Seguridad Wireless - Wifi

Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: Enol321 en 18-12-2019, 19:00 (Miércoles)

Título: Protocolo Bloqueo SOLO Mdk3 antes de usar Evil Twin
Publicado por: Enol321 en 18-12-2019, 19:00 (Miércoles)
Vamos a explicar un sencillo protocolo para usar SOLO  MDK3 para muchos de los Master muchos creadores de estos script es una cosa sencilla y lo saben usar pero esto es para el populacho….yo uso este protocolo para probar la respuesta del Router al bloqueo del Mdk3
Para después si rula bien utilizar los Evil Twin míticos el que más te guste vamos q es un método de comprobar las contramedidas que usa  y calentar el router   bloquearlos  medio día antes dia entero antes de los Evil Twin mientras seguimos buscando cambios en el código para saltar las contramedidas de los nuevos router la principal respuesta es el cambios continu   canal cuando detecta envio paquetes para desautentifar ……..con este protocolo solo desautentifica  nada más…
1º iniciamos Wifislax
2º abrimos con cursor consola
3º ponemos en la ventana consola    airmon-ng   y enter
4º sale las wlan q reconoce wifislax  Wlan0….wlan1 en mi caso yo uso interface wlan1 TP-LINK 722-N en muy recomendable comprar sobre 10 euros usar  amplia escaneo…si no tienes wlan0
5º escribir airmon-ng  start  wlan1  y enter  pone wlan1 en modo mon0
6º escribir airodump-ng  wlan1 esto es el escaneo redes q  alcanzas dejar Max 1 minuto y  parar ctrl –c
7º abrimos una mueva ventana de consola y escribimos
8º echo  espacio mac (completa de la red a bloquear)espacio > nombre Red  y enter
9º mdk3 espacio mon0 espacio d espacio –b espacio nombre red espacio –c espacio numero canal
Queda  asi:   echo 77:66:45:XX:XX:23 > Vodafxxe99RR
                       Mdk3 mon0 d –b  Vodafxxe99RR  -c  11
Una vez en este punto antes de dar enter activamos nuevamente en la 1º pantalla de consola airodump-ng  wlan1 (despues se puede parar airodump-ng) y dar enter a la 2º pantalla con el código priviamente configurado con red con mdk3 a a partir de ahí comienza  MDK3
Pd: a veces  hay redes con dos router con dos mac distintas y para q no se escapen del bloqueo vamos a bloquear el 2º router a la vez q esta el protocolo activo
Clic en gestor de archivos sale una carpeta en la pantalla con la red q estamos bloqueado abrimos con dos clic o kwrite ahí sale la mac q estamos bloqueando ponemos la 2º Mac completa del cliente y damos con el cursor en guardar…..a partir de ahí ya empieza a desautentificar las dos router a la vez…y se ve pantalla del mdk3


Título: Re: Protocolo Bloqueo SOLO Mdk3 antes de usar Evil Twin
Publicado por: dynyly en 19-12-2019, 13:33 (Jueves)
salu2
te importaria explicarte mejor ataquar dos mac al mismo tiempo con mdk3
normalmente cuando hay dos mac una es 2,4ghz y cambian al final solo un caracter que es la 5ghz
pero esta en canal 5ghz y debe configurar para tal
tambien he visto routers de mifibra que crean 3 ap el mismo routter la 2gh la 5g y otra fantasma que  es oculta que pa tirar eso es un poco jodio pues mdk3 se queda ttontto y no manda paquets
creo que a dia de hoy destantica mejor aireplay-ng
te importaria subir capttura para ver mejor de que hablas una imagen vale mas que mil palabras
Título: Re: Protocolo Bloqueo SOLO Mdk3 antes de usar Evil Twin
Publicado por: Enol321 en 19-12-2019, 23:19 (Jueves)
salu2
te importaria explicarte mejor ataquar dos mac al mismo tiempo con mdk3
normalmente cuando hay dos mac una es 2,4ghz y cambian al final solo un caracter que es la 5ghz
pero esta en canal 5ghz y debe configurar para tal
tambien he visto routers de mifibra que crean 3 ap el mismo routter la 2gh la 5g y otra fantasma que  es oculta que pa tirar eso es un poco jodio pues mdk3 se queda ttontto y no manda paquets
creo que a dia de hoy destantica mejor aireplay-ng
te importaria subir capttura para ver mejor de que hablas una imagen vale mas que mil palabras

