Este tutorial é uma continuação do meu post anterior sobre o conhecimento básico da comunicação sem fio entre um ponto de acesso e uma estação. Se você não está familiarizado com os termos que discutimos neste tutorial, é recomendável adquirir o conhecimento fundamental antes de entrar na sessão de ataque.
Aprenderemos o seguinte tópico em detalhes:
Isenção de responsabilidade
Os adaptadores de rede sem fio não são usados principalmente para tocar. O desempenho excessivo de interrupção pode prejudicar seu adaptador. Por favor, seja sábio.
Instale o mdk4 no kali linux
MDK4 é pré-instalado em Kali Linux. Se você tem um caso especial em que não consegue encontrar o MDK4 no seu Kali Linux, pode instalá -lo da seguinte maneira:
Instale o pacote MDK4 usando o comando de instalação apt
A maneira mais simples de instalar o MDK4 no seu Kali Linux é usando o comando de instalação apt. Você pode executar o seguinte comando usando sudo:
sudo apt install mdk4
Instale o mdk4 do github
Você também pode instalar o MDK4 manualmente baixando o projeto MDK4 no GitHub em https: // github.com/aircrack-ng/mdk4. Mas primeiro, verifique se o pacote necessário abaixo já está instalado usando o seguinte comando:
sudo apt install pkg-config libnl-3-dev libnl-genl-3-dev libpcap-dev
Em seguida, faça o download do projeto usando o comando git clone:
clone git https: // github.com/aircrack-ng/mdk4
Depois de baixado, mude o diretório de trabalho para a pasta MDK4. Em seguida, instale o programa. Em seguida, execute o seguinte comando:
CD MDK4
fazer
sudo make install
Modo de monitor de interface sem fio
Antes de executar o MDK4, é necessário definir a interface sem fio no modo de monitor. Observe que, por padrão, nossa interface de rede está no modo gerenciado. Para alterar a interface para monitorar o modo, execute o seguinte comando:
Verifique a interface sem fio disponível.
iwconfig
A partir da saída acima, temos uma interface sem fio chamada "WLAN0" e está atualmente no modo gerenciado. Usaremos dois comandos: ifconfig para alterar o estado (ligado ou desligado) e iwconfig para alterar o modo de interface.
Desligue a interface.
sudo ifconfig [interaface]
Agora, mude a interface para monitorar o modo.
Sudo IWConfig [Interaface] Monitor
Por fim, traga a interface com o modo de monitor.
sudo ifconfig [interaface]
Verifique o modo de interface usando o iwconfig novamente.
Iwconfig [interface]
Mdk4 kali linux
O MDK4 possui 10 módulos de ataque diferentes, neste tutorial, abordaremos ataques de inundação de quadros de beacon, negação de autenticação de ataques de serviço e desacenticação e ataques de desassociação. Para executar o MDK, 4 você precisa de acesso raiz. Certifique -se de executá -lo usando sudo. Vamos dar uma olhada no argumento de uso do MDK4 abaixo.
Vamos dar uma olhada nos módulos de ataque.
Agora, quero que você leia as opções de ataque de cada modo de ataque. Para fazer isso, podemos simplesmente executar o seguinte padrão de comando:
sudo mdk4 -help b
O comando acima diz ao MDK4 para exibir as informações completas sobre o disponível Ataque de inundação de farol opções. Você veria a saída como mostrado abaixo.
Ataque de inundação de beacon mdk4 em Kali Linux
O quadro do farol contém informações de ponto de acesso (SSID). Basicamente, esse quadro é transmitido por um ponto de acesso para anunciar sua existência. O MDK4 pode realizar uma inundação falsa de quadro de beacon para envolver os dispositivos de rede. Ele age como se criássemos vários pontos de acesso, mas na verdade não, em vez disso, estamos apenas transmitindo um quadro de beacon com uma identidade única (endereço MAC e canal).
A partir das informações de ataque de inundação do mdk4 beacon acima, vamos tentar executar isso com nomes de ssid predefinidos em um arquivo. Vamos adicionar um -FUTCHADA F. Vamos dar uma olhada primeiro no arquivo que contém o nome SSID criado abaixo e armazenado no meu diretório de desktop nomeado ssid.TXT.
Agora, execute o seguinte padrão de comando mdk4 abaixo.
sudo mdk4 [interface] b -f [nome do arquivo]
Na visualização do cliente, você verá isso.
MDK4 Autenticação DOS Ataque
Imagine a negação de autenticação de ataque de serviço, que é como quando há muitas pessoas em um salão de baile ao mesmo tempo tentando se conectar ao mesmo ponto de acesso. Um ponto de acesso fraco pode congelar ou às vezes reiniciar devido ao manuseio dessa quantidade de solicitações de autenticação. Execute o seguinte comando:
sudo mdk4 [interface] A
MDK4 Deautenticação e Ataque de Desassociação no Kali Linux (Modo Havoc)
O modo de ataque de autenticação e desassociação é o que faz do MDK4 a ferramenta de jammer sem fio mais poderosa. Pode enviar o pacote de autenticação e desassociação para todos os pontos de acesso ao redor. Pode causar estragos na rede sem fio. Vamos dar uma olhada nas opções de ataque abaixo.
Para evitar esse modo de ataque para estragos, você pode escolher seu endereço MAC de destino e salvá -lo em um arquivo. Existem dois modos, a lista de permissões e a lista negra.
Atacar todos os endereços MAC na área circundante, exceto o endereço MAC em um arquivo.
-c | |
-b | Ataque todos os endereços MAC que estão listados apenas em um arquivo. |
A execução do comando a seguir desconectará todos os clientes de seus pontos de acesso e o modo excessivo de estragos pode prejudicar seu cartão sem fio. Agora, basta executar o comando abaixo.
sudo mdk4 [interface] D
Ele atua como cliente e envia o pacote de autenticação e desassociação para cada ponto de acesso ao nosso redor.
Conclusão
A interferência de rede é um ataque sem fio assustador, especialmente quando visamos uma área de negócios ou indústria crucial que se baseia em uma rede sem fio. Usando o modo Havoc, novamente, eu lembro que você usá -lo com sabedoria, além dele também pode danificar seu cartão sem fio.