Mdk3 - Інструменти Kali Linux

Список інструментів для тестування на проникнення та їх опис

Опис mdk3

MDK – це робочий концепт для експлуатації популярних слабкостей протоколу IEEE 802.11. ВАЖЛИВО: Ваша відповідальність полягає в тому, щоб отримати дозвіл від власника мережі перед запуском MDK щодо цієї мережі.

Новий мод від Musket (mod-musket-r1) дозволяє відправляти спрямовані запити зондуючі з невалідними символами SSID до ТД. Це робиться в очікуванні того, що при достатній кількості відправлених зондів, АП запреться і перезавантажиться.

Домашня сторінка: https://github.com/charlesxsh/mdk3-master (сайт мода, оригінальний сайт більше не існує)

Автор: ASPj of k2wrlz

Довідка з mdk3

Для отримання повної довідки з усіх опцій:

Для отримання детальної довідки щодо окремих режимів тестування:

РЕЖИМИ ТЕСТУВАННЯ:

b - Режим флуду маяками

Відправляє кадри маяків для показу фальшивих точок доступу клієнтам. Це може призвести до падіння сканерів мережі або навіть драйверів!

a - Режим DoS аутентифікації

Надсилає пакети автентифікації всім точкам доступу, знайденим у діапазоні доступності. Занадто багато клієнтів призводять до зависання чи скидання деяких ТД.

p - Базове зондування та режим брутфорсу ESSID

Зондує ТД і перевіряє відповіді, корисно для перевірки, чи була SSID викрита правильно, або якщо ТД у ваших адаптерах відправляє діапазон SSID, то також можливий брутфорсинг у цьому тестовому режимі.

d - Режим деаутентифікації / озвірілого відключення

Викидає всіх від ТД

m - Експлуатація вирубування по Мішелю (TKIP)

Припиняє весь трафік напостійній основі

x - Тести 802.1X

w - Бардак WIDS/WIPS

Заплутує / Збиває системи виявлення та попередження вторгнень

f - Режим брутфорсу фільтра MAC

g - Тест зниження WPA

Здійснює деаутентифікацію Станцій та ТД відправкою шифрованих пакетів WPA. Цим тестом ви можете перевірити, чи спробує сісадмін встановити налаштування мережі на WEP або вимкнути шифрування

t - Тести зондуючими запитами (mod-musket)

Посібник з mdk3

Сторінка man відсутня.

Детальна довідка з mdk3

b - Режим флуду маяками

Відправляє кадри маяків для показу фальшивих точок доступу клієнтам. Це може призвести до падіння сканерів мережі або навіть драйверів!

-n

Використовувати SSID замість згенерованих випадковим чином

Буде створено фальшиві точки доступу лише з цим ім'ям. Це використовується, якщо ви хочете сховати мережу.

-f

Зчитувати SSID з файлу

Дозволяє зчитувати імена мереж з файлу. Таким чином, ви можете одночасно створювати фальшиві точки доступу кількох мереж. Дивіться файл із прикладом! (Приклади файлів https://github.com/charlesxsh/mdk3-master/tree/master/useful_files)

-v

Зчитувати MACs та SSIDs з файлу.

-d

Показати станцію як Ad-Hoc

-w

Встановити біт WEP (Створює зашифровані мережі)

-g

Показати станцію як 54 Мбіт

-t

Показати станцію, що використовують шифрування WPA TKIP

-a

Показати станцію WPA AES, що використовують шифрування

-m

-h

Перестрибнути на канал, де спуфіт ТД

Це робить тест більш ефективнимщодо деяких пристроїв/драйверів. Але він зменшує швидкість пакетів через стрибки каналами.

Ця опція робить так, що MDK3 змінює канал вашої карти на канал, де фальшивої мережі насправді варто було б бути. Плюсом цього є те, що так важче визначити, чи є ця мережа фальшивою, оскільки канал даних радіомаяка відповідає каналу, по якому відправляється пакет. Мінус у тому, що вашій карті потрібен певний час для переходу на вказаний канал. Тому це сповільнить швидкість ін'єкції. Ви можете уникнути це генеруючи фальшиві мережі тільки на одному каналі (дивіться нижче опцію-c ), але в цьому випадку цілі не повинні змінювати свої канали, щоб знайти правильну ТД, тому вони можуть знайти швидше реальну ТД.