 a ver sobre el bloqueo a dos mac distintas de un mismo cliente con Mdk3....tanto en los evil twin con en el protocolo anterior es asi se puede independiente de q tipo de red sea yo lo he realizado con distintas marcas compañias solo tiene q rular el Mdk3 .... yo he probado en redes con 2G 5G siempre que desautenfica se ve... siguiendo protocolo las dos mac y se ve en la pantalla MDK3......tengo un mensaje explicando protocolo Mdk3 de los Evil Twin esta un par de paginas adelante..y respecto este protocolo es igual bien descrito una vez activo abrir gestor de archivos se ve una carpera con la red bloqueada penchamos o abrir kwrite sale la mac bloqueada le ponemos la segunda Mac q tiene el cliente y guardar....respecto a realizar una captura pantalla con wifislax no se como hacerlo solo con el movil si alguien lo apunta x aqui
Título: Re: Protocolo Bloqueo SOLO Mdk3 antes de usar Evil Twin
Publicado por: dynyly en 20-12-2019, 00:00 (Viernes)
salu2
 ;D entendi mal dices a clientes  ;D
 no a dos mac distintas en diferentes canales  ya decia yo que era raro raro ...
y con una antena ya decia yo ...
a ver lo que yo digo en realidad es lo que se dice que hace mdk4 y no veo a nadie haciendolo
que es con dos tarjetas  usar ambas para reinjeccion de paquest y modificar tx power de antenas y demas
---
un copia y pega

Esta versión es compatible con IDS Evasion (Ghosting). Simplemente agregue –ghost <period>, <max_rate>, <min_txpower> después de su identificador de modo de ataque para habilitar el efecto fantasma.

<period>      : How often (in ms) to switch rate/power
<max_rate>    : Maximum Bitrate to use in MBit
<min_txpower> : Minimum TX power in dBm to use
NOTA: No funciona completamente con todos los controladores, YMMV ...

Esta versión es compatible con IDS Evasion (Fragmenting). Simplemente agregue –frag <min_frags>, <max_frags>, <percent> después de su identificador de modo de ataque para fragmentar todos los paquetes salientes, ¡posiblemente evitando muchos IDS!

<min_frags> : Minimum fragments to split packets into
<max_frags> : Maximum amount of fragments to create
<percent>   : Percantage of packets to fragment

---
MODO DE ATAQUE p: sondeo SSID y fuerza bruta

Sondea los AP y comprueba la respuesta, útil para comprobar si el SSID se ha desconectado correctamente y si el AP está en su rango de envío. La fuerza bruta de SSID ocultos con o sin una lista de palabras también está disponible.

osea que verifica el ap y demas
-r <channel>
         Probe request tests (mod-musket)  eso esta dentro de la opcion p


https://en.kali.tools/?p=864   
claro hay que leer el post dice eso
Título: Re: Protocolo Bloqueo SOLO Mdk3 antes de usar Evil Twin
Publicado por: Enol321 en 20-12-2019, 00:40 (Viernes)
salu2
 ;D entendi mal dices a clientes  ;D
 no a dos mac distintas en diferentes canales  ya decia yo que era raro raro ...
y con una antena ya decia yo ...
a ver lo que yo digo en realidad es lo que se dice que hace mdk4 y no veo a nadie haciendolo
que es con dos tarjetas  usar ambas para reinjeccion de paquest y modificar tx power de antenas y demas
---
un copia y pega

Esta versión es compatible con IDS Evasion (Ghosting). Simplemente agregue –ghost <period>, <max_rate>, <min_txpower> después de su identificador de modo de ataque para habilitar el efecto fantasma.

<period>      : How often (in ms) to switch rate/power
<max_rate>    : Maximum Bitrate to use in MBit
<min_txpower> : Minimum TX power in dBm to use
NOTA: No funciona completamente con todos los controladores, YMMV ...

Esta versión es compatible con IDS Evasion (Fragmenting). Simplemente agregue –frag <min_frags>, <max_frags>, <percent> después de su identificador de modo de ataque para fragmentar todos los paquetes salientes, ¡posiblemente evitando muchos IDS!

