ищу фак на mdk3

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by lenar4ik, 5 Jun 2012.

  1. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    По-моему в хелпе к mdk достаточно подробно описан весь процесс. Не ленитесь их читать. Скажу больше, нужно взять за правило их чтение :)
    Code:
    g   - WPA Downgrade test
          deauthenticates Stations and APs sending WPA encrypted packets.
          With this test you can check if the sysadmin will try setting his
          network to WEP or disable encryption. mdk3 will let WEP and unencrypted
          clients work, so if the sysadmin simply thinks "WPA is broken" he
          sure isn't the right one for this job.
          (this can/should be combined with social engineering)
          -t <bssid>
             Target network
    
     
  2. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Хуже можно было только дать ссыль на гугл....
    Мне интересно на сколько должен быть продвинутым админ, чтобы раздуплиться?
     
  3. Diamon Jess

    Diamon Jess New Member

    Joined:
    20 Jul 2013
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    ZEPHYR Ключ d не пробовали ? Возможно на точке файер правильно от Dos атак настроен...MDK3 mon0 g -t BSSID -e ESSID против WPA режима.

    Вот основной фак
    MDK 3.0 v5 - "OOPS! My expensive Microsoft® Windows® VISTA® crashed :("-Edition
    by ASPj of k2wrlz, using the osdep library from aircrack-ng
    And with lots of help from the great aircrack-ng community:
    Antragon, moongray, Ace, Zero_Chaos, Hirte, thefkboss, ducttape,
    telek0miker, Le_Vert, sorbo, Andy Green, bahathir and Dawid Gajownik
    THANK YOU!

    MDK is a proof-of-concept tool to exploit common IEEE 802.11 protocol weaknesses.
    IMPORTANT: It is your responsibility to make sure you have permission from the
    network owner before running MDK against it.

    This code is licenced under the GPLv2

    MDK USAGE:
    mdk3 <interface> <test_mode> [test_options]

    Try mdk3 --fullhelp for all test options
    Try mdk3 --help <test_mode> for info about one test only

