Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-09-2009 12:26:35

bigboss560
Membre Radioactif
Inscription : 18-09-2009
Messages : 80

Mode De Destruction

Bonjour, ayant installer BackTrack 3 Final et voulant explorer autre chose que Spoonwep2 (qui est déjà merveilleux a lui tout seul.), j'ai recement découvert Charon, un outils aux multiples fonctionnalités, dont une dite de "Destruction Mode". J'aimerai savoir que fait précisément cette fonction (L"AP sera t-elle toujours fonctionnelle, sera t-il possible de s'y reconnecter...).

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-09-2009 12:52:37

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Mode De Destruction

je l'es tester laisse tomber c'est méchant sur une box d'un ami consentant résultat 2 mois sans sa box direction le sav.
A 1ere vue sa disjoncte completement la box mais c'est pas instantané faut laisser tourner quelques minutes.
Je croie que sa doit griller quelques chose dans la box.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#3 21-09-2009 17:00:28

bigboss560
Membre Radioactif
Inscription : 18-09-2009
Messages : 80

Re : Mode De Destruction

Merci, donc a ne pas tester sur son propre réseaux. (Quoique cela reste peut-être amusant sur les réseaux ennemis tongue ).

Hors Ligne

#4 21-09-2009 17:52:35

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Mode De Destruction

En gros ça marche comment ?

Hors Ligne

#5 21-09-2009 19:51:37

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Mode De Destruction

Je ne connais pas Charon, mais en effet c'est une question intérressante ...


footer.jpg

Hors Ligne

#6 21-09-2009 20:31:44

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 355

Re : Mode De Destruction

Charon est une interface graphique (GUI) pour Mdk3 développée par Shamanvirtuel.

MAN MDK3:

MDK 3.0 v5 a écrit :

bt Bbox # mdk3 --fullhelp

MDK 3.0 v5 - "OOPS! My expensive Microsoft® Windows® VISTA® crashed sad"-Edition
by ASPj of k2wrlz, using the osdep library from aircrack-ng
And with lots of help from the great aircrack-ng community:
Antragon, moongray, Ace, Zero_Chaos, Hirte, thefkboss, ducttape,
telek0miker, Le_Vert, sorbo, Andy Green, bahathir and Dawid Gajownik
THANK YOU!

MDK is a proof-of-concept tool to exploit common IEEE 802.11 protocol weaknesses.
IMPORTANT: It is your responsibility to make sure you have permission from the
network owner before running MDK against it.

This code is licenced under the GPLv2

MDK USAGE:
mdk3 <interface> <test_mode> [test_options]

Try mdk3 --fullhelp for all test options
Try mdk3 --help <test_mode> for info about one test only

TEST MODES:
b   - Beacon Flood Mode
      Sends beacon frames to show fake APs at clients.
      This can sometimes crash network scanners and even drivers!
a   - Authentication DoS mode
      Sends authentication frames to all APs found in range.
      Too much clients freeze or reset some APs.
p   - Basic probing and ESSID Bruteforce mode
      Probes AP and check for answer, useful for checking if SSID has
      been correctly decloaked or if AP is in your adaptors sending range
      SSID Bruteforcing is also possible with this test mode.
d   - Deauthentication / Disassociation Amok Mode
      Kicks everybody found from AP
m   - Michael shutdown exploitation (TKIP)
      Cancels all traffic continuously
x   - 802.1X tests
w   - WIDS/WIPS Confusion
      Confuse/Abuse Intrusion Detection and Prevention Systems
f   - MAC filter bruteforce mode
      This test uses a list of known client MAC Adresses and tries to
      authenticate them to the given AP while dynamically changing
      its response timeout for best performance. It currently works only
      on APs who deny an open authentication request properly
g   - WPA Downgrade test
      deauthenticates Stations and APs sending WPA encrypted packets.
      With this test you can check if the sysadmin will try setting his
      network to WEP or disable encryption.