<min_frags> : Minimum fragments to split packets into
<max_frags> : Maximum amount of fragments to create
<percent>   : Percantage of packets to fragment


https://en.kali.tools/?p=864   
claro hay que leer el post dice eso


pues supongo q ENTENDISTE MAL por q te confirmo te reitero se puede bloquear 2 mac distintas de 2 router de un mismo cliente. A LA VEZ..incluso mas aun algun repetidor tambien y todo con un solo ordenador/programa/evil twin  y con un solo interface Tp-link 722N  solo hay q seguir el protocolo anterior decrito y enlos evil twin es siempre lo mismo una vez con las 4 pantallas minticas activas
abrir gestor archivos
click Raiz
 click en TMP
click en TMP Linset Fluxion Wifimosys (0,21)
 una vez en Data bajar cursor y buscar carpeta Mdk3 abrir con kwrite
poner la segunda mac completa o mas las soporta Mdk3 y dar a guardar
despues se ve en la pantalla del script..
funciona los dos
Título: Re: Protocolo Bloqueo SOLO Mdk3 antes de usar Evil Twin
Publicado por: dynyly en 20-12-2019, 00:54 (Viernes)
salu2
si se puede pero no es a  ambas bandas es a clientes  solo eso es solo
coger la lista de clientes que genera airodump-ng eso dices perdona te digo y pongo enlaces de como se usa mdk4 en condiciones y pregunto por como se hace funcionar como es debido no eso de los clientes  ;D eso ya esta super superado
lee bien el post anterior que dice como activar las mejoras de mdk4
ejemplo de uso

Código: [Seleccionar]
mdk4 wlan0mon d --frag 50,0,5 -c 1 -B xxxxxxxDE:68 -E XXXX -s 1024 -x
Standard Compliant Fragmentation activated! Will not fragment Broadcasts!
IEEE 802.11 only supports up to 15 fragments, lowering fragment count
IDS Evasion via Fragmentation is enabled and set to select 15 to 15 fragments for 5% of all injected packets.
Disconnecting 04:C8xxxxxxxxx from xxxxxxxxxDE:68 on channel 1
Disconnecting 10:44xxxxxxxxxx from  xxxxxxxxDE:68 on channel 1
Disconnecting 10:44:xxxxxxxxx from  xxxxxxxxxxx:DE:68 on channel 1
Disconnecting 10:4xxxxxxxxxxxx from  xxxxxxxxxxDE:68 on channel 1

esas cosas son las que me intersan no veo a nadie haciendolo
Título: Re: Protocolo Bloqueo SOLO Mdk3 antes de usar Evil Twin
Publicado por: Enol321 en 20-12-2019, 01:28 (Viernes)
salu2
si se puede pero no es a  ambas bandas es a clientes  solo eso es solo
coger la lista de clientes que genera airodump-ng eso dices perdona te digo y pongo enlaces de como se usa mdk4 en condiciones y pregunto por como se hace funcionar como es debido no eso de los clientes  ;D eso ya esta super superado
lee bien el post anterior que dice como activar las mejoras de mdk4
ejemplo de uso

Código: [Seleccionar]
mdk4 wlan0mon d --frag 50,0,5 -c 1 -B xxxxxxxDE:68 -E XXXX -s 1024 -x
Standard Compliant Fragmentation activated! Will not fragment Broadcasts!
IEEE 802.11 only supports up to 15 fragments, lowering fragment count
IDS Evasion via Fragmentation is enabled and set to select 15 to 15 fragments for 5% of all injected packets.
Disconnecting 04:C8xxxxxxxxx from xxxxxxxxxDE:68 on channel 1
Disconnecting 10:44xxxxxxxxxx from  xxxxxxxxDE:68 on channel 1
Disconnecting 10:44:xxxxxxxxx from  xxxxxxxxxxx:DE:68 on channel 1
Disconnecting 10:4xxxxxxxxxxxx from  xxxxxxxxxxDE:68 on channel 1

esas cosas son las que me intersan no veo a nadie haciendolo

a ver yo no tengo Mdk4 entonces no puedo probar con esta evolucion ...me tengo q adaptar a las circunstancias q sale en la nueva version w 64.2 no la tengo  no me funciona bien por mas q la cargo x usb con rufus unetbootin ...me adapto a lo q tengo a Mdk3 y te repito funciona es verdad q hay problema con ciertos nuevos router pero aun es capaz de SACAR PETROLEO usandolo...cuando tenga Mdk4 ya te cometare como va