    TEST MODES:
    b - Beacon Flood Mode
    Sends beacon frames to show fake APs at clients.
    This can sometimes crash network scanners and even drivers!
    a - Authentication DoS mode
    Sends authentication frames to all APs found in range.
    Too much clients freeze or reset some APs.
    p - Basic probing and ESSID Bruteforce mode
    Probes AP and check for answer, useful for checking if SSID has
    been correctly decloaked or if AP is in your adaptors sending range
    SSID Bruteforcing is also possible with this test mode.
    d - Deauthentication / Disassociation Amok Mode
    Kicks everybody found from AP
    m - Michael shutdown exploitation (TKIP)
    Cancels all traffic continuously
    x - 802.1X tests
    w - WIDS/WIPS Confusion
    Confuse/Abuse Intrusion Detection and Prevention Systems
    f - MAC filter bruteforce mode
    This test uses a list of known client MAC Adresses and tries to
    authenticate them to the given AP while dynamically changing
    its response timeout for best performance. It currently works only
    on APs who deny an open authentication request properly
    g - WPA Downgrade test
    deauthenticates Stations and APs sending WPA encrypted packets.
    With this test you can check if the sysadmin will try setting his
    network to WEP or disable encryption.
    b - Beacon Flood Mode
    Sends beacon frames to show fake APs at clients.
    This can sometimes crash network scanners and even drivers!
    OPTIONS:
    -n <ssid>
    Use SSID <ssid> instead of randomly generated ones
    -f <filename>
    Read SSIDs from file
    -v <filename>
    Read MACs and SSIDs from file. See example file!
    -d
    Show station as Ad-Hoc
    -w
    Set WEP bit (Generates encrypted networks)
    -g
    Show station as 54 Mbit
    -t
    Show station using WPA TKIP encryption
    -a
    Show station using WPA AES encryption
    -m
    Use valid accesspoint MAC from OUI database
    -h
    Hop to channel where AP is spoofed
    This makes the test more effective against some devices/drivers
    But it reduces packet rate due to channel hopping.
    -c <chan>
    Fake an AP on channel <chan>. If you want your card to hop on
    this channel, you have to set -h option, too!
    -s <pps>
    Set speed in packets per second (Default: 50)
    a - Authentication DoS mode
    Sends authentication frames to all APs found in range.
    Too much clients freeze or reset almost every AP.
    OPTIONS:
    -a <ap_mac>
    Only test the specified AP
    -m
    Use valid client MAC from OUI database
    -c
    Do NOT check for test being successful
    -i <ap_mac>
    Perform intelligent test on AP (-a and -c will be ignored)
    This test connects clients to the AP and reinjects sniffed data to keep them alive
    -s <pps>
    Set speed in packets per second (Default: unlimited)
    p - Basic probing and ESSID Bruteforce mode
    Probes AP and check for answer, useful for checking if SSID has
    been correctly decloaked or if AP is in your adaptors sending range
    Use -f and -t option to enable SSID Bruteforcing.
    OPTIONS:
    -e <ssid>
    Tell mdk3 which SSID to probe for
    -f <filename>
    Read lines from file for bruteforcing hidden SSIDs
    -t <bssid>
    Set MAC adress of target AP
    -s <pps>
    Set speed (Default: unlimited, in Bruteforce mode: 300)
    -b <character set>
    Use full Bruteforce mode (recommended for short SSIDs only!)
    Use this switch only to show its help screen.
    d - Deauthentication / Disassociation Amok Mode
    Kicks everybody found from AP
    OPTIONS:
    -w <filename>
    Read file containing MACs not to care about (Whitelist mode)
    -b <filename>
    Read file containing MACs to run test on (Blacklist Mode)
    -s <pps>
    Set speed in packets per second (Default: unlimited)
    -c [chan,chan,chan,...]
    Enable channel hopping. Without providing any channels, mdk3 will hop an all
    14 b/g channels. Channel will be changed every 5 seconds.
    -d [target]
    Enable WPA/WPA2-Downgrade-Attack
    Blocks clients only if they use WPA Encryption, WEP and unencrypted traffic still works
    Use this test to see if the Sysadmin thinks WEP is still enough security when WPA "doesn't work"
    m - Michael shutdown exploitation (TKIP)
    Cancels all traffic continuously
    -t <bssid>
    Set Mac address of target AP
    -w <seconds>
    Seconds between bursts (Default: 10)
    -n <ppb>
    Set packets per burst (Default: 70)
    -j
    Use the new TKIP QoS-Exploit
    Needs just a few packets to shut AP down!
    -s <pps>
    Set speed (Default: 400)
    x - 802.1X tests
    0 - EAPOL Start packet flooding
    -n <ssid>
    Use SSID <ssid>
    -t <bssid>
    Set MAC address of target AP
    -w <WPA type>
    Set WPA type (1: WPA, 2: WPA2/RSN; default: WPA)
    -u <unicast cipher>
    Set unicast cipher type (1: TKIP, 2: CCMP; default: TKIP)
    -m <multicast cipher>
    Set multicast cipher type (1: TKIP, 2: CCMP; default: TKIP)
    -s <pps>
    Set speed (Default: 400)
    1 - EAPOL Logoff test
    -t <bssid>
    Set MAC address of target AP
    -c <bssid>
    Set MAC address of target STA
    -s <pps>
    Set speed (Default: 400)
    w - WIDS/WIPS/WDS Confusion
    Confuses a WDS with multi-authenticated clients which messes up routing tables
    -e <SSID>
    SSID of target WDS network
    -c [chan,chan,chan...]
    Use channel hopping
    -z
    activate Zero_Chaos' WIDS exploit
    (authenticates clients from a WDS to foreign APs to make WIDS go nuts)
    f - MAC filter bruteforce mode
    This test uses a list of known client MAC Adresses and tries to
    authenticate them to the given AP while dynamically changing
    its response timeout for best performance. It currently works only
    on APs who deny an open authentication request properly
    -t <bssid>
    Target BSSID
    -m <mac>
    Set the MAC adress range to use (3 bytes, i.e. 00:12:34)
    Without -m, the internal database will be used
    -f <mac>
    Set the MAC adress to begin bruteforcing with
    (Note: You can't use -f and -m at the same time)
    g - WPA Downgrade test
    deauthenticates Stations and APs sending WPA encrypted packets.
    With this test you can check if the sysadmin will try setting his
    network to WEP or disable encryption. mdk3 will let WEP and unencrypted
    clients work, so if the sysadmin simply thinks "WPA is broken" he
    sure isn't the right one for this job.
    (this can/should be combined with social engineering)
    -t <bssid>
    Target network
     
    #23 Diamon Jess, 10 Aug 2013
    Last edited: 10 Aug 2013
  4. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Угу, понял; учту, и следующий раз отвечать уже не буду... ;)
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    Побывал опцию "WPA Downgrade" для выбивания хендшейков.
    По итогу, если ее врубить - отваливаются клиенты от атакуемой точки доступа и если у вашей антенны хороший сигнал клиенты не могут подключится к атакуемой точке доступа с шифрованием WPA/WPA2 .
    Но на практике происходят 2е вещи:
    1. Хозяин точки доступа ее перезагружает и меняет канал.
    2. Если на ТД включена опция "выбор канала автоматически" сама меняет канал.
    Никто не разу не додумался отключить WPA и перейти на WEP /Open.
     
