Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-07-2011 17:02:58

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Attaque deauth par mdk3

Bonjour à tous,

Tout d'abord un grand merci à antares145 et [email protected] pour le tuto que vous avez réaliser sur mdk3, avec de l'humour c'est toujours un plaisir d'apprendre! smile

J'ai une question par rapport à l'utilisation de mdk3, je n'ai pas osé poster dans la continuité de votre tuto donc j'ai préféré créer un topic, en espérant avoir bien fait...


Ma question concerne le mode déauth.
J'ai bien compris qu'il pouvait s'avérer dangereux pour la box donc c'est pour ça que je préfère poser la question, au cas ou quelqu'un puisse me renseigner, plutôt que de risquer de crasher ma box en essayant.. roll

la syntaxe est donc la suivante :

[c]mdk3 interface d  -w fichier  -t bssid-de-l'AP  -c channel [/c]

Concernant l'option -w, voilà ce qu'indique l'aide de la commande mdk3 à ce propos :

-w <filename>
        Read file containing MACs not to care about (Whitelist mode)
   

Ma question est donc la suivante :

- Est ce que le fichier qui suit l'option -w comporte les adresses MAC des points d'accès environnants qu'on ne souhaite pas toucher lors de l'attaque deauth?  (ce qui me paraîtrait bizarre...)

- Ou bien est ce que le fichier qui suit l'option -w contient les adresses MAC des clients que l'on ne souhaite pas déconnecter de l'AP lors de l'attaque déauth? (Autrement dit est ce que l'attaque déauth vire tout le monde de l'AP sauf les clients dont l'adresse MAC est précisée dans ce fichier?


Je penche plutôt pour la deuxième hypothèse sachant que dans la syntaxe de la commande on précise le bssid de la box donc il me parait bizarre qu'on doivent en plus dire a mdk3 de ne pas toucher à telle ou telle box...


En espérant que ma question soit assez compréhensible...
Merci d'avance à ceux qui pourront m'aider... smile

Dernière modification par Jack Sparrow (29-07-2011 17:04:12)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-07-2011 15:42:42

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Attaque deauth par mdk3

Oui c'est la deuxième hypothèse. Whitelist c'est pour les gentils alors que les blacklist c'est pour les méchants xD. Une dé-authentification n'abîme pas le routeur, t’inquiète pas, mais il vaut mieux prévenir que guérir wink.

Dernière modification par mzutg (30-07-2011 18:33:43)

Hors Ligne

#3 30-07-2011 16:24:56

Skeunk
Membre d'Or
Lieu : Chez Baby Fark McGee-zax
Inscription : 16-06-2011
Messages : 342

Re : Attaque deauth par mdk3

Si je peux me permettre, "il vaut mieux prévenir que guérir" big_smile

Dernière modification par Skeunk (30-07-2011 19:43:40)


"Nulla è reale, tutto è lecito. Requiescat in pace"

Hors Ligne

#4 30-07-2011 18:34:20

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Attaque deauth par mdk3

Bha je vois pas le problème lol

Hors Ligne

#5 30-07-2011 19:42:32

Skeunk
Membre d'Or
Lieu : Chez Baby Fark McGee-zax
Inscription : 16-06-2011
Messages : 342

Re : Attaque deauth par mdk3

lol J'ai du loucher wink


"Nulla è reale, tutto è lecito. Requiescat in pace"

Hors Ligne

#6 31-07-2011 00:24:11

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Attaque deauth par mdk3

mzutg a écrit :

Une dé-authentification n'abîme pas le routeur, t’inquiète pas

Ba ça me paraissait bizarre aussi que ça puisse rendre le routeur HS avec un retour obligatoire au SAV...
Je n'avais jamais entendu parlé d'un tel problème, notamment lorsque j'avais étudié les deauth avec "aireplay-ng -0"

Et celà d'autant plus que les paquets de deauth envoyés sont destinés aux ordi connectés à l'AP et non à l'AP directement ??


Mais alors du coup qu'entends tu par :

mzutg a écrit :

mais il vaut mieux prévenir que guérir wink.

?


Il ne faut pas en abuser parce qu'on ne sait jamais c'est ça ?

