Примеры использования mdk4

Примеры использования mdk4

artrone

Эта статья нацелена на помощь по использованию утилиты mdk4 .

Итак, начать стоит сразу с перевода нашей сетевой карты в режим "мониторинга"

Как только мы сделали это, переходим к использованию нашей проги

Option b: beacon flooding

-n <ssid> Использовать SSID <ssid> вместо сгенерированных рандомно

-a Использовать также непечатные символы в генерируемых SSID и создавать SSID которые ломают 32-байтный лимит

-f <имя_файла> Считать SSID из файла

-v <имя_файла> Считать MAC и SSID из файла. Смотрите файл примеров /root/bin/mdk4/useful_files/fakeap-example.txt

-t <adhoc>

-t 1 = Создавать только Ad-Hoc сети

-t 0 = Создавать только Managed (AP) сети 

без этой опции генерируются оба типа

-w <шифрования> Выберите, какой тип шифрования фальшивые сети будут иметь

Валидные опции: n = Без шифрования, w = WEP, t = TKIP (WPA), a = AES (WPA2)

Можно выбрать несколько типов, например, "-w wta" будет создавать только WEP и WPA сети

-b <битрейт> Выберите, будут создаваться 11 Mbit (b) или 54 MBit (g) сети

Без этой опции будут использоваться оба типа.

-m Использовать валидные MAC точек доступа из встроенной базы OUI

-h Менять каналы, на которых спуфятся точки доступа. Это более эффективно с некоторыми устройствами/драйверами. Но это увеличивает количество пакетов из-за переключения каналов.

-c <канал> Создавать фальшивые точки доступа на канале <канал>. Если вы хотите, чтобы ваша карта переключилась на этот канал, вам также надо установить опцию -h.

-i <HEX> Добавляет заданные пользователем IE(s) в шестнадцатеричном формате в конец меченного параметра

-s <pps> Устанавливает скорость в пакетах/секунду (По умолчанию: 50)


Как можно увидеть, я использовал флаг -m, который дает использовать валидный MAC

Что мы получаем?

Так, а теперь смотрим а результат

Как мы видим, создается множество ТД, которые, в теории, должны сделать плохо адаптеру, но у меня лишь намертво встала Калюха хахах.

Option a: Dos

Отправляет фреймы аутентификации всем ТД найденным в диапазоне доступности. Слишком много клиентов может привести к зависанию или перезагрузке ТД.

-a <mac_ТД> Тестировать только определённую ТД

-m Использовать валидные MAC клиентов из встроенной OUI базы данных

-i <ap_mac> Выполнять умное тестирование ТД

Этот тест подключает клиентов к ТД и делает повторный инжект перехваченных данных для поддержания клиента в живом состоянии.

-s <pps> Устанавливает скорость в пакетах в секунду (По умолчанию: неограниченно)


Тут я тестил все сети, но мой телефон не отключился. Я полагаю, нужно было больше времени и явное указание ТД.

Option d: Deauth

Отправляет пакеты деаутентификации и деассоциации станциям на основе трафика данных для отключения всех клиентов от ТД.

-w <имя_файла> Прочитать файл содержащий MAC адреса которые не надо беспокоить (Режим белого списка)

-b <имя_файла> Прочитать файл содержащий MAC адреса по которым нужно проводить тест (Режим чёрного списка)

-s <pps> Установить скорость в пакетах в секунду (По умолчанию: неограниченно)

-x Включить полную незаметность для IDS (систем обнаружения вторжений) путём совпадения всех номеров последовательности (Sequence Numbers)

Пакеты будут отправляться только с клиентскими адресами

-c [канал,канал,…,канал[:скорость]] Включить смену каналов. Когда указана -c, mdk4 будет прыгать по всем 14 b/g каналам. Если скорость не указана, то каналы будут сменяться каждые 3 секунды. Значение скорости в миллисекундах!

-E <ESSID ТД> Указать ESSID Точки Доступа для атаки.

-B <BSSID ТД> Указать BSSID ТД для атаки.

-S <MAC адрес Станции> Указать MAC адрес Станции для атаки.

При написании статьи понял, что проебал флаг -E, но суть вы поняли.

Option w: WIDS

Запутывание/отправка большого числа порченных данных системам обнаружения и предотвращения вторжений, путём перекрёстного подключения клиентов к нескольким узлам WDS или поддельным ТД.

Путает WDS с множественно аутентифицированными клиентами, что наводит бардак в таблицах маршрутизации.

-e <SSID> SSID целевой WDS сети

-c [канал,канал,…,канал[:скорость]] Включить прыганье по каналам. Когда указана -c, mdk4 будет прыгать по всем 14 b/g каналам. Каналы будут сменяться каждые 3 секунды, если не указана другая скорость. Значение скорости указывается в миллисекундах!

-z активация эксплойта Zero_Chaos' WIDS (аутентифицирует клиентов от WDS к другим ТД, что сводит с ума WIDS)

-s <pps> Установить скорость в пакетах/секунду (По умолчанию: 100)

Здесь началась отправка нужных ломаных файлов, но я приостановил процесс, поскольку мне надают по жопе за такие вещи)

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org