-c

Фальшива ТД на каналі. Якщо ви хочете, щоб ваша карта перестрибнула на цей канал, ви також повинні встановити опцію-h !

Встановлює швидкість пакетів за секунду (За замовчуванням: 50)

Швидше швидкість = більше фальшивих мереж.

a - Режим DoS аутентифікації

Надсилає пакети автентифікації всім точкам доступу, знайденим у діапазоні доступності. Занадто багато клієнтів може призвести до зависання або навіть скидання деяких ТД.

Коли станція підключається до точки доступу, їй необхідно пройти кілька кроків. Двома основними кроками є Аутентифікація та Асоціація. Перший починає весь процес і запитує ТД, чи може ще одна станція підключитися до неї, ТД вирішує, чи дозволено ще один новий клієнт. Якщо встановлено MAC фільтр, він спрацьовує цьому етапі для невідомої станції. На другому кроці перевіряється шифрування. Більшість ТД використовують Відкритий режим, тому фаза Асоціації завжди приймається, а дійсна перевірка,чи є вірним клієнтський ключ, проводиться пізніше (наприклад, у фазі EAP для WPA). Слабким місцем є те, що ви можете запустити безліч запитів і забути про них, але ТД потрібно зберігати ці запити в пам'яті, щоб завершити їх. Режим Відмови-в-Обслуговуванні починає так багато запитів, як це можливо, і продовжує відстежувати відповіді, які надсилає ТД. Ви можете виконати цей тест одночасно на кількох ТД, або ви можете вибрати інтелектуальний варіант, коли mdk3 сама відстежує клієнтів і навіть повторно вводить валідні пакети даних, які були перехоплені з мережі, тому ТД не зможе відрізнити реальних та підроблених клієнтів і може почати відкидати легітимних клієнтів, щоб звільнити місце.

Тестувати лише задану ТД

-m

-c

НЕ перевіряти, чи був тест успішним

Виконати інтелектуальний тест з ТД (-a та-c будуть проігноровані)

Цей тест підключає клієнтів до ТД та робить повторні інжекти стягнутих даних для підтримки з'єднання

Встановлює швидкість пакетів на секунду (За замовчуванням: необмежено)

p - Базове зондування та режим брутфорсу ESSID

Зондує ТД і перевіряє відповіді, корисно для перевірки, чи була SSID викрита правильно, чи перебуває в межах досяжності певна ТД. Використовуйте опції-f та-t для включення брутфорсингу SSID

Стандарт IEEE визначає пакети Зонду (Probe). Ці пакети дозволяють станції відправляти запит на певну мережу ефір, причому всі відповідні точки доступу відповідають нього. З тими пакетами ви можете перевірити, чи знаходиться точка доступу в діапазоні доступності (тобто вона бачить ваші сигнали і бачите ви її відповіді). У більшості точок доступу є функція,звана "прихований SSID". За допомогою прихованого SSID мережа не може бути знайдена з Windows і буде відображатися в інших системах як Прихована. Фрейми радіомаяків, що випромінюються цими ТД, не містять ім'я мережі. Замість цього вони містять НУЛІ для кожного символу в SSID, або тільки один НУЛЬ. Щоб підключитися до такої прихованої мережі, зловмисник повинен дізнатися про реальне ім'я мережі. Оскільки ім'я мережі передається в текстовому вигляді при асоціації до ТД, зловмисник може просто почекати, поки якийсь клієнт підключиться до ТД або відключить вже підключеного клієнта за допомогою aireplay-ng або будь-якого іншого інструменту, виконавши атаку Деаутентифікація (mdk3 також може це зробити, режим d) та дочекатися його повторного підключення (що зазвичай відбувається миттєво). Однак, якщо відсутні підключені клієнти, SSID залишається прихованим. Разом з mdk3 ви можете спробувати підібрати SSID з словника або повним перебором. mdk3 надсилає запити та очікує відповіді. Якщо надіслано вірний SSID, то ТД відповість вам і це ім'я більше не є прихованим. Якщо вам пощастить, то у своїх кадрах радіомаяків ТД збереже оригінальну довжину реального SSID. mdk3 визначить це і буде пробувати лише відповідні SSID.