Dernière modification par Jack Sparrow (31-07-2011 00:26:56)

Hors Ligne

#7 31-07-2011 13:21:16

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Attaque deauth par mdk3

1 - Oué c'est bien ça.
2 - Non non sur le crack wifi, il n'y a pas de risque. C'est plutôt sur le bidouillage informatique en général : il vaut mieux demander et après faire que tout casser. Mais t’inquiète pas pour la wifi : tu peux faire les tests les plus fous xD

Hors Ligne

#8 01-08-2011 22:24:15

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Attaque deauth par mdk3

Eh bé j'ai compris ce que ça voulait dire agressif à propos de mdk3... ^^ lol

J'ai beau mettre succèssivement mes appareils sur la whitelist, il n'y a que mon pc qui arrive à garder la connexion... Les téléphones portables se font dégager même en étant sur la white list...

Est ce que le soft est pas encore très au point ou est ce que c'est normal qu'il soit "agressif" comme ça?? Si quelqu'un a la réponse..? Je m'en vais tester le mode blacklist voir si il y a du mieux cool

Hors Ligne

#9 01-08-2011 22:47:26

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Attaque deauth par mdk3

ou alors utilise la dauth de aireplay-ng -0 . Tu spécifies une seule adresse mac... peut être mieux approprié pour ton test

Hors Ligne

#10 01-08-2011 23:04:41

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Attaque deauth par mdk3

je connaissais déjà aireplay-ng -0, ce que je voulais c'est tester le contraire maintenant.. Avec cette attaque d'aireplay-ng on exclut une seule adresse. La avec la white list de mdk3 je voulais n'autoriser qu'une seule adresse et envoyer des deauth à toutes les autres... Ce qui ne fonctionne vraiment pas bien...

Par contre je viens de tester mdk3 en mode blacklist (équivalent à aireplay-ng -0 cette fois) et la c'est exactement la même chose.. selon les adresses MAC que j'indique dans le fichier parfois ça les bloque bien mais parfois ça ne marche pas... Donc pour moi pas aussi fiable que le deauth d'aireplay-ng.

Je vais me tourner maintenant vers airdrop-ng pour voir un peu comment il se comporte lui.. tu l'as déjà testé toi mzutg?



EDIT: (qui a sans doute son importance)  j'ai réalisé mes tests sous BT 4r2, avec la version MDK 3.0 v6... Je vais chercher une éventuelle mise à jour

Dernière modification par Jack Sparrow (01-08-2011 23:17:09)

Hors Ligne

#11 02-08-2011 12:44:20

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Attaque deauth par mdk3

non jamais test airdrop-ng. Mais l'argument -c de airplay-ng -0 c'est pour focaliser la dauth sur l'adresse mac et non pour l'exclure du la dauth.

Hors Ligne

#12 02-08-2011 14:52:33

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Attaque deauth par mdk3

Oui voilà l'option -c d'aireplay-ng sert à focaliser la déauthentification sur un ordinateur bien précis du réseau local...

Ce que je cherche à faire maintenant c'est le contraire, c'est à dire n'autoriser qu'un seul ordinateur du réseau à se connecter à la box et envoyer des paquets de déauthentification à tous les autres ordinateurs du réseau local.

Hors Ligne

#13 02-08-2011 17:03:01

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Attaque deauth par mdk3

Jack Sparrow a écrit :

Ce que je cherche à faire maintenant c'est le contraire, c'est à dire n'autoriser qu'un seul ordinateur du réseau à se connecter à la box et envoyer des paquets de déauthentification à tous les autres ordinateurs du réseau local.

Airdrop-ng testé et approuvé!! ^^ Très très efficace et stable! Bien meilleur que mdk3 pour faire cela (mais je m'arrête là ce n'était pas le sujet du topic)

Hors Ligne

#14 13-08-2011 16:36:33

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Attaque deauth par mdk3

Le problème de mdk3 c'est qu'il est tellement violent que les box réagissent parfois bizarrement. Par exemple, elles finissent pas ne plus accepter aucun client parce qu'elles ont reçu trop de paquets dans la tronche wink Bon, accessoirement mdk3 reste en partie buggé donc il ne faut peut-être pas chercher plus loin, c'est vrai qu'airdrop-ng semble plus prometteur (il est sur ma to-do list depuis longtemps). Jack Sparrow, si t'es motivé, tu peux nous sortir un petit tuto de base sur airdrop-ng smile