    _________________________
    quite gray likes this.
  6. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Спасибо за ответ, но:
    Я, конечно же, по fullhelp прошолся( понимаю, что вопрос нубским кажется, но вы вдумайтесь что я спрашиваю) и тд-мне интересно совсем другое: вот я зарядил, уложил. Как админ должен понять, что полетела именно wpa? Я так понял, что обычный нуб начнет Винду переустонавливать. Метод расчитан на продвинутого пользователя?
    Я завтра сам уже тогда проверю на практике.
     
  7. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Большое спасибо-кратко и по делу!
     
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    да.....интересненько,но нет таких опций например,как:деаутенфикация клиентов с последующей невозможностью их подключения(пока команду не отключишь :) ) и нет команды,при которой клиенты будут автоматом подключаться на ту точку,мак адрес которой задашь(открытая точка если)т.е в схеме:деаут клиентов,дальше они никак к своей точке не могут подключится,но напротив,подключаются к точке,которую сам задал......вот это мощная команда б была :)
     
  9. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а есть команда,которая просто отключает клиентов с точки и при попытке заново подключиться,они не могут подключиться,или подключаються и их сразу опять выбивает,и так бесконечно,пока точку не отключат :) есть такая команда?
     
  10. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а команда на reset существует?т.е вот как будто кнопку reset нажали и всё в дефолт сбросилось.....такая есть команда?
     
  11. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Да, хелп почитайте mdk3 --fullhelp. А если по делу, то: mdk3 mon0 d -c (№ канала без скобок), т.е. - d=deauth. И рубит не на конкретной точке, на всех на указанном канале.

    По поводу сброса точки на дефолтные настройки - ну, это вы уж загнули, такого чуда нету и никогда не будет - максимум - зафлудить точку и заставить ее перезагрузиться, но я лично ни какой пользы в этой функции не вижу.
    Изначально mdk3 была задумана не для взлома, а, как и множество софта для вардрайвинга, для тестирования точек на устойчивость к взлому. Формулировка смешная, но так и есть - тестирование на взломоустойчивость по сути тот же взлом, но без злого умысла. Вот такая ирония :)
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну а чего загнул,разве это фантастика какая то? :) ну да....просто перезагрузка это ничего,по сравнению,если бы можно было командой какой то так зафлудить точку,что точка сама бы ресетилась и всё......и точка открытая какое то время :) так этого ж время хватит ;) Та есть наверное что то такое,только не все знают.....Ну или так задосить точку,что хозяину ничего не останеться,как физически кнопку ресета нажать......тоже ж подходит.....а параллельно сниффер работает ;) вот что реально нужно.....
     
  13. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    Практика показывает, что в большинстве случаев пароль на админку ставят такой же как и на сеть, или вообще оставляют по дефолту, или не обновляют прошивки на роутерах, вследствии чего они подвержены уязвимостям (dir-300 к примеру та еще дырка). А сбрутить пароль к сети, опять таки в большинстве случаев, не так уж сложно.
     
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну да.....откуда ты знаешь,что там за пасс на сеть человек поставил,может кашу из 64 символов,тут не угадаеш :)
     
  15. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    ну так пробовать нужно, пользую пробивной сдловарик на 9 миллионов паролей и еще несколько поменьше, если не проходит, брутю на 8 чисел, если и это не помогает то на 9 чисел, в 80% пароль находится.
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ой та ладно.....то такие пассы ставят,не все ж лёгкие пассы ставят :) вот у меня пасс такой,которого ни в одном словаре на планете нет :D и я не один такой,люди ж не все только цифры ставят,или только нижний регистр ;) а комбинируют и регистры и знаки и цифры и длинну нереальную ставят ;)
     
  17. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    ты опять не читаешь, что тебе отвечают? написал же, что не во всех случаях простой пароль, процентов 20% не подбирается, но в основном люди не заморачиваются
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    какие нибудь новые команды есть на mdk3,ну или лучшие,именно для деаутов клиентов,что бы клиенты никак не могли к своей точки подключиться.....
     
  19. paulo

    paulo Banned

    Joined:
    6 Dec 2011
    Messages:
    295
    Likes Received:
    60
    Reputations:
    1
    Может кто нибудь все таки по русски напишет хотя бы 1 команду допустим чтобы точка перегружалась, что мне этот фак я не бе не ме не кукареку в этом английском, мдк запустил а команду точку перегрузить дайте плиз. а то инфлятор мне тут ap rate limiting пишет. яя лучше каждую ночь буду перегружать точку по пины 11000 все таки подберу :D
     
  20. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Мне понадобилось 5 мес. долбить точку (ненавязчиво), что бы достать пароль.
    Мас этой точки 64:66:В3:ХХ:ХХ:ХХ, точка не перегружалась.
    Происходило так, что клиента выкидывало с точки и клиент не подключался автоматически, а нужно было в ручную выбирать к какой ты сети будешь подключатся.