b   - Beacon Flood Mode
      Sends beacon frames to show fake APs at clients.
      This can sometimes crash network scanners and even drivers!
      OPTIONS:
      -n <ssid>
         Use SSID <ssid> instead of randomly generated ones
      -f <filename>
         Read SSIDs from file
      -v <filename>
         Read MACs and SSIDs from file. See example file!
      -d
         Show station as Ad-Hoc
      -w
         Set WEP bit (Generates encrypted networks)
      -g
         Show station as 54 Mbit
      -t
         Show station using WPA TKIP encryption
      -a
         Show station using WPA AES encryption
      -m
         Use valid accesspoint MAC from OUI database
      -h
         Hop to channel where AP is spoofed
         This makes the test more effective against some devices/drivers
         But it reduces packet rate due to channel hopping.
      -c <chan>
         Fake an AP on channel <chan>. If you want your card to hop on
         this channel, you have to set -h option, too!
      -s <pps>
         Set speed in packets per second (Default: 50)
a   - Authentication DoS mode
      Sends authentication frames to all APs found in range.
      Too much clients freeze or reset almost every AP.
      OPTIONS:
      -a <ap_mac>
         Only test the specified AP
      -m
         Use valid client MAC from OUI database
      -c
         Do NOT check for test being successful
      -i <ap_mac>
         Perform intelligent test on AP (-a and -c will be ignored)
         This test connects clients to the AP and reinjects sniffed data to keep them alive
      -s <pps>
         Set speed in packets per second (Default: unlimited)
p   - Basic probing and ESSID Bruteforce mode
      Probes AP and check for answer, useful for checking if SSID has
      been correctly decloaked or if AP is in your adaptors sending range
      Use -f and -t option to enable SSID Bruteforcing.
      OPTIONS:
      -e <ssid>
         Tell mdk3 which SSID to probe for
      -f <filename>
         Read lines from file for bruteforcing hidden SSIDs
      -t <bssid>
         Set MAC adress of target AP
      -s <pps>
         Set speed (Default: unlimited, in Bruteforce mode: 300)
      -b <character set>
         Use full Bruteforce mode (recommended for short SSIDs only!)
         Use this switch only to show its help screen.
d   - Deauthentication / Disassociation Amok Mode
      Kicks everybody found from AP
      OPTIONS:
      -w <filename>
         Read file containing MACs not to care about (Whitelist mode)
      -b <filename>
         Read file containing MACs to run test on (Blacklist Mode)
      -s <pps>
         Set speed in packets per second (Default: unlimited)
      -c [chan,chan,chan,...]
         Enable channel hopping. Without providing any channels, mdk3 will hop an all
         14 b/g channels. Channel will be changed every 5 seconds.
      -d [target]
         Enable WPA/WPA2-Downgrade-Attack
         Blocks clients only if they use WPA Encryption, WEP and unencrypted traffic still works
         Use this test to see if the Sysadmin thinks WEP is still enough security when WPA "doesn't work"m   - Michael shutdown exploitation (TKIP)
      Cancels all traffic continuously
      -t <bssid>
         Set Mac address of target AP
      -w <seconds>
         Seconds between bursts (Default: 10)
      -n <ppb>
         Set packets per burst (Default: 70)
      -j
         Use the new TKIP QoS-Exploit
         Needs just a few packets to shut AP down!
      -s <pps>
         Set speed (Default: 400)
x   - 802.1X tests
      0 - EAPOL Start packet flooding
            -n <ssid>
               Use SSID <ssid>
            -t <bssid>
               Set MAC address of target AP
            -w <WPA type>
               Set WPA type (1: WPA, 2: WPA2/RSN; default: WPA)
            -u <unicast cipher>
               Set unicast cipher type (1: TKIP, 2: CCMP; default: TKIP)
            -m <multicast cipher>
               Set multicast cipher type (1: TKIP, 2: CCMP; default: TKIP)
            -s <pps>
               Set speed (Default: 400)
      1 - EAPOL Logoff test
            -t <bssid>
               Set MAC address of target AP
            -c <bssid>
               Set MAC address of target STA
            -s <pps>
               Set speed (Default: 400)
w   - WIDS/WIPS/WDS Confusion
      Confuses a WDS with multi-authenticated clients which messes up routing tables
      -e <SSID>
         SSID of target WDS network
      -c [chan,chan,chan...]
         Use channel hopping
      -z
         activate Zero_Chaos' WIDS exploit
         (authenticates clients from a WDS to foreign APs to make WIDS go nuts)
f   - MAC filter bruteforce mode
      This test uses a list of known client MAC Adresses and tries to
      authenticate them to the given AP while dynamically changing
      its response timeout for best performance. It currently works only
      on APs who deny an open authentication request properly
      -t <bssid>
         Target BSSID
      -m <mac>
         Set the MAC adress range to use (3 bytes, i.e. 00:12:34)
         Without -m, the internal database will be used
      -f <mac>
         Set the MAC adress to begin bruteforcing with
         (Note: You can't use -f and -m at the same time)
g   - WPA Downgrade test
      deauthenticates Stations and APs sending WPA encrypted packets.
      With this test you can check if the sysadmin will try setting his
      network to WEP or disable encryption. mdk3 will let WEP and unencrypted
      clients work, so if the sysadmin simply thinks "WPA is broken" he
      sure isn't the right one for this job.
      (this can/should be combined with social engineering)
      -t <bssid>
         Target network

Donc en fait le "Mode Destruction" de Charon correspond au mode d de MDK3 (Deauthentication / Disassociation Amok Mode) qui va envoyer des déauth massives pour déconnecter tout le monde. Il y a également un mode qui floode le point d'accès en le saturant de clients "fake"... Attention à ces options très puissantes qui peuvent crasher les box et déconnecter tout le monde aux alentours, c'est à manipuler avec beaucoup de précautions! Sinon Mdk3 est un excellent tool, plein d'options intéressantes comme le bruteforce d'essid etc...