Pour ce qui est du risque de mettre la box HS, ce n'est pas l'attaque deauth qui est dangereuse (puisqu'elle s'attaque aux clients et pas à l'AP) mais l'auth flood : les anciennes box supportaient assez mal de recevoir 5000 demandes d'association en quelques secondes et finissaient par s'effondrer. C'est de plus en plus rare, mais on ne connaît pas toujours l'âge du matériel-cible tongue
Ce qu'on appelle l'Amok mode (ou destruction mode) est une combinaison des attaques auth flood (faire tomber la box) et deauth flood (kicker tous les clients). Si on fait ça assez longtemps, c'est le bronx intégral sur le réseau qui a parfois un peu de mal à s'en remettre : interdiction de jouer à ça sur un réseau critique (genre hôpital) !

Hors Ligne

#15 14-08-2011 11:08:52

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Attaque deauth par mdk3

antares145 a écrit :

c'est vrai qu'airdrop-ng semble plus prometteur (il est sur ma to-do list depuis longtemps). Jack Sparrow, si t'es motivé, tu peux nous sortir un petit tuto de base sur airdrop-ng smile

Si je peux te filer un petit coup de main c'est avec plaisir! smile  Par contre je ne suis pas aussi doué que toi pour les pdf... ^^'
Tu pensais à un tuto version manuscrite ou vidéo ??


antares145 a écrit :

interdiction de jouer à ça sur un réseau critique (genre hôpital) !

lol comment tu sais ça? Je suis en stage tous les matins à l'hôpital ^^
Nan je ne vais pas m'amuser à tester ça, d'autant plus que je suis sûr que les box ne tiendront pas, elle ne sont pas toutes neuves je pense, certaines utilisent encore un cryptage WEP!? Inquiétant..

Hors Ligne

#16 14-08-2011 12:23:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Attaque deauth par mdk3

Jack Sparrow a écrit :

Si je peux te filer un petit coup de main c'est avec plaisir!   Par contre je ne suis pas aussi doué que toi pour les pdf... ^^'
Tu pensais à un tuto version manuscrite ou vidéo ??

Les PDF c'était surtout la spécialité de [email protected], moi j'avais plutôt bossé sur le contenu brut wink Sinon, si tu veux faire un tuto (pas d'obligation, hein !) tu es libre d'en choisir la forme : ça peut être un "simple" post dans la section Tutos, un PDF, une vidéo,... Ca peut même être très simple dans un premier temps, juste expliquer et détailler les tests que toi tu as fait, c'est déjà une bonne base. Comme tu le sens, mais si t'as besoin d'un coup de main ou d'un avis tu peux m'envoyer ça par MP et je te dirai ce que j'en pense wink

je suis sûr que les box ne tiendront pas, elle ne sont pas toutes neuves je pense, certaines utilisent encore un cryptage WEP!? Inquiétant..

Certains réseaux ont l'obligation de tourner en WEP parce que du matériel spécifique (genre matériel médical) ne sait faire que ça et coûte beaucoup trop cher pour être remplacé. Donc peut-être que les box sont récentes mais que les réseaux sont en WEP par nécéssité ; ou alors ce sont vraiment des box préhistoriques et ça fait une raison de + pour ne pas jouer à mdk3 dans le secteur smile

Hors Ligne

#17 14-08-2011 23:16:17

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Attaque deauth par mdk3

Nan t'inquiète aucun soucis pour le tuto!  j'ai pas mal scripter avec ce tool donc ça va être facile d'en partager une partie en expliquant bien comment ça fonctionne! ;-) je ferais une petite vidéo aussi si j'ai le temps, ça aide toujours ^^

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
Épinglée :: mdk3 pour N00b par [email protected]
22 17156 20-11-2016 13:33:33 par richie
Mdk3 freebox 5ghz par Sinaï00
4 352 07-11-2016 02:19:43 par Sinaï00
1 425 16-09-2016 14:06:28 par kcdtv
18 710 28-06-2016 16:01:14 par kcdtv
14 2431 15-06-2016 17:01:24 par Teeknofil

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]