-e

Каже mdk3 яку SSID зондувати

-f

Зчитувати рядки із файлу для брутфорсингу прихованих SSIDs

-t

Встановити швидкість (За замовчуванням: необмежена, в режимі брутфорсу: 300)

-b

Використовувати повний режим брутфорсу (рекомендується лише для коротких SSID!).

  • усі друковані (a)
  • нижній регістр (l)
  • верхній регістр (u)
  • цифри (n)
  • нижній та верхній регістр (c)
  • нижній та верхній регістр плюс цифри (m)

d - Режимдеаутентифікації / озвірілого відключення

Викидає всіх від ТД

Якщо станція хоче залишити мережу, вона відправляє Точці Доступу пакет деаутентифікації, щоб скасувати свою реєстрацію в ній. Додатково Точці Доступу можна від'єднувати станції, коли вона думає, що це необхідно (наприклад, ТД заповнена, і найстаріші станції викидаються з неї, дозволяючи підключитися новим клієнтам). Оскільки ці пакети не зашифровані (якщо ви не використовуєте нову виправлення IEEE_802.11w), зловмисник може легко підробити їх для відключення легітимних клієнтів від точки доступу. mdk3 здатний створювати різні типи цих пакетів із різними параметрами:

-w

-b

Встановити швидкість пакетів за секунду (За замовчуванням: необмежено)

-c [канал, канал, канал, ...]

Увімкнути перемикання каналів. Якщо не будуть вказані канали, mdk3 стрибатиме по всіх 14 b/g каналах. Канал змінюватиметься кожні 5 секунд.

m - Експлуатація вирубування по Мішелю (TKIP)

Зупиняє весь трафік на постійній основі

-t

-w

Секунди між спалахами (За замовчуванням: 10)

Встановити кількість пакетів за один буст (За замовчуванням: 70)

-j

Використовувати новий експлойт QoS TKIP

Потрібно лише кілька пакетів, щоб покласти ТД!

Встановити швидкість (За замовчуванням: 400)

x - Тести 802.1X

0 - Почати пакетний флудинг EAPOL

-n

-t

-w

Встановити тип WPA (1: WPA, 2: WPA2/RSN; за замовчуванням: WPA)

-u

-m

Встановити груповий тип шифру (1: TKIP, 2: CCMP; за замовчуванням: TKIP)

Встановити швидкість (За замовчуванням: 400)

1 -EAPOL Logoff test

-t

-c

Встановити швидкість (За замовчуванням: 400)

w - Бардак WIDS/WIPS

Заплутує / Збиває системи виявлення та попередження вторгнень

-e

SSID цільової мережі WDS

-c [канал, канал, канал…]

Використовувати переходи каналами

-z

активувати експлойт Zero_Chaos WIDS (аутентифікувати клієнтів з WDS на інші ТД, щоб звести з розуму WIDS)

f - Режим брутфорсу MAC фільтра

-t

-m

-f

g - Тест зниження WPA

-t

t - Тести зондуючими запитами (mod-musket)

Надсилання невалідних символів у імені ТД, сподіваючись викликати її перезавантаження.

mdk3 t

Приклади запуску mdk3

Допустимо є бездротова мережа, називається "Hack me ", наодинадцятому канелі, підтримує на54 MBit з купою клієнтів. Ви хочете їх трохи заплутати створенням кількох фальшивих клонів мережі:

Використовувати бездротовий інтерфейс (wlan0 ) для запуску тесту режиму DoS (a ):

Установка mdk3

Програма встановлена ​​в Kali Linux. Але рекомендується встановити мод від Musket (mod-musket-r1)

Установка моди від Musket (mod-musket-r1) в Kali Linux

Ця версія MDK3 має нову функцію для надсилання спрямованих зондувальних запитів до ТД із невалідними символами SSID. Надія на те, що достатня кількість надісланих зондів заблокує ТД та перезавантажить.

Після встановлення з'явиться новий режим:

  • t - Тести зондуючими запитами (mod-musket)

Установка в Linux Mint, Ubuntu