Hors Ligne

#7 22-09-2009 19:24:23

bigboss560
Membre Radioactif
Inscription : 18-09-2009
Messages : 80

Re : Mode De Destruction

En fait l'attaque Destruction Mode exécute a peu près toutes les attaques. J'ai essayer ca marche nickel, quoique ca crash pas les box, mais ca empêche bien le trafic. A tester plus en profondeur, sinon j'ai aussi trouver SlowLoris qui est vraiment pas mal. Il peut saturer un site le rendant inaccessible. (Utilité modérer mais intéressante.) http://www.securityvibes.com/slowloris- … 03269.html (BackTrack is the Best system ! :-) )

Dernière modification par bigboss560 (22-09-2009 19:25:00)

Hors Ligne

#8 23-09-2009 19:18:40

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Mode De Destruction

bigboss560 sa oui sur Charon on le voie la voie la saturation mais je te confirme qu'apres moulinage comme je le dit plus haut la box y passe.
Mais bon si y a des beta testeur lol on verrai si c'est une exeption.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#9 23-09-2009 19:28:38

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Mode De Destruction

Elle lache comment?

elle s'allume encore ou pas?
ou bien elle s'allume mais ne lance pas?


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#10 23-09-2009 19:46:31

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Mode De Destruction

qwertazert a écrit :

Elle lache comment?

elle s'allume encore ou pas?
ou bien elle s'allume mais ne lance pas?

Sacréer qwertazert en faite mon teste c'est sur 2 box free et canal 11 d'origine.Les seules scaner par airodump-ng sur le channel 11 .(Je m'arrete là pour les détails).
2 box qui apres un coup de charon tres long lache en meme temp et réapparaissent 2 mois plus tard  en meme temp a peu pres j'en deduit que le mode déstruction a long terme peut mener la box au SAV.
A suivre se sont juste mes pensé.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#11 26-09-2009 11:18:42

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Mode De Destruction

Ben moi perso j'ai une livebox mais j'ose pas essayer car le SAV d'orange c'est pourri. Sinon j'ai d'autres routeur scanné par airodump mais je vais pas le faire car c'est pas gentil !! ^^

Hors Ligne

#12 26-09-2009 11:38:45

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Mode De Destruction

Je te demande ça, car je fais de l'assistance à domicile aux particuliers (ya du boulo !!! surtout en explication et formations)

Je voudrais connaitre les symptomes,

Comme ça, si j'arrive chez un client qui a un probleme,
je pourrait mieux voir, si çà viens
de l'alim (bon ca on prend un multimetre ou on met la langue dans l'embout, si chatouille, ya du jus)
de la box
si l'orage à grillé la box (mon dieu, c'est fragile une bobox !!!)
si un pti malin a fumer la box avec ta méthode (et là je serais pas content, c'est pas des choses à faire !!! )
faut pas que je tombe sur, sinon je lui explose son PC,
à coup de pied aussi on peut habimer un apareil, si si !!!

Sérieusement t'as pas fait ça quand même? tu me decevrais dans ce cas... apprendre oui, tester oui, mais pas poser de probleme aux gens...
Surtout quand on connais le SAV de free roll

Dernière modification par qwertazert (26-09-2009 11:40:04)


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#13 26-09-2009 11:38:49

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Mode De Destruction

Je vous aurais prévenue ne toucher a se mode .


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#14 26-09-2009 11:41:01

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Mode De Destruction

On dois me refiler des vieux modem ne servant plus, je vais en profiter pour tester.

De toute facon soit je recupere, soit ça part à la benne...


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#15 26-09-2009 19:59:08

bigboss560
Membre Radioactif
Inscription : 18-09-2009
Messages : 80

Re : Mode De Destruction

Tiens nous au courant des tests. Je serai aussi intéresser par les symptômes exactes que cela produit sur une box et si cela marche sur les box récentes.
Merci.

(PS: Désoler du double post, comment fait-on pour supprimer ce message ?)

(Quelle geek ce Moïse ^^)

(A tiens aussi, combien de temps faut-il pour détruire une box (pur curiosité) ?)

Dernière modification par bigboss560 (26-09-2009 20:07:45)

Hors Ligne

#16 27-09-2009 11:14:44

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Mode De Destruction

Et aussi, vu qu'on est pas sur un forum de hack, comment on fait pour s'en protéger ? Enfin si c'est possible

Hors Ligne

#17 27-09-2009 11:17:34

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Mode De Destruction

a bigboss560 : Il suffit de demander ! wink


footer.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.053 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]