AP можно еще использовать функцию WPA Downgrade test:
    где -t мак-адрес AP (точки доступа)
    Хендшейки отлично выбивает и работает она только с конкретной точкой доступа.
     
    _________________________
    #8 user100, 14 Jun 2012
    Last edited: 14 Jun 2012
    quite gray likes this.
  9. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Ни с кем спорить не стану. Каждый кулик свое болото хвалит. Я к тому, что каждый к чему-то привык. Я описал вкратце то, чем сам пользуюсь, вы дополнили, а вцелом и получился ФАК - как раз то, что ТСу и надо :)
     
  10. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    да неее это далеко не фак это так крошки для разигрывания интереса пощупать саму софтину.....
     
  11. sobaric

    sobaric New Member

    Joined:
    10 Dec 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Как перезагрузить АР командой mdk3 ?
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    mdk3 <interface> <test_mode> [test_options]
    TEST MODES:
    a - Authentication DoS mode
    Sends authentication frames to all APs found in range.
    Too much clients freeze or reset some APs.
     
    _________________________
    quite gray likes this.
  13. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Я только начал познавать Linux.
    А примеры наведи пожалуста. <interface> это у меня "mon0", а <test_mode> что это??? и вот это [test_options]???
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    Если по простому, то выглядит это так:
    mdk3 mon0 a -a 01:02:03:04:05:06

    mon0 - интерфейс вашей WiFi карты
    a - опция DoS
    -a 01:02:03:04:05:06 - это точка доступа жертвы

    Есть еще хелп в самой программе:
    root@bt:~# mdk3 --help a
    a - Authentication DoS mode
    Sends authentication frames to all APs found in range.
    Too much clients freeze or reset almost every AP.
    OPTIONS:
    -a <ap_mac>
    Only test the specified AP
    -m
    Use valid client MAC from OUI database
    -c
    Do NOT check for test being successful
    -i <ap_mac>
    Perform intelligent test on AP (-a and -c will be ignored)
    This test connects clients to the AP and reinjects sniffed data to keep them alive
    -s <pps>
    Set speed in packets per second (Default: unlimited)
     
    _________________________
    quite gray likes this.
  15. palec1923

    palec1923 Member

    Joined:
    11 Mar 2011
    Messages:
    87
    Likes Received:
    7
    Reputations:
    0
    У кого есть опыт по поводу зафлудить точку? Гонял где-то час, точке хоть бы хны! Точка хавей. Вобще как можно удаленно определить, что точка зависла?
     
    #15 palec1923, 13 Jul 2013
    Last edited: 13 Jul 2013
  16. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Ага, ещё есть точки ZTE и им ты тоже ничего не сделаешь!
     
  17. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Незнаю что там у тебя? Но у меня отлично справляется. (несчитая Хиавей и ЗТЕ)
    С программой MDK3 я знаю всего пару команд:
    mdk3 mon0 a -a XX:XX:XX:XX:XX:XX // DOS атака
    mdk3 mon0 g -t XX:XX:XX:XX:XX:XX // деаунтификация клиентов АР
    mdk3 mon0 a -m -i XX:XX:XX:XX:XX:XX -с (канал) // это незнаю, но что то вроде DOS атаки
    mdk3 mon0 j -t XX:XX:XX:XX:XX:XX -e (essid) // незнаю
    mdk3 mon0 d -t XX:XX:XX:XX:XX:XX -e (essid) // незнаю, но что то вроде деаунтификация клиентов АР

    Ребята, кто более продвинутый подскажите ещё какие команды и для чего? Буду очень благодарен!
     
  18. -EO-

    -EO- New Member

    Joined:
    13 Nov 2012
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    [​IMG]

    не получается сбить с толку точку
    команда на запуск
    mdk3 mon0 a -a 9C:D2:4B:5C:C7:39

    как быть??? :confused:
     
  19. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Тоже попадались такие точки, после перебора 10 пинов, блокируется. А вот этой команды мне хватало и 10000, потом точка заглючивает и хозяин сам вручную перегружает.
     
    #19 comporg, 5 Aug 2013
    Last edited: 5 Aug 2013
  20. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Народ, опишите немного сам процесс mdk3 downgrade wpa/wep я вот никак не могу понять, как это возможно. Интересно что происходит и получалось ли у кого?