Dándole un vistazo a MDK3 ----1era Parte

Iniciado por Cl0udswX, Enero 11, 2015, 01:29:59 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 11, 2015, 01:29:59 AM Ultima modificación: Enero 12, 2015, 04:23:42 PM por CloudswX
Pues un poco aburrido en el trabajo me dio por trastear un poco con MDK3 y me decidí por compartir un poco de info con ustedes, así que a aqui les va.



MDK3 es una herramienta usada para la seguridad wireless que usualmente viene pre-empaquetada en distros como Kali_Linux y la difunta Backtrack, no estoy seguro de si es posible instalarla via repositorios, pero es posible descargar el tarball desde  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, este programa tiene una gran cantidad de opciones que permiten su uso de una forma flexible, esta aplicación saca ventaja de vulnerabilidades en el estándar 802.11 y debe ser usada solamente para pruebas de seguridad en un lab propio con fines educativos.

Pues que tal si nos ponemos manos a la obra.

Si estas usando Kali o derivadas puedes saltarte este paso, ya que de seguro esta entre tus paquetes.

INSTALACIÓN:

1- Nos descargamos el tarball desde el enlace descrito mas arriba.
2- Lo descomprimimos en algún lugar de nuestra carpeta personal.
3- Nos movemos hasta el lugar donde descomprimimos el tarball y hacemos:

Código: php
make




Código: php
sudo make install




Luego de eso ya estará instalado y bastaría con hacerle un simple llamado como super usuario:




USO DE MDK3

MDk3 tiene muchas formas de posible uso, asi que si me enfocara en todas y cada una creo que haria esto mas largo de la cuenta (sin contar que ando corto de tiempo) asi que por ahora tratare solo una forma de usarlo, con la promesa de que esta solo es la primera entrega de varias.

LLENANDO EL AIRE DE PUNTOS DE ACCESO FALSO

Aqui vamos a llenar el aire de puntos de acceso falsos usando la opcion -b de Beacons, el asunto aqui es saturar el aire de tramas para limitar el acceso a los recursos de la red, algo asi como: "Pero que coño le pasa a mi WiFi..." tambien conocido como Denegacion de Serivicio "DoS"

a) Primero necesitamos saber las interfaces de red de nuestro equipo, ya que para este ataque necesitamos una interfaz en modo promiscuo (monitor mode), y la forma mas idonea para saber lo que tenemos es tipeando en la terminal:

Código: php
iwconfig




b) Como se puede observar en la figura anterior no tengo ninguna interfaz en modo monitor (imagino que tampoco ustedes) asi que voy a crear una.

Código: php
sudo airmon-ng start wlan0




Solo para estar seguros la verificamos:

Código: php
iwconfig




Y ahi esta nuestra interfaz de la tarjeta en modo promiscuo "mon0"

C) El siguiente paso es lanzar el ataque de crear Ap falsos, y aqui podriamos hacerlo de dos formas distintas, podrias hacer que MDK3 genere los nombres de  AP al azar y de modo aleatorio, ejecutando:

Código: php
sudo mdk3 mon0 b




O bien podriamos pasarle algun archivo de extension "txt" para que tome los nombres de ahi, por ejemplo primero creamos el archivo con los nombres:



Luego ejecutamos:

Código: php
sudo mdk3 mon0 b -f /home/cl0udswx/Software/mdk3-v6/nombresAP


Incluyendo la ruta del archivo creado, lo que hara que MDK3 comience a generar AP falsos con los nombres detallados en el mismo.



Esto genera problema para la asociación y autentificacion de los host, así como inestabilidad en la red.

Bueno, mi idea original es mostrar varios métodos de uso pero son las 2 de la mañana al momento que escribo esto y se me termino el café, lo que se traduce en incapacidad de seguir despierto por mas tiempo asi que voy a realizar una serie de varios post con diferentes ejemplos.

Por ahora espero este les sea de utilidad para comenzar a utilizar esta maravillosa herramienta.

Saludos herman@s.

El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Enero 11, 2015, 07:10:03 PM #1
Muy buen tutorial, breve y preciso. Esperando con ansias el resto :D
Enero 11, 2015, 07:37:27 PM #2

CloudswX, muy bien explicado, didáctico y ameno tu tutorial.

Gracias, por los ánimos de compartir y aportar.

:-*

Gabi
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.
Enero 11, 2015, 10:59:26 PM #3
Gracias a ti bruja por darme una mano, tu sabes como son mis días.

steeder gracias por leer y aunque ya te di la bienvenida te reitero mis sinceros saludos.


Enviado desde mi iPhone utilizando Tapatalk
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Enero 12, 2015, 01:57:35 AM #4
Lindo tuto sencillo y directo al punto. Gracias por tu tiempo. Saludos

Enviado desde Tapatalk Revolucion XD
Enero 12, 2015, 04:22:45 PM #5
Lo prometido es deuda.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahí esta la segunda